Детектор

Защита персональных данных человека

Защита персональных данных человека – повод снова встревожиться для любой организации. Многие считают, что все уже сделано для соответствия Закону. Однако статистика и практика контрольной деятельности в РФ показывает обратное. По сравнению с 2009г. в 2011 году по РФ количество жалоб на нарушение защиты персональных данных выросло в 8 раз.

«Усиление ответственности юридических лиц и ИП за нарушения законодательства о персональных данных человека. Правовые грани уголовной, административной и гражданско-правовой ответственности. Организационные и правовые проблемы защиты ПДн в сети Интернет. Типичные ошибки, сложные ситуации и судебная практика в вопросах защиты персональных данных»

3. Типичные ошибки при организации защиты ПДн человека:
 отсутствие уведомления в Роскомнадзор о лице, ответственном за организацию обработки персональных данных в организации;
 обработка оператором ПДн избыточных персональных данных по отношению к целям, заявленным при сборе ПДн;
 нарушения установленного законом порядка сбора, хранения, использования или распространения информации о ПДн в части обработки ПДн без согласия субъекта ПДн;
 ограничение доступа к ПДн в случае обращение граждан за справками различных форм;
 разглашение персональных данных на сайтах (списки граждан на сайтах);
 разглашение врачебной тайны (выписки из истории болезни, развития ребенка и т. п.);
 отсутствие согласия на распространение ПДн (10 случаев, когда обработка ПДн допускается без согласия субъекта ПДн);
 нарушение тайны персональных данных человека;
 передача ПДн должника коллекторским агентствам без согласия субъекта ПДн.
4. Сложные ситуации в практике работы с персональными данными:
 запрос контрагента о ПДн участников общества (организации) в целях обеспечения прозрачности финансово-хозяйственной деятельности, запросы о собственниках, бенефициарах;
 обработка персональных данных клиентов с целью дальнейшего их использования для СМС-рассылок;
 ксерокопирование паспортов клиентов;
 документальное оформление факта уничтожения ПДн субъекта, акт об уничтожении ПДн с отметкой в специальном журнале;
 хранение ПДн клиентов в форме цифровых копий;
 отзыв согласия на обработку ПДн, случаи, когда оператор продолжает обработку ПДн, несмотря на отзыв.
5. Веб-сайт организации как информационная система обработки персональных данных:
 правовые требования к сайту организации в рамках законодательства о защите ПДн;
 организационные и правовые проблемы защиты ПДн в сети Интернет. Пресечение незаконного распространения ПДн в сети Интернет;
 регистрация сотрудников компании в социальных сетях: основные проблемы и правовые последствия.
6. Уголовная, административная и гражданско-правовая ответственность юридических лиц, ИП, физических лиц за нарушения законодательства о персональных данных. Штрафные санкции, приостановление деятельности предприятия на срок до 90 дней (ст.19.20 КоАП РФ), предупреждение о приостановлении действия лицензии (ч.3 ст.14.1 КоАП РФ), уголовная ответственность (ст.137, 140 и ч.3 ст.183 УК РФ).