Еще в 2006 году российское правительство приняло федеральный закон №152 «О персональных данных». ФЗ-152 предусматривает гарантию защиты права и свободы человека в процессе обработки его персональных данных. Также ФЗ-152 гарантирует семейную тайну и неприкосновенность частной жизни. Поводом для появления этого закона послужили бесчисленные случаи кражи персональных данных в структурах различного значения.
Содержание
- Что такое персональные данные?
- Что грозит за несоблюдение ФЗ-152?
- Как регулируется хранение персональных данных на сервере
Что такое персональные данные?
Согласно ФЗ-152, под понятием «персональные данные» подразумевается ФИО, место жительства и прочие сведения, относящиеся к физическому лицу. Простыми словами, персональные данные являются эквивалентом паспортных сведений. Также под этим понятием подразумевается информация о семейном положении, образовании, трудовой деятельности, доходах, имущественном и социальном положении. В понятие «персональные данные» также входят номера СНИЛС, ИНН и медицинской страховки.
На этом список персональных данных не исчерпывается. Судебные инстанции могут признать персональными данными и другую информацию, касающуюся определенного человека. Так, известно множество случаев, когда персональными данными признавали:
- номер мобильного телефона;
- фотографию физического лица;
- информацию о смерти физлица.
Что грозит за несоблюдение ФЗ-152?
Несоблюдение закона ФЗ-152 может повлечь за собой дисциплинарную, административную, гражданско-правовую и даже уголовную ответственность. Данный закон регламентируется КоАП, а также Уголовным, Гражданским и Трудовым кодексом.
Дисциплинарная ответственность предусматривает возможность увольнения или вынесения выговора сотрудникам, которые разгласили персональные данные своего коллеги. Административная ответственность предусматривает наложение штрафных санкций на должностное лицо, физлицо, ИП или компанию, которая не соблюдает ФЗ-152. В этом случае максимальный размер штрафных санкций составляет 50 тысяч рублей.
ФЗ-152 позволяет привлечь нарушителя к гражданско-правовой ответственности, которая дает право на возмещение имущественного или морального вреда. Наконец, уголовная ответственность предусматривает возможность лишения свободы на срок до четырех лет в случае незаконного сбора (распространения) информации (без согласия физлица), которая является семейной или личной тайной физического лица.
Как регулируется хранение персональных данных на сервере
Закон «О персональных данных» особенно актуален при покупке сервера. Компании, которые планируют арендовать сервер в России, должны понимать, что их деятельность будет законной только при соблюдении ФЗ-152. С этой целью необходимо соблюдать ряд условий. Во-первых, сервер компании должен находится на территории России. Во-вторых, представители компании должны соблюдать принципы обработки персональных данных. Они не должны запрашивать лишнюю информацию, которая не будет использоваться в процессе работы. В-третьих, для обработки персональных данных необходимо получить согласие физлица.
Компаниям, которые планируют хранить личные данные своих клиентов на сервере, также желательно:
- опубликовать политику безопасности компании;
- обеспечить возможность блокировки или уничтожения данных по требованию владельца;
- обеспечить защиту персональных данных от копирования и неправомерного доступа третьих лиц.
Стоит добавить, что если на сервере не хранится информация о гражданах РФ, то в этом случае можно арендовать сервера, которые находятся не на территории России (например, в США или Западной Европе).