Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Закон о личных данных граждан РФ 2022 год». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Под ними понимают любые сведения, которые прямо или косвенно относятся к физическому лицу. Такая широкая трактовка позволяет отнести любую информацию о человеке к персональным данным. Федеральный закон о персональных данных является нормой прямого действия и должен соблюдаться всеми субъектами, получившими доступ к указанной информации.
Когда пользователь оставляет свои сведения на сайте в интернете при приобретении какого-либо товара, ресурс становится хранителем (оператором) персональных данных, что накладывает на него определенные права и обязанности.
24.03.2021. Новые правила работы с персональными данными.
Законодательство РФ предусматривает 3 вида ответственности:
- гражданско-правовая — как правило, устанавливается в договоре, который гражданин заключает с оператором персональных данных. Носит преимущественно денежный характер;
- административная — установлена в Кодексе об административных правонарушениях РФ и выражается либо в виде предупреждения, либо в виде денежного штрафа;
- уголовная — наступает за наиболее тяжкие нарушения законодательства. В подавляющем большинстве случаев к виновному применяется либо денежный штраф, либо наказание, связанное с ограничением свободы.
Перечень ситуаций установлен в ст. 6 Закона №152-ФЗ. Важно следить за соблюдением требований закона:
- при осуществлении правосудия;
- при заключении договора потребительского кредитования;
- при заключении трудового договора;
- при защите прав и интересов гражданина;
- если при заключении гражданско-правового договора стороны достигли согласия об этом;
- в случаях, когда требования законодательства требуют принятия мер по обработке персональных данных.
Закон содержит ряд норм о предоставлении персональных данных по запросам сторонних организаций и частных лиц. Без согласия гражданина сведения могут предоставляться только по запросу судебных и правоохранительных органов. В иных случаях факт несанкционированной передачи будет караться по УК РФ.
Закон о персональных данных — что это такое?
С 1 марта 2021 года вместо общедоступных данных появилось понятие «персональные данные, разрешенные субъектом персональных данных для распространения» – сведения о субъекте, доступ к которым субъект предоставил неограниченному кругу лиц путем дачи согласия на обработку этих ПД, разрешенных им для распространения в порядке, предусмотренном Законом № 152-ФЗ (ст. 3 Закона № 152-ФЗ).
При этом под распространением персональных данных в новой редакции понимаются действия, направленные на их раскрытие неопределенному кругу лиц.
К сведению: в прежней редакции закона распространением назывались действия, направленные на передачу ПД определенному кругу лиц или на ознакомление с ПД неограниченным кругом лиц, в том числе обнародование в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПД каким-либо иным способом.
Таким образом, прежде чем разместить для неограниченного круга лиц (на сайте организации, в печатных изданиях, в рекламе и т. д.) персональные данные работника, нужно получить его согласие.
В статье 9 Закона № 152-ФЗ уже установлена обязанность работодателей запрашивать у работника согласие на обработку персональных данных. Эта статья содержит и требования к оформлению такого согласия. В частности, оно должно быть конкретным, информированным и сознательным. Работник может дать его в любой позволяющей подтвердить факт получения такого согласия форме (письменно или в виде электронного документа, подписанного электронной подписью), если иное не предусмотрено федеральным законом.
Это согласие работодатели уже давно должны были запросить у работников.
К сведению: отдельное письменное согласие оформляется на обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (ст. 10 Закона № 152-ФЗ).
В новой ст. 10.1 Закона № 152-ФЗ прямо указано, что согласие на обработку персональных данных, разрешенных их субъектом для распространения, оформляется отдельно от иных согласий субъекта ПД на обработку его данных.
Таким образом, ранее составленные согласия на обработку персональных данных в соответствии со ст. 9 Закона № 152-ФЗ продолжают свое действие, в отношении них никаких изменений нет. А для размещения ПД работников в общем доступе работодатели должны запросить у работников отдельное согласие.
Обратите внимание: если работник сам раскроет свои личные данные, но не предоставит согласие, доказывать правомерность их распространения придется всем лицам, которые распространили эти сведения. Доказывать это понадобится и в случае, если ПД оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы.
Основные требования к согласию установлены ст. 10.1 Закона № 152-ФЗ.
Составляя согласие, работодатель должен предоставить работнику возможность определить список тех персональных данных, которые он разрешает распространять, по каждой категории (общие, специальные, биометрические).
В согласии должно быть четко сформулировано, на что конкретно согласен работник. Если он не согласен с распространением или не указал специальные условия обработки для некоторых категорий персональных данных и их перечень – такие сведения можно только обрабатывать, без распространения (передачи, предоставления и иных действий) неограниченному кругу лиц.
Если из согласия не совсем понятно, что можно делать с ПД, а что нельзя, лучше ничего не публиковать.
Обратите внимание: молчание или бездействие работника ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных для распространения.
Получает согласие работодатель в первую очередь непосредственно от работника. А с 1 июля 2021 года его можно будет оформить с использованием инфосистемы Роскомнадзора.
Работодатель обязан опубликовать информацию об условиях обработки персональных данных и запретах, наложенных субъектом, в течение трех дней после получения согласия. Где ее публиковать – пока непонятно. Придется ждать разъяснений Роскомнадзора.
Нельзя запретить публиковать персональные данные, если они распространяются в государственных, общественных и иных публичных интересах, определенных законами РФ.
Работник может в любой момент потребовать запретить распространение своих ПД. Это требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПД и перечень данных, обработка которых подлежит прекращению. Действие согласия прекращается с момента получения работодателем такого требования.
Обратиться с запретом на распространение своих ПД субъект может к любому лицу, обрабатывающему его данные, при несоблюдении этим лицом требований ст. 10.1 Закона № 152-ФЗ. Можно и обратиться в суд. Распространение данных должно прекратиться:
-
в течение трех рабочих дней с момента обращения;
-
или в срок, указанный в постановлении суда;
-
или в течение трех рабочих дней с момента вступления решения суда в законную силу.
Положения ст. 10.1 Закона № 152-ФЗ не распространяются на случаи обработки персональных данных органами власти.
К сведению: уведомлять Роскомнадзор о том, что сотрудники дали согласие распространять информацию о них, не нужно (п. 4 ч. 2 ст. 22 Закона № 152-ФЗ).
Да, если соблюдено одно из указанных условий.
- На вашем сайте в открытом доступе размещаются ПД.
- Вы собираете и структурируете ПД, размещенные в открытом доступе.
- Вы публикуете ПД в печатной или иной форме, при которой ПД находятся в открытом доступе.
Пример: социальные сети, сайты объявлений, форумы, печатные издания с объявлениями и т.д.
Нет, если соблюдено одно из указанных условий.
- На вашем сайте размещаются ПД, доступ к которым есть только у зарегистрированных пользователей, т.е. оператор может ограничить и определить круг лиц, имеющих доступ к ПД.
Эта позиция была устно донесена Роскомнадзором в ходе ответов на вопросы на дне открытых дверей 28 января 2021 г. В отсутствие письменных разъяснений остается довериться данной позиции и надеяться на то, что Роскомнадзор не изменит ее.
Пример: закрытая корпоративная социальная сеть или сайт-интегратор объявлений, на котором доступ к ПД продавцов можно получить только после регистрации на сайте.
- Ваша компания распространяет или предоставляет ПД в определенных законом государственных, общественных или публичных интересах независимо от того, что распространение или предоставление ПД запрещено самим лицом2.
Под государственными, общественными и публичными интересами в основном понимаются вопросы безопасности государства, граждан и т.д. Поэтому сложно придумать реальный случай, когда коммерческая организация могла бы прикрыться данным пунктом закона.
- Вы являетесь государственным органом власти или органом местного самоуправления, распространяющим ПД в силу выполнения возложенных на вас полномочий3.
Новый законопроект о персональных данных: как изменилась работа рекрутеров
Полагаем, самый надежный и менее затратный способ соблюсти требования Закона о персональных данных для тех компаний, чьи сайты содержат ПД субъектов, – закрыть сайты для незарегистрированных пользователей. По крайней мере, до тех пор, пока не сформируется судебная практика и не появится точная позиция Роскомнадзора относительно применения положений Закона о распространении ПД.
Сложнее обстоит дело с компаниями, которые собирают ПД из открытых источников. Такие компании, на наш взгляд, обязаны получать у субъектов:
- согласие на обработку ПД, если компания хочет обрабатывать ПД без распространения;
- согласие на распространение, если компания хочет распространять ПД субъекта.
Компаниям, которые распространяют ПД не в интернете, также необходимо получать у субъекта согласие на распространение, даже в том случае, если распространение ПД необходимо для исполнения договора в интересах субъекта.
1 Федеральный закон от 30 декабря 2020 г. № 519-ФЗ «О внесении изменений в Федеральный закон “О персональных данных”».
2 Часть 11 ст. 10.1 Закона о персональных данных (далее – Закон).
3 Часть 15 ст. 10.1 Закона.
4 Пункт 1 ч. 1 ст. 6 Закона.
5 Пункт 5 ч. 1 ст. 6 Закона.
6 Часть 3 ст. 20 Закона.
7 Часть 5 ст. 21 Закона.
8 Пункт 1.1 ч. 1 ст. 3 Закона.
9 Часть 1 ст. 10.1 Закона.
10 Часть 9 ст. 9 Закона.
11 Часть 1 ст. 10.1 Закона.
12 Часть 9 ст. 10.1 Закона.
13 Часть 6 ст. 10.1 Закона.
14 Часть 8 ст. 10.1 Закона.
15 Часть 10 ст. 10.1 Закона.
16 Часть 4 ст. 10.1 Закона.
17 Часть 5 ст. 10.1 Закона.
18 Часть 12 ст. 10.1 Закона.
19 Часть 13 ст. 10.1 Закона.
20 Часть 14 ст. 10.1 Закона.
21 Часть 2 ст. 10.1 Закона.
22 Пункт 10 ч. 1 ст. 6 Закона.
23 Определение Верховного Суда РФ от 29 января 2018 г. № 305-КГ17-21291.
24 Часть 1 ст. 13.11 КоАП РФ.
1. Государственные органы, муниципальные органы создают в пределах своих полномочий, установленных в соответствии с федеральными законами, государственные или муниципальные информационные системы персональных данных.
2. Федеральными законами могут быть установлены особенности учета персональных данных в государственных и муниципальных информационных системах персональных данных, в том числе использование различных способов обозначения принадлежности персональных данных, содержащихся в соответствующей государственной или муниципальной информационной системе персональных данных, конкретному субъекту персональных данных.
3. Права и свободы человека и гражданина не могут быть ограничены по мотивам, связанным с использованием различных способов обработки персональных данных или обозначения принадлежности персональных данных, содержащихся в государственных или муниципальных информационных системах персональных данных, конкретному субъекту персональных данных. Не допускается использование оскорбляющих чувства граждан или унижающих человеческое достоинство способов обозначения принадлежности персональных данных, содержащихся в государственных или муниципальных информационных системах персональных данных, конкретному субъекту персональных данных.
4. В целях обеспечения реализации прав субъектов персональных данных в связи с обработкой их персональных данных в государственных или муниципальных информационных системах персональных данных может быть создан государственный регистр населения, правовой статус которого и порядок работы с которым устанавливаются федеральным законом.
1. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если оператор не докажет, что такое согласие было получено.
2. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, указанную в части 1 настоящей статьи.
1. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных частью 2 настоящей статьи.
2. Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.
3. Оператор обязан разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.
4. Оператор обязан рассмотреть возражение, указанное в части 3 настоящей статьи, в течение тридцати дней со дня его получения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения. (в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
1. Лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность. (в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных настоящим Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с настоящим Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков. (в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
1. Настоящий Федеральный закон вступает в силу по истечении ста восьмидесяти дней после дня его официального опубликования.
2. После дня вступления в силу настоящего Федерального закона обработка персональных данных, включенных в информационные системы персональных данных до дня его вступления в силу, осуществляется в соответствии с настоящим Федеральным законом.
2.1. Операторы, которые осуществляли обработку персональных данных до 1 июля 2011 года, обязаны представить в уполномоченный орган по защите прав субъектов персональных данных сведения, указанные в пунктах 5, 7.1, 10 и 11 части 3 статьи 22 настоящего Федерального закона, не позднее 1 января 2013 года. (в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
3. Часть утратила силу. (в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
4. Операторы, которые осуществляют обработку персональных данных до дня вступления в силу настоящего Федерального закона и продолжают осуществлять такую обработку после дня его вступления в силу, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 настоящего Федерального закона, уведомление, предусмотренное частью 3 статьи 22 настоящего Федерального закона, не позднее 1 января 2008 года.
5. Отношения, связанные с обработкой персональных данных, осуществляемой государственными органами, юридическими лицами, физическими лицами при предоставлении государственных и муниципальных услуг, исполнении государственных и муниципальных функций в субъекте Российской Федерации — городе федерального значения Москве, регулируются настоящим Федеральным законом, если иное не предусмотрено Федеральным законом «Об особенностях регулирования отдельных правоотношений в связи с присоединением к субъекту Российской Федерации — городу федерального значения Москве территорий и о внесении изменений в отдельные законодательные акты Российской Федерации». (в ред. Федерального закона от 05.04.2013 N 43-ФЗ)
Президент Российской Федерации
В. ПУТИН
Москва, Кремль
27 июля 2006 года
Установлены особенности обработки персональных данных (ПД), разрешенных их владельцем для распространения.
Запрещено использовать ПД без согласия владельца, а он сам может потребовать от оператора прекратить распространение сведений о себе без необходимости доказывать, что это незаконно.
Прописана процедура обязательного согласования обработки ПД любым оператором данных. Нельзя получать согласие «автоматом» — по умолчанию или при бездействии субъекта ПД.
Если согласие дано, владелец данных вправе в любой момент его отозвать, после чего оператор обязан приостановить выдачу сведений.
В соглашении на обработку ПД, разрешенных для распространения, может содержаться запрет на передачу данных неограниченному кругу лиц и обработку ими этих сведений.
Каждый сайт обязан спрашивать пользователей, какие данные о них можно опубликовывать и передавать третьим лицам. Невыполнение этого требования повлечет штраф за нарушение обработки ПД.
Закон вступает в силу с 1 марта 2021 г., за исключением нормы о предоставлении оператору согласия на обработку ПД, разрешенных для распространения, через информсистему уполномоченного органа. Данное положение применяется с 1 июля 2021 г.
Высший уровень защиты. Требуется, когда информационная система обрабатывает специальные, биометрические или иные категории данных, несанкционированное использование которых может повлечь значительные угрозы жизни и здоровья субъекту ПДн, или финансовые последствия. Например, информация о расовой и национальной принадлежности, о политических и религиозных взглядах, состоянии здоровья и др. Требуется специальное ПО, шифрование и соблюдение большого списка требований. Например:
- Присутствие посторонних в местах обработки ПД запрещено
- Наличие списка работников, которые имеют свободный доступ к ПДн
- Использование сертифицированных средств защиты данных
- Наличие сотрудника, ответственного за надлежащее обеспечение защиты ПД
- Настройка прав доступа к электронному журналу сообщений
- Автоматическая запись в электронном журнале безопасности в случае изменений полномочий сотрудника
- Наличие собственного отдела безопасности в штате учреждения, обрабатывающего ПД
Уровень защиты, необходимый для хранения иных данных и работе с общедоступными ПДн с количеством субъектов не более ста тысяч. Из обязательных требований можно выделить следующие:
- Присутствие посторонних в местах обработки ПД запрещено
- Наличие списка работников, которые имеют свободный доступ к ПДн
- Использование сертифицированных устройств защиты данных
- Наличие сотрудника, ответственного за надлежащее обеспечение защиты ПД
Самый простой, базовый уровень защиты. Используется для хранения общедоступных персональных данных, при наличии угроз третьего типа и обработке других категорий меньше 100 тысяч человек). Для защиты ПДн обязательно наличие антивируса. Из дополнительных требований:
- Присутствие посторонних в местах обработки ПД запрещено
- Наличие списка работников, которые имеют свободный доступ к ПДн
- Использование сертифицированных устройств защиты данных
Стоит заметить, что в одной информационной системе может обрабатываться несколько категорий ПДн. Уровень защиты определяется, исходя из наиболее чувствительной к компрометации категории. Кроме того, существует классификация защищенности государственных информационных систем. Классы (К1, К2, К3) определяются уровнем значимости информации (УЗ), обрабатываемой в этой информационной системе, и масштабом информационной системы.
Силами компании бывает непросто обеспечить нужный уровень защиты персональных данных и поддерживать его в дальнейшем. Поэтому многие коммерческие и государственные организации выбирают облачные решения. В чём преимущество такого выбора?
- Экономия времени и средств на аттестацию. Для УЗ-1 и УЗ-2 размещение персональных данных в облаке упрощает длительную процедуру аттестации и сертификации защищённой ИТ-инфраструктуры. Для УЗ-3 и УЗ-4 этот вопрос и вовсе закрывается усилиями провайдера.
- Корректное определение уровня защищённости. Провайдер поможет точно определить требования к защите данных. Некоторые органы безопасности пытаются излишне защитить данные, указывая более высокий УЗ, которые не требуется по закону и вполне определённым причинам. Так, если для хранения ПДн достаточно УЗ-3, нет смысла обеспечивать УЗ-2, неся сопутствующие издержки. Организация получает тот уровень защиты, который ей действительно требуется.
- Поддержка по законодательству. Служба безопасности и юристы провайдера следят за изменениями в сфере защиты ПДн, и своевременно вносят изменения в ИТ-инфраструктуру, которые требуются в соответствии с законодательством.
- Экономия на смене УЗ. С развитием компании могут измениться и требования к защите персональных данных. Менять свою инфраструктуру или провайдера — долго и дорого. Облачную платформу, у которой есть сертификаты на защиту по УЗ-1 — УЗ-4, позволяет безболезненно сменить уровень защиты.
В целом, есть смысл выбирать провайдера с более высокими уровнями защиты. Вполне возможно, что бизнес изменится, а УЗ-3 превратится в УЗ-2. И наоборот. Жёсткая привязка провайдера к одному уровняю потребует от клиента миграции в другое облако. А миграция — это всегда боль. Поэтому лучше думать на будущее и выбирать подрядчика, способного быстро поменять уровень защиты на тот, который требуется клиенту.
В 152-ФЗ нет запрета на хранение данных в облаке. Главное условие — ЦОД выбранного облачного провайдера должен находиться в России. Уже имеющиеся данные можно хранить и обрабатывать на зарубежных серверах. Но первичное накопление и обработка должны выполняться на серверах, которые физически находятся на территории РФ.
Если обеспечить соответствие УЗ-4 и даже УЗ-3 сравнительно нетрудно, то обеспечить более высокий уровень защиты локальных физических серверов по силам далеко не всем. Потребуется специализированное оборудование, сертифицированный софт, а также компетентные сотрудники, которые способны настроить систему должным образом и следить за её работоспособностью. Чтобы получить нужный уровень защиты быстро и за разумные деньги, стоит воспользоваться облачными услугами.
Не все облачные провайдеры могут обеспечить такой уровень защиты. Поэтому в обязательном порядке запрашивайте у подрядчика сертификаты и аттестаты, подтверждающие заявленный уровень защищённости. Нередки случаи, когда провайдер обещает УЗ-1 для хранения ПДн клиента по ФЗ-152, а по факту его инфраструктура находится на уровне УЗ-3. Или УЗ-2, что уже лучше, но всё равно недостаточно.
Обратите на это внимание: из крупных облачных провайдеров в России на уровне УЗ-1 аттестовано не более 5 провайдеров, чуть больше —на уровне УЗ-2. Так что обязательно нужно запрашивать сертификаты.
Важный критерий защищенности облака — наличие у облачного провайдера аттестата соответствия 152-ФЗ. Этот аттестат гарантирует, что инфраструктура облака действительно соответствует требованиям приказов ФСТЭК, а данные надёжно защищены. Поэтому на этапе выбора рекомендуем отдавать предпочтение провайдерам, имеющим аттестацию и лицензии ФСТЭК и ФСБ. Если данные лежат в аттестованном облаке, то это свидетельствует о достаточном уровне защиты.
Для уровней УЗ-4 и УЗ-3 требования по защите легко выполняются, если вы размещаете информационную систему в уже аттестованном ЦОД. При этом вам достаточно выполнить минимальный набор организационных и технических мер.
-
Арбитражный процессуальный кодекс РФ
-
Бюджетный кодекс РФ
-
Водный кодекс Российской Федерации РФ
-
Воздушный кодекс Российской Федерации РФ
-
Градостроительный кодекс Российской Федерации РФ
-
ГК РФ
-
Гражданский кодекс часть 1
-
Гражданский кодекс часть 2
-
Гражданский кодекс часть 3
-
Гражданский кодекс часть 4
-
Гражданский процессуальный кодекс Российской Федерации РФ
-
Жилищный кодекс Российской Федерации РФ
-
Земельный кодекс РФ
-
Кодекс административного судопроизводства РФ
-
Кодекс внутреннего водного транспорта Российской Федерации РФ
-
Кодекс об административных правонарушениях РФ
-
Кодекс торгового мореплавания Российской Федерации РФ
-
Лесной кодекс Российской Федерации РФ
-
НК РФ
-
Налоговый кодекс часть 1
-
Налоговый кодекс часть 2
-
Семейный кодекс Российской Федерации РФ
-
Таможенный кодекс Таможенного союза РФ
-
Трудовой кодекс РФ
-
Уголовно-исполнительный кодекс Российской Федерации РФ
-
Уголовно-процессуальный кодекс Российской Федерации РФ
-
Уголовный кодекс РФ
-
ФЗ об исполнительном производстве
-
Закон о коллекторах
-
Закон о национальной гвардии
-
О правилах дорожного движения
-
О защите конкуренции
-
О лицензировании
-
О прокуратуре
-
Об ООО
-
О несостоятельности (банкротстве)
-
О персональных данных
-
О контрактной системе
-
О воинской обязанности и военной службе
-
О банках и банковской деятельности
-
О государственном оборонном заказе
-
Закон о полиции
-
Закон о страховых пенсиях
-
Закон о пожарной безопасности
-
Закон об обязательном страховании гражданской ответственности владельцев транспортных средств
-
Закон об образовании в Российской Федерации
-
Закон о государственной гражданской службе Российской Федерации
-
Закон о защите прав потребителей
-
Закон о противодействии коррупции
-
Закон о рекламе
-
Закон об охране окружающей среды
-
Закон о бухгалтерском учете
Федеральный закон от 27.07.2006 N 152-ФЗ
-
Приказ Управления делами Президента РФ от 28.07.2011 N 451
«О защите персональных данных федеральных государственных гражданских служащих Управления делами Президента Российской Федерации» (вместе с «Положением об организации работы с персональными данными федерального государственного гражданского служащего Управления делами Президента Российской Федерации», «Списком должностей федеральных государственных гражданских служащих Управления делами Президента Российской Федерации, уполномоченных на обработку персональных данных») (Зарегистрировано в Минюсте
-
Указ Президента РФ от 25.11.2021 N 675
«О директоре Федеральной службы исполнения наказаний»
-
Указ Президента РФ от 25.11.2021 N 674
«О Калашникове А.П.»
-
Распоряжение Правительства РФ от 24.11.2021 N 3308-р
«О внесении изменений в распоряжение Правительства РФ от 22.02.2019 N 265-р»
-
Распоряжение Правительства РФ от 23.11.2021 N 3302-р
«О внесении изменений в распределение субвенций на социальные выплаты безработным гражданам»
-
Распоряжение Правительства РФ от 23.11.2021 N 3301-р
«О внесении изменений в распределение субвенций на выплату единовременного пособия при всех формах устройства детей, лишенных родительского попечения, в семью бюджетам субъектов Российской Федерации и бюджету города Байконур на 2021 год и плановый период 2022 и 2023 годов»
-
Положение о межрегиональных и всероссийских официальных спортивных соревнованиях по капоэйра на 2021 год. Номер-код вида спорта: 1230001411Я
(утв. Минспортом России 16.03.2021, Общероссийской общественной организацией «Федерация капоэйра России») (ред. от 19.11.2021)
-
Положение о межрегиональных и всероссийских официальных спортивных соревнованиях по сквошу на 2021 год. Номер-код вида спорта: 1390002511Я
(утв. Минспортом России 22.12.2020, Общероссийской физкультурно-спортивной общественной организацией «Федерация сквоша России») (ред. от 18.11.2021)
-
Единая товарная номенклатура внешнеэкономической деятельности Содружества независимых государств (ТН ВЭД СНГ) (на основе 7-го издания Гармонизированной системы описания и кодирования товаров, вступающая в силу 1 января 2022 года)
Декабрь
- Январь
- Февраль
- Март
- Апрель
- Май
- Июнь
- Июль
- Август
- Сентябрь
- Октябрь
- Ноябрь
- Декабрь
Что такое ФЗ-152 о персональных данных
Есть ряд категорий иностранных граждан, которые могут длительное время пребывать на территории Российской Федерации без прохождения дактилоскопической регистрации и медицинского освидетельствования. Наиболее многочисленная из них – граждане государств-членов Евразийского экономического союза (ЕАЭС). Известно, что по состоянию на 1 марта 2020 года на территории РФ их находилось около 2,5 млн человек.
Фрагментарность контроля за состоянием здоровья мигрантов и отсутствие эффективных алгоритмов действий в отношении лиц, у которых выявлены опасные заболевания, существенно увеличивают риск проникновения и распространения на территории России опасных инфекционных заболеваний. В том числе коронавируса.
Отсутствие возможности идентифицировать приезжающих по биометрическим персональным данным значительно затрудняет:
- исполнение решений о нежелательности пребывания (проживания) в Российской Федерации;
- о запрете въезда в РФ;
- обнаружение лиц, находящихся в розыске, причастных к терроризму.
По факту многие мигранты изменяют своих установочные данные для повторного въезда в РФ с новыми персональными данными.
Срок прохождения этих процедур – 30 календарных дней с момента въезда иностранца в Россию. Он распространяется на трудовых мигрантов при оказании им государственной услуги по оформлению и выдаче патентов на работу.
Дактилоскопическую и фотографическую регистрацию нужно пройти 1 раз – при обращении за патентом или при получении разрешения на работу.
Медосвидетельствование нужно пройти заново в течение 30 календарных дней после окончания срока действия документов с предыдущего медицинского обследования.
С 01.09.2021 вступает в силу Федеральный закон от 05.04.2021 № 79-ФЗ о гаражной амнистии. Его нормами предусмотрено право гражданина, использующего гараж, являющийся объектом капитального строительства и возведенный до дня введения в действие Градостроительного кодекса РФ (30.12.2004), получить бесплатно в собственность земельный участок, находящийся в государственной или муниципальной собственности, на котором расположен этот гараж. Такая возможность действует 5 лет — до 01.09.2026.
Для оформления гаража и земельного участка потребуется подать заявление в органы местного самоуправления или МФЦ. Подтвердить свои права на гараж разрешили на основании:
- договоров о подключении гаража к сетям инженерно-технического обеспечения;
- договоров об уплате коммунальных услуг в связи с использованием гаража;
- других документов.
Гаражная амнистия действует на капитальные гаражи, сваренные некапитальные металлические гаражи, построенные гаражно-строительными кооперативами. На гаражи-«ракушки» нормы закона не распространяются.
Воспользоваться гаражной амнистией смогут наследники и покупатели гаражей у первоначального владельца. Для инвалидов предусмотрено специальная возможность размещать гараж бесплатно рядом с домом на специальном участке.
С 01.09.2021 изменяются правила запроса согласия на обработку персональных данных в социальных сетях. Теперь соцсети, приложения и сайты обязаны информировать пользователей, зачем им понадобилась эта информация. Пользователям предоставлено право запрещать распространение сведений о себе. Это связано с началом действия с 01.03.2021 новых правил обработки персональных данных, по которым только сам гражданин вправе решать, каким площадкам и на какой срок он разрешает использовать личные данные. Человек вправе обратиться к администрации сайта или соцсети с требованием удалить информацию о себе.
В согласие на обработку персональных данных в социальных сетях включили:
- ФИО пользователя;
- контактную информацию пользователя — телефон, адрес электронной почты или почтовый индекс.
В согласии необходимо размещать:
- перечень сайтов, где личные данные пользователя могут публиковаться;
- цель их обработки;
- категории и перечень данных, которые берутся в обработку, — персональные, специальные или биометрические.
Пользователь вправе выбирать, на какие категории данных он устанавливает запрет обработки, в том числе ограничения на способ их передачи. В согласии указывают срок его действия.
Подробнее: «Согласие на обработку персональных данных: оформляем правильно»
С 01.09.2021 начинают действовать новые правила маркировки упакованной воды средствами идентификации, утвержденные постановлением Правительства РФ от 31.05.2021 № 841. По этим правилам все участники оборота упакованной воды подают заявления на регистрацию в государственную информационную систему мониторинга за оборотом маркированных товаров «Честный ЗНАК» с 01.09.2021 или не позднее чем через 7 дней с даты возникновения необходимости осуществления оборота упакованной воды.
Оборот и вывод из оборота немаркированной упакованной воды, произведенной или ввезенной в РФ (в случае ее производства вне РФ) до соответствующей даты, с которой нанесение средств идентификации на такую упакованную воду становится обязательным, допускается до окончания срока годности этой упакованной воды.
С 01.09.2021 постановлением Правительства РФ от 15.12.2020 № 2099 вводится обязательная маркировка молочной продукции со сроком хранения более 40 суток и велосипедов (велосипедных рам).
Подробнее: «Требования к маркировке товаров»
О публикации и защите персональных данных в 2021 — что изменится в 152-ФЗ
С 01.09.2021 в России стартует новая культурная программа «Пушкинская карта», введенная по предложению президента. Граждане в возрасте от 14 до 22 лет получат возможность посещать театры, музеи и выставки за счет бюджетных средств. Им выдадут специальные карточки с зачисленными на них 3000 рублей. Эти деньги разрешено тратить только на культурные мероприятия. В следующем году сумму планируют увеличить. Заявку на участие в госпрограмме начиная с 1 сентября подают на портале госуслуг. Всего обладателями «Пушкинской карты» смогут стать порядка 13 миллионов молодых людей.
С 01.09.2021 обязательным условием итоговой аттестации для аспиранта станет предзащита подготовленной во время учёбы диссертации. Процедура государственной аккредитации программ аспирантуры или адъюнктуры отменяется. Эти программы будут разрабатываться на основе федеральных государственных требований, утверждённых Минобрнауки. Образовательные организации, у которых аккредитация истекает незадолго до вступления закона в силу, будут считаться аккредитованными, это предусмотрено Федеральным законом от 30.12.2020 № 517-ФЗ.
Начинают действовать поправки в Трудовой кодекс РФ, расширившие трудовые гарантии для работников, которые заочно осваивают программы подготовки научных кадров в аспирантуре (адъюнктуре). Они получили возможность на дополнительные оплачиваемые отпуска продолжительностью 30 дней и один свободный от работы день в неделю с оплатой 50 %.
С 02.09.2021 все российские пенсионеры получат единовременную выплату в размере 10 000 рублей по указу Владимира Путина. Выплаты касаются всех категорий пенсионеров;
- работающих и получающих страховую или социальную пенсию;
- неработающих получателей страховой пенсии;
- получателей пенсии по выслуге лет, включая военнослужащих и других силовиков;
- инвалидов всех групп и детей-инвалидов;
- получателей пенсий по потере кормильца.
В первую очередь деньги отправят тем, кто получает выплаты на банковские карты, а затем остальным получателям.
Подробнее: «Выплату для пенсионеров в размере 10 000 рублей получат все инвалиды и дети, потерявшие кормильцев»
С 01.09.2021 внесены поправки в КоАП РФ и начал действовать новый порядок направления материалов по делу об административном правонарушении лицу, в отношении которого возбуждено дело, в форме электронного документа с использованием портала Госуслуг, утвержденный Постановлением Правительства РФ от 19.06.2021 № 947.
Теперь жалобы на зафиксированные камерами нарушения правил ПДД разрешено подавать через единый портал Госуслуг, а также через сайт суда. Такую жалобу отправитель будет заверять усиленной квалифицированной электронной подписью либо простой электронной подписью, ключ которой получен при обращении за получением госуслуг, либо через специальную форму на сайте суда, если суд технически готов принять её. Ответы из Госавтоинспекции будут приходить в трехдневный срок в электронной форме через интернет.
Подробнее: «Штраф за нарушение, зафиксированное камерой, разрешат обжаловать через госуслуги»
Согласно тексту законопроекта, после запуска единого регистра в него будут вноситься подробные сведения о каждом гражданине России. В первую очередь это: ФИО, пол, дата и место рождения и смерти, сведения о семейном положении и о гражданстве, а также информация о наличии у россиянина документа на право постоянного проживания в иностранном государстве.
Сведения о физическом лице
1 Фамилия, имя и отчество (при наличии) и в случае их изменения иные фамилия, имя и отчество (при наличии) 2 Дата и место рождения 3 Дата и место смерти 4 Пол и в случае его изменения иной пол 5 Сведения о семейном положении физического лица, в том числе о записях актов о заключении и расторжении брака 6 Гражданство РФ и (или) гражданство (подданство) иностранного государства или иностранных государств 7 Сведения о наличии у гражданина РФ документа на право постоянного проживания в иностранном государстве (при наличии) 8 Сведения об обращении гражданина РФ в полномочный орган иностранного государства о выходе указанного гражданина из гражданства данного государства или об отказе от имеющегося у него документа на право постоянного проживания в иностранном государстве (при наличии) Источник: Госдума
Вместе с перечисленным в едином регистре будет храниться информация о физлицах, позволяющая идентифицировать сведения о них в различных государственных информационных системах. К таким идентификаторам относятся: записи актов о рождении и смерти, идентификаторы удостоверяющего личность документа, документов или отметок в документах, удостоверяющих личность, подтверждающих право иностранного гражданина и лица без гражданства на пребывание (проживание) в России, сведений о регистрационном учете россиянина и миграционном учете иностранного гражданина и лица без российского гражданства.
Идентификаторы (информация, позволяющая идентифицировать сведения о физическом лице в государственных информационных системах)
1 Записи акта о рождении 2 Записи акта о смерти 3 Документа, удостоверяющего личность физического лица, включая вид, номер и иные сведения о таком документе 4 Документов или отметок в документах, удостоверяющих личность, подтверждающих право иностранного гражданина и лица без гражданства на пребывание (проживание) в РФ 5 Сведений о регистрационном учете гражданина РФ и миграционном учете иностранного гражданина и лица без гражданства в РФ 6 Сведений о принятом решении по вопросам гражданства РФ 7 Сведений о постановке на учет в налоговом органе, в том числе в качестве налогоплательщика налога на профессиональный доход 8 Сведений о регистрации физического лица в качестве индивидуального предпринимателя 9 Сведений о постановке на воинский учёт граждан РФ, обязанных состоять на воинском учете 10 Сведений о регистрации в системах обязательного пенсионного, медицинского и социального страхования 11 Сведений о постановке на учёт в органах службы занятости 12 Документа об образовании и (или) о квалификации, документа об обучении, включая виды, номера и иные сведения о таких документах, сведений о присуждении, лишении, восстановлении учёной степени, присвоении, лишении, восстановлении учёного звания 13 Учетной записи физического лица в ЕСИА 14 Записей федерального регистра о физических лицах, являющихся родителями физического лица, супругом (супругой) физического лица, ребенком (детьми) физического лица Документ, принятый Госдумой в третьем чтении, был одобрен не всеми партиями. Так, согласно сообщению ТАСС, против его принятия проголосовали представители партий КПРФ, ЛДПР и «Справедливая Россия».
Выказываясь против него, они подчеркнули, что документ принимается в спешке. Также они заявили, что ответственные за ведение регистра не смогут обеспечить надлежащий уровень безопасности информации, которая будет храниться в нем, и что законопроект противоречит действующему закону о персональных данных вместе с рядом статей Конституции России.
Как пояснил депутат Госдумы, глава комитета по СМИ Александр Хинштейн, законопроект — детище главы правительства и бывшего руководителя ФНС Михаила Мишустина. Задача ресурса — создать масштабную базу данных для стратегического, экономического и социального планирования, сказал Хинштейн. «Сегодня никто не может сказать, сколько будет призывников в Нижегородской области через 18 лет, а зайдя в базу единого регистра, это можно выяснить за несколько секунд», — привел он пример.
Оператором нового ресурса выступит Федеральная налоговая служба (ФНС). Помимо этого ведомства данные в регистр предоставят МВД, Минобороны, Минобрнауки, государственные внебюджетные фонды и др.
По словам Хинштейна, создан отдельный центр обработки данных в удаленном доступе за пределами Москвы, в городе Городце Нижегородской области. «Там будет обеспечена необходимая инфраструктура с точки зрения безопасности. Там находятся в том числе действующие сотрудники спецслужб. Система будет в первую очередь тестироваться уполномоченными структурами, отвечающими за информационную безопасность, то есть ФСБ», — рассказал Хинштейн. По словам представителя ФНС, в соответствии с требованиями ФСБ и ФСТЭК система пройдет все необходимые аттестационные и сертификационные испытания на соответствие требованиям к защите информации, содержащей персональные данные, и только после этого будет введена в эксплуатацию.
Фактически все эти данные на россиян у государства уже есть, констатирует эксперт по электоральному праву Андрей Бузин. Есть регистр «ГАС Выборы», в котором перечислены данные всех избирателей, паспортные данные есть в базах у МВД, отдельно ведутся списки избирателей, в которых отмечается, голосовал человек или нет. «Поэтому ничего существенно нового не происходит», — уверен он.
Кого и в чем ограничат законопроекты о QR-кодах
Документ десятикратно увеличивает штрафы для граждан с 500–1000 рублей до 5000–10 000 рублей, для должностных лиц — с 4000–5000 рублей до 40 000–50 000 рублей, сообщила пресс-служба Госдумы. Помимо этого, поправки вводят ответственность для юрлиц в виде штрафа до 200 000 рублей.
Принятый закон также предусматривает увеличение штрафов за разглашение сведений о мерах безопасности, которые применяются в отношении сотрудников правоохранительных или контролирующих органов, а также их близких. Теперь они могут достигать:
- до 70 000 рублей для граждан;
- до 500 000 рублей для должностных лиц. Им также будет грозить дисквалификация на срок до трёх лет;
- До 500 000 рублей для юрлиц.
Незаконные сбор, передача и распространение персональных данных о судьях, следователях, прокурорах, силовиках, а также об их близких будут наказываться штрафами в размере:
- до 40 000 рублей для граждан;
- до 100 000 рублей с возможной дисквалификацией до трёх лет для должностных лиц;
- до 300 000 рублей для индивидуальных предпринимателей;
- До 300 000 рублей для юрлиц.
Согласно опубликованному постановлению правительства, владельцы мессенджеров обязаны идентифицировать пользователей своего ресурса. Это происходит следующим образом:
- Во время регистрации пользователь, как и прежде, сообщает свой номер телефона организатору сервиса.
- Владельцы мессенджера обязаны проверить номер пользователя через оператора сотовой связи, выяснить, есть ли он в базе данных. Для этого по электронным каналам связи операторам направляется запрос о предоставлении сведений об абоненте и его номере.
- Оператор сотовой связи должен ответить на запрос владельцев мессенджера в течение 20 минут.
- Если в течение 20 минут оператор не подтверждает мессенджеру информацию о клиенте или сообщает о том, что в базе данных нет сведений о таком человеке и абонентском номере, то идентификация не считается пройденной. То есть пользователю будет отказано в регистрации в мессенджере.
- Если информация об абоненте есть, то оператор должен сделать в базе данных отметку о том, каким мессенджером будет пользоваться человек, а также внести в базу его уникальный идентификационный номер.
- Кроме того, оператор связи должен в течение суток уведомить владельцев мессенджера о расторжении договора с абонентом или об изменении сведений о пользователе. При получении такого уведомления организатор сервиса повторно идентифицирует пользователя.
Согласно Постановлению правительства, новые правила вступают в силу с 1 марта 2022 года и действуют 6 лет.
«Реестр позволит выстроить на основании данных человека его семейные связи, соответственно, потом, используя информационные ресурсы других ведомств, можно будет рассчитать и доход семьи, среднедушевые доходы, поставить любые контроли, любые пороги и оказывать, соответственно, правительству, президенту те помощи, которые будут нужны именно в данном случае», — сказал Колесников.
Закон «позволит прогнозировать развитие региона, он позволит говорить, какие люди, какого возраста с каким образованием находятся в различных муниципальных образованиях — это очень важно с точки зрения прогноза развития региона», — отметил замруководителя ФНС.
«В значительной части этот реестр позволит взять на себя функцию и статистического учета, причем очень оперативного, то, чего сегодня у нас не хватает, с точки зрения актуальности информации», — добавил он.
Центр обработки данных (ЦОД), в котором будут обрабатываться сведения регистра населения, будет расположен в городе Городец Нижегородской области.
Со дня официального опубликования закона и до 31 декабря 2025 года устанавливается переходный период. В частности, согласно закону, до 1 января 2023 года нормативные правовые акты РФ не могут устанавливать требование об использовании федерального регистра сведений о населении в качестве единственного и обязательного источника получения сведений о населении.
- Определения
- Зачем России этот закон
- Как утверждали и меняли закон
- Минцифры России предложило обезличивать персональные данные только с согласия субъекта
- Передачу персональных данных на зарубежные сервера планируется ограничить
- Депутаты ужесточили наказание за нарушения в работе с персональными данными
- Изменения в законе с 1 сентября 2015 года
- 2006-2010 годы
- Кого касаются требования
- Ответственность за невыполнение требований
- 2020: Минюст России предложил значительно увеличить штрафы за утечку персональных данных
- 2019
- Госдума одобрила во втором чтении проект о хранении личных данных
- В России в 6000 раз поднимут штрафы за отказ хранить данные
- В Госдуму внесен законопроект о штрафах за нарушения хранения ПДн
- Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
- Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Похожие записи:
-