Закон ФЗ-152 касается всех, кто занимается обработкой персональных данных. Прежде чем озвучить требования закона, разберёмся с основными понятиями.
Персональные данные — информация, прямо или косвенно относящаяся к определённому лицу. Данные, на основе которых можно идентифицировать человека: фамилия, имя, отчество, телефон и email, телефон и ФИО, дата или место рождения, адрес, семейное, социальное или имущественное положение, образование, профессия, доходы и др.
Обработка персональных данных — любые действия, совершаемые с использованием средств автоматизации или без них. В частности, сбор, запись, накопление, хранение, уточнение, извлечение, передача, обезличивание, блокирование, удаление, уничтожение данных.
Если занимаетесь обработкой персональных данных:
Вы должны оповестить Роскомнадзор — отправить уведомление в территориальный орган. Образец документа можно посмотреть на сайте РКН.
Можно не оповещать Роскомнадзор. Закон № 152-ФЗ предусматривает такие случаи. Один из них — когда данные получены при заключении договора и используются только для исполнения этого договора. Например, для предоставления услуг хостинга телефон и email необходимы как средство идентификации клиента, а фамилия, имя и отчество для обработки платежей.
При этом персональные данные не предоставляются третьим лицам без согласия владельца.
Если вы не используете данные клиентов иным образом, уведомлять РКН не требуется. Но соблюдать требования, предъявляемые к защите персональных данных, необходимо в любом случае:
- Оператор, который собирает персональные данные в сети Интернет, должен опубликовать на своём сайте документ с политикой в отношении обработки персональных данных.
При разработке такой политики рекомендуем учитывать позицию Роскомнадзора. - Оператор должен хранить и обрабатывать персональные данные на территории РФ.
Если вы производите обработку персональных данных на нашем оборудовании, то соблюдаете требование закона о месте размещения баз данных.
Наши дата-центры расположены на территории РФ по следующим адресам:- WEB DC. 141400, г. Химки, Московская область, ул. Нагорное шоссе, 2
- Дата-центр IXcellerate. г. Москва, Алтуфьевское шоссе, дом 33Г.
Укажите это в уведомлении для РКН.
В статье указана позиция нашего юриста. Позиция другого юриста в отношении ФЗ-152 «О персональных данных» может отличаться. Вы также можете направить свои вопросы непосредственно в Роскомнадзор.