Приняты поправки в закон о защите персональных данных

В отличие от принятых недавно изменений к Трудовому Кодексу РФ поправки к закону о защите персональных данных выглядят более существенными.

27 июля в «Российской газете» опубликован подписанный Федеральный закон Российской Федерации от 25 июля 2011 г. N 261-ФЗ г. Москва «О внесении изменений в Федеральный закон «О персональных данных». С текстом документа можно ознакомиться по данной ссылке.

В результате, закон «О персональных данных» N 152-ФЗ оказался весьма существенно переработан. Изменения внесены в большинство статей документа.

Из интересных новшеств следует отметить необходимость для оператора персональных данных (то есть по сути, для каждой организации) назначать ответственного за обработку персональных данных. Также все сотрудники, обладающие доступом к персональным данным других людей должны пройти специальное обучение об особенностях законодательства в этом вопросе.

Также вводится более жесткая формулировка о целях сбора персональных данных (статья 5, часть 2): «Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.»

В новом законе также специально оговаривается, что операторы персональных данных должны принимать все возможные меры для обеспечения сохранности вверенной им личной информации.

Необходимо отметить, что новые формулировки делают еще более запутанным разрешение вопроса о юридической ответственности в том случае, если утечка персональных данных произошла со стороны третьего лица. И при условии, если сообщивший свои персональные данные человек согласился на такую передачу данных. То есть, трехсторонние отношения в области защиты персональных данных (так характерные для рекрутинга и многих других бизнесов) остаются «серой» зоной, с точки зрения законодательного регулирования.

Петр Семенов, HRpuls.ru

Фото: Shutterstock