Персональные данные и принципы работы с ними

14.03.2016 gost.vvv

Персональные данные - тайнаС недавних пор усилился контроль за соблюдением ключевых требований закона “О персональных данных”, и для предприятий и для  индивидуальных предпринимателей, поскольку они используют  персональные данные. Давайте рассмотрим основные аспекты этого важного вопроса.

Персональные данные — организация работы

Чтобы не попасть под санкции органов надзора за соблюдением требований законодательства, необходимо иметь полную информацию о нюансах работы с информацией, которую содержат персональные данные, потому что объем этих данных не так уж и мал, а использование их зависит от профиля  Вашего бизнеса и вида деятельности.

Вот перечень основных организационных действий для правильной обработки персональных данных:

  • начать работу необходимо с уведомления Роскомнадзора о намерении обработки персональных данных. Существует список исключений , в частности, если обработка персональных данных ведется в соответствии с  законом о труде, то этого делать не надо;
  • обязательное требование — на использование персональных данных требуетсяПерсональные данные в компьютере зафиксированное личной подписью согласие субъекта, чьи данные принимаются в обработку. Если  субъекты — работники компании или организации, ознакомление их с условиями обработки данных также удостоверяется личной подписью;
  • регламент деятельности операторов обработки персональных данных излагается в  организационно-распорядительном документе,  соответствующем законодательству, который должен быть размещен в таком месте, где любой человек может ознакомиться с ним, например на  стенде при входе в организацию. Если сбор персональных данных оператор производит с использованием сети Интернет, то такой документ должен быть помещен на главную страницу Интернет-сайта организации в общедоступном легко обозримом месте. Хранить персональные данные можно только на российских серверах;
  • в круг обязанностей операторов персональных данных входит обеспечение технических и иных аспектов безопасности для работы с персональными данными. Такие меры как ведение журналов учета использования и протоколирование доступа, хранение документов в специально оборудованных помещениях и сейфах, защита компьютеров от взлома и несанкционированного доступа,  продуманная система полномочий — все эти действия и мероприятия обязательны для исполнения;
  • для операторов обязательно соблюдение требования актуальности имеющихся персональных данных, а по достижении цели обработки — их уничтожение или обезличивание.

Персональные данные защищеныТребования законодательства в этой сфере — жесткие и ответственность за ненадлежащее исполнение также могут быть суровы.

Ответственность за нарушения: персональные данные — дело серьезное

Как и для любого нарушения требований законодательства, при ошибках в работе с персональными данными закон стоит на страже прав граждан. Предусмотрены все виды ответственности — от уголовной и административной за серьезные нарушения до  гражданско-правовой за незначительные. По максимуму наказание — заключение до 7 лет за решеткой, штрафы от 300 руб. до 10000 руб., в зависимости от юридической формы предприятия. Кроме того, по суду может быть взыскан причиненный ущерб, в том числе — моральный.

Эти статьи блога Вам должны быть интересны:

Что такое лояльность клиента и как ее сформировать
Бизнес ключевые моменты — азбука коммерсанта
Анализ убытков и прибыли, обязательный пункт для бизнесмена
Черный пиар, что он из себя представляет и как работает
Рубрика: Бизнес Статьи
«
»

Комментировать

} ?>