• Поиск на сайте

  • Меню сайта

  • Рекомендуемый контент

  • Комментарии от:

  • Персональные данные и принципы работы с ними

    Персональные данные - тайнаС недавних пор усилился контроль за соблюдением ключевых требований закона “О персональных данных”, и для предприятий и для  индивидуальных предпринимателей, поскольку они используют  персональные данные. Давайте рассмотрим основные аспекты этого важного вопроса.

    Персональные данные — организация работы

    Чтобы не попасть под санкции органов надзора за соблюдением требований законодательства, необходимо иметь полную информацию о нюансах работы с информацией, которую содержат персональные данные, потому что объем этих данных не так уж и мал, а использование их зависит от профиля  Вашего бизнеса и вида деятельности.

    Вот перечень основных организационных действий для правильной обработки персональных данных:

    • начать работу необходимо с уведомления Роскомнадзора о намерении обработки персональных данных. Существует список исключений , в частности, если обработка персональных данных ведется в соответствии с  законом о труде, то этого делать не надо;
    • обязательное требование — на использование персональных данных требуетсяПерсональные данные в компьютере зафиксированное личной подписью согласие субъекта, чьи данные принимаются в обработку. Если  субъекты — работники компании или организации, ознакомление их с условиями обработки данных также удостоверяется личной подписью;
    • регламент деятельности операторов обработки персональных данных излагается в  организационно-распорядительном документе,  соответствующем законодательству, который должен быть размещен в таком месте, где любой человек может ознакомиться с ним, например на  стенде при входе в организацию. Если сбор персональных данных оператор производит с использованием сети Интернет, то такой документ должен быть помещен на главную страницу Интернет-сайта организации в общедоступном легко обозримом месте. Хранить персональные данные можно только на российских серверах;
    • в круг обязанностей операторов персональных данных входит обеспечение технических и иных аспектов безопасности для работы с персональными данными. Такие меры как ведение журналов учета использования и протоколирование доступа, хранение документов в специально оборудованных помещениях и сейфах, защита компьютеров от взлома и несанкционированного доступа,  продуманная система полномочий — все эти действия и мероприятия обязательны для исполнения;
    • для операторов обязательно соблюдение требования актуальности имеющихся персональных данных, а по достижении цели обработки — их уничтожение или обезличивание.

    Персональные данные защищеныТребования законодательства в этой сфере — жесткие и ответственность за ненадлежащее исполнение также могут быть суровы.

    Ответственность за нарушения: персональные данные — дело серьезное

    Как и для любого нарушения требований законодательства, при ошибках в работе с персональными данными закон стоит на страже прав граждан. Предусмотрены все виды ответственности — от уголовной и административной за серьезные нарушения до  гражданско-правовой за незначительные. По максимуму наказание — заключение до 7 лет за решеткой, штрафы от 300 руб. до 10000 руб., в зависимости от юридической формы предприятия. Кроме того, по суду может быть взыскан причиненный ущерб, в том числе — моральный.

    Комментировать