Что такое персональные данные?
Ответ:
Согласно Федеральному закону № 152-ФЗ «О персональных данных» под персональными
данными подразумевается любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных).
• фамилия, имя, отчество;
• год, месяц, дата и место рождения;
• адрес места регистрации и проживания;
• семейное, социальное, имущественное положение;
• образование, профессия, доходы;
• паспортные данные;
• и т.п.
На заметку: Позиция судов такова, что даже отдельный email или номер мобильного
телефона также является персональными данными, так как он позволяет косвенно
определить физическое лицо (субъекта персональных данных)
Что подразумевается под обработкой персональных данных?
Ответ:
Согласно закону №152-ФЗ «О персональных данных» под обработкой персональных данных
подразумевается любое действие или совокупность действий с персональными данными,
включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление,
изменение), извлечение, использование, передачу (распространение, предоставление,
доступ), обезличивание, блокирование, удаление, уничтожение.
Зачем защищать персональные данные?
Ответ:
Персональные данные необходимо защищать согласно 152-ФЗ «О персональных данных»,
который вменяет это в обязанность каждой компании, индивидуальному предпринимателю
или бюджетной организации, обрабатывающим персональные данные. Оператор
персональных данных обязан принять ряд мер для выполнения требований законодательства
Российской Федерации, касающихся обработки и обеспечения безопасности персональных
данных.
В противном случае оператор персональных данных и его сотрудники могут понести
дисциплинарную, административную и уголовную ответственность, а запрет на обработку
персональных данных Роскомнадзора может привести к остановке деятельности компании.
Кто проверяет выполнение требований закона?
Ответ:
В Российской Федерации существует три основных регулятора в данной сфере:
• Федеральная служба по надзору в сфере связи, информационных технологий и
массовых коммуникаций (Роскомнадзор) является уполномоченным органом по
защите прав субъектов персональных данных и осуществляет контроль и надзор за
соответствием обработки персональных данных требованиям законодательства
Российской Федерации в области персональных данных.
• Федеральная служба по техническому и экспортному контролю (ФСТЭК России)
осуществляет контроль и надзор за организационными и техническими мерами
защиты персональных данных.
• Федеральная служба безопасности (ФСБ России) осуществляет контроль и надзор за
защитой биометрических персональных данных и криптографическими мерами
защиты персональных данных.
Регуляторы проводят как плановые, так и внеплановые проверки, о которых операторы
персональных данных предупреждаются за сутки.
Как выполнить требования закона?
Ответ:
Для выполнения закона необходимо иметь пакет организационно-распорядительной
документации, назначить ответственных лиц за организацию обработки и обеспечение
безопасности персональных данных, подать уведомление об обработке персональных данных
в Роскомнадзор, определить уровень защищенности информационных систем для хранения
персональных данных и принять организационные и технические меры для обеспечения
безопасности персональных данных.
На заметку: Выполнить требования закона можно следующими способами:
• Заказать комплексный аудит, привести бизнес-процессы в соответствие требованиям
закона №152-ФЗ и поручить разработку комплекта документов экспертам.
• Нанять специалиста по информационной безопасности, который будет следить за
выполнением закона самостоятельно. При этом за качество никто не отвечает и найти
такого сотрудника весьма сложно.
• Воспользоваться автоматизированными системами подготовки документов, одной из
которых будет является наш онлайн-сервис.