Работа с персональными данными в организации

Сегодня мы повсюду сталкиваемся с необходимостью предоставления своих персональных данных: при трудоустройстве, поступлении в университет, посещении больниц, банков, устройстве детей в детские сады, школы и так далее. И мы не можем этого избежать, поскольку организации, фирмы и компании не смогут нас обслуживать без предоставленной о нас информации.

Нам для работы с клиентами важно понимать, что персональные данные — это любая информация, которая позволяет идентифицировать личность определенного физического лица, например, ФИО, дата и место рождения, номера телефонов, серия и номер паспорта, фотографии и так далее. Информация о персональных данных чаще всего хранится в смешанном виде, то есть в бумажном и электронном.

За нарушение закона «О персональных данных» под номером 152-ФЗ предусмотрена ответственность в зависимости от степени нарушения. Размер ответственности от 30 000 рублей. Но этого можно избежать.

Как избежать ответственности за нарушение закона о персональных данных?

Если у компании имеется собственный сайт, на котором размещены анкеты, формы регистрации или кнопка заказа обратного звонка, то такая компания, безусловно, является оператором персональных данных. Это значит, что при нарушении закона она будет привлечена к ответственности. Для снижения возможности правонарушения компании необходимо грамотно составить документ о правилах и условиях обработки персональных данных и разместить его на своем сайте, чтобы при этом доступ к нему осуществлялся с любой интернет-страницы. Также в документе должен содержаться пункт о цели использования данных, иначе у пользователя может возникнуть недоверие к компании. Мы составляем пользовательские соглашения и политику конфиденциальности для вас пропишем.

К действию закона не относятся персональные данные, которые необходимы для личных нужд, если при этом не нарушаются права этих людей. Это могут быть номера телефонов, визитки, профили в соцсетях. Таким образом, предоставление личной информации о других людях может осуществляться только с их согласия.

Владелец персональных данных имеет полное право требовать от оператора уточнения, блокирования или уничтожения персональных данных, а также принимать предусмотренные законом меры по защите своих прав.

Сведения о физическом лице должны в любое время быть удалены по его требованию или по решению суда и других уполномоченных органов. Часто изъятие таких данных невозможно в полной мере, особенно это характерно для электронной информации.

Но мы забываем, что опубликовав или скопировав у наших коллег варианты – можно быть спокойным, что внедрен режим работы с персональными данными и это заблуждение, к сожалению. Нам нужно еще составить и внедрить локальные нормативные акты по организации. Приказ о назначении ответственного за работу с персональными данными, внедрить политику в компании по работе с персональными данными и это еще не полный перечень. Что в итоге получилось после поправок 2017 г: мы скопировали информацию с других сайтов, локальные акты не написали и получаем запросы на предоставление документов. Полного комплекта у бизнеса нет и нанимают юристов, которые ночами составляют в авральном режиме документы. Вам решать по какому пути идти. Если хотите всю работу провести в штатном режиме – звоните: +7 (812) 984-01-10.