Данные...персональные данные!

Под действие Федерального закона №152-ФЗ «О персональных данных» подпадают все, кто собирает, обрабатывает и хранить сведения о гражданах, — независимо от источника, будь то поиск работников, выдача пропусков, интернет-продажи, ведение клиентской базы и т.п.
Согласно отчета о деятельности уполномоченного органа по защите прав субъектов персональных данных за 2016г. https://rkn.gov.ru/docs/Otchet_ZPD_2016.pdf большая доля жалоб поступает на действия операторов связи, организаций жилищно-коммунального хозяйства, средств массовой информации, кредитных организаций. Каждая вторая жалоба поступала на действия кредитных учреждений и коллекторских агентств, а также в отношении интернет-ресурсов (в том числе социальных сетей).
Ежегодная динамика обращений в Роскомнадзор за нарушения порядка и правил обработки персональных данных только растет и в последнее время от подобных обращений не застрахован никто, кто так или иначе занимается получением информации (персональных данных) о физических лицах. 

Итак:

Чем регулируется порядок обработки и хранения персональных данных:

Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».

Кто является оператором персональных данных:

Оператором может быть юридическое лицо, ИП, государственный орган или обычный человек, который создал и администрирует к примеру, сайт знакомств.

Кто является субъектом персональных данных и что такое «персональные данные»:

Субъект персональных данных - это физическое лицо. По закону персональные данные — это любая информация, относящаяся прямо или косвенно к определенному, или определяемому физическому лицу. Если понимать буквально, то персональными данными можно считать практически что угодно. Исходя из складывающейся судебной практики персональными данными считаются ФИО, паспортные данные, адрес, номера телефонов, информация о членах семьи, информация из пенсионного дела и трудового договора.

Что грозит за нарушение законодательства о персональных данных:

- Штрафы. Для должностных лиц до 20 000 руб., для юридических лиц до 75 000 за одно нарушение. Зафиксировано несколько нарушений - штрафы суммируются.

- Блокировка сайта. По решению суда сайт включается в Реестр нарушителей прав субъектов персональных данных и закрывается для доступа.

- Приостановка обработки персональных данных и их удаление по требованию Роскомнадзора, если сведения о физических лицах были собраны незаконно.

Какие документы необходимы для работы с персональными данными:

- Политика обработки и защиты персональных данных

- Согласие на обработку персональных данных субъекта

- Приказ о назначении ответственного за персональные данные

- Положение об обработке персональных данных

- Приказ об утверждении сотрудников, допущенных к персональным данным

- Приказ об утверждении Положения обработки персональных данных

- Соглашение о неразглашении персональных данных сотрудниками

Соблюдение законодательства о персональных данных не так страшно, как могло показаться. Чтобы его соблюдать, не нужны большие вложения, если один раз всё правильно оформить и выполнять требования, предъявляемые к работе с персональными данными, то вам ничего не грозит.
Помочь правильно составить необходимые документы, с учетом специфики деятельности компании всегда помогут специалисты ЮК «Открытие», а наши друзья из Веб-студии Omni Lab (https://omni-lab.ru) займутся разработкой и правильным оформлением вашего сайта, с учетом всех тонкостей работы с персональными данными.
Чтобы проверить себя и понять насколько хорошо, вы разбираетесь в правильном использовании персональных данных, рекомендуем пройти небольшой Тест (https://omni-lab.ru/testi/vi-i-vashi-pd/), подготовленный совместно с нашими партнерами.