ПЕРСОНАЛЬНЫЕ ДАННЫЕ

152-ФЗ

сведения, относящиеся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), которые могут быть предоставлены другим лицам.
т.е. данные, по которым можно идентифицировать конкретного человека
Фамилия, Имя, Отчество
Дата рождения
Адрес проживания/регистрации
Паспорт или иные удостоверяющие документы
Сведения об образовании
Сведения о трудовом стаже (местах работы)
Сведения об имуществе, доходах
Другая информация
Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Выделяют 5 видов персональных данных:
общие; биометрические; специальные; общедоступные; обезличенные.

Субъекты персональных данных

Сотрудники предприятия
Клиенты - физические лица (потребители товаров, услуг)
Контрагенты и их сотрудники
Другие лица, информация о которых может быть использована на предприятии

152-ФЗ Персональные данные

— подготовка документов и включение в реестр операторов Роскомнадзора
— проверка соответствия действующих документов, стандартов, положений
— правовой аудит и подготовка положений для размещения на сайте клиента
— оценка возможных каналов утечки и незаконного распространения ПД;
— споры с Роскомнадзором, контрагентами
Поможем провести аудит и подготовить полный пакет документов по всем направлениям сбора, обработки, хранения, использования, обезличивания, ликвидации персональных данных
В соответствии с действующим законодательством РФ и требованиями и пояснениями Роскомнадзора

Персональные данные
Персональные данные - любая информация, которая относится к конкретному физическому лицу. Ими являются, в том числе: ФИО, паспортные данные, адрес, данные о поле, возрасте, семейном и финансовом положении, контактная информация (номер телефона, e-mail), а также техническая информация, собираемая на сайте для целей аналитики (IP-адрес, тип браузера и пр.).
Операторы персональных данных
Оператором персональных данных признается любое лицо, которое собирает, хранит и иным образом использует (обрабатывает) персональные данные. На практике почти любая компания, даже не имеющая сотрудников, которая использует форму обратной связи на сайте или просто собирает данные о пользователях сайта в целях аналитики, будет иметь дело с персональными данными. Оператором может быть не только юридическое лицо (в том числе иностранная компания), но и ИП, самозанятые, простые граждане. Лицо становится оператором и обязано соблюдать закон о персональных данных с момента начала обработки персональных данных, а не с момента включения в реестр операторов персональных данных Роскомнадзора или какого-то иного момента.
Требования к операторам персональных данных
• Подать уведомление об обработке персональных данных в Роскомнадзор для включения в реестр операторов персональных данных
• Разработать и разместить на сайте политику конфиденциальности и согласие на обработку персональных данных
• Разработать и утвердить внутренние документы в области персональных данных
• Правильно оформлять и отбирать согласия на обработку персональных данных, которые должны быть получены в письменной форме
• Правильно организовать хранение и защиту персональных данных, в том числе, с точки зрения передачи данных за рубеж и размещения серверов, применяемых для обработки персональных данных, на территории России
Ответственность за нарушение законодательства
За нарушение закона о персональных данных на компанию и ее должностных лиц может быть наложен штраф, размер которого зависит от конкретного правонарушения. Так, обработка персональных данных без согласия субъекта персональных данных в письменной форме (когда оно необходимо) может стоить компании 150 000 рублей за каждый случай, а использование для обработки персональных данных серверов, которые не находятся в России, - 6 000 000 рублей. Также Интернет-сайты, на которых собираются или размещаются данные граждан с нарушением закона, могут быть заблокированы Роскомнадзором.

ОСТАЛИСЬ ВОПРОСЫ?

ЗАПИШИТЕСЬ НА КОНСУЛЬТАЦИЮ:

+7 915 511 4646