Содержание:
Персональные данные — информация, с помощью которой можно вычислить личность человека. Отдельное имя еще не является ПД, а вот ФИО вместе с телефонным номером — да.
Работу с ПД регулирует закон 152-ФЗ «О персональных данных». Нарушения караются крупными штрафами. Поэтому всем, кто работает с персональными данными, стоит узнать о нем получше. Тем более, осенью 2022 года он сильно изменился.
Прежде всего оператора. Это тот, кто занимается обработкой ПД: человек или компания. Например, владелец интернет-магазина, который принимает заявки от клиентов или клиника, в которой хранятся медкарты пациентов. Именно оператор и несет ответственность в случае нарушения закона 152-ФЗ.
Под обработкой подразумевается любое действие с данными — передача, сбор, уничтожение.
Оператор хранит ПД, если держит их у себя, записывает на сервер, держит в папке или архиве.
Субъект — человек, который предоставил данные оператору. К примеру, вы становитесь субъектом ПД, указав при регистрации на сайте свое ФИО и номер телефона.
Сначала нужно уведомить Роскомнадзор о том, что вы являетесь оператором персональных данных. Для это придется отправить уведомление в РКН, и вас внесут в реестр.
У сайта должно быть:
Форма, которая грозит владельцам сайта штрафом до 75 000 руб., так как не предполагает окошка для галочки
По закону все данные должны храниться на российских серверах. Все сайты, использующие зарубежный хостинг должны перенести информацию в российские базы данных.
Кроме того следует назначить ответственного за обработку ПД в компании. Он должен следить, чтобы ПД не потерялись и не утекли.
Это данные, которые находятся в открытых источниках: Росстате, МВД, Минфина, с адресных книг и справочников. К ним может относится ФИО, место рождения, номер телефона.
Физиологические или биологические особенности, по которым можно распознать человека. Рисунок сетчатки глаза, отпечатки пальцев, фотография.
Сдача биометрии дело добровольное, но из-за этого никому не могут отказать в коммерческих и государственных услугах.
Только не нужно относить любые биофизиологические данные к биометрическим. Рентгеновские снимки в истории болезни пациента не относятся к биометрии. Ведь оператор не устанавливает с их помощью личность пациента. А вот отпечатки пальцев, которые используют сотрудники компании для прохода в офис, уже относятся к биометрическим данным. То же касается их видео и фотоизображения, снятые с камер наблюдения.
Информация о личности гражданина — национальность, судимости, состояние здоровья, религиозные взгляды.
Например, это сведения о здоровье пациентов, находящихся в клинике или сведения, которые используются при вступлении в ряды вооруженных сил.
Посторонний может получить их с разрешения владельца или запросив данные у государственных органов.
Такие сведения требуют надежной защиты, потому что могут нанести серьезный ущерб человеку.
Сюда причисляют все, что нельзя причислить к трем основным. В основном факторы, которые меняются со временем — заработная плата сотрудников, их стаж и периоды отпусков.
После изменений в законе 152-ФЗ размеры штрафов увеличились. За рядовые нарушения грозит до 200 тысяч, за нарушения при трансграничной передаче – до 3 млн. В рамках одной проверки Роскомнадзор может выявить сразу несколько недочетов.
От оператора требуется не только составить политику обработки данных, но и встать на учет в РКН. Процесс может отнять много времени, но еще не факт, что получится зарегистрироваться с первого раза.
Но совершенно необязательно самому обрабатывать персональные данные клиентов. Можно поручить это дело стороннему оператору, зарегистрированному в Роскомнадзоре. Важно, чтобы он был российским и предоставлял документы с политикой и соглашением.
Таких операторов не так уж много. К их числу принадлежит российский сервис полезных виджетов для бизнеса QForm (Куформ). Он внесен в реестр операторов РКН:
Используя QForm, к любой форме обратной связи на сайте будет встроено соглашение об обработке данных, которое разработано юристами и полностью соответствует закону 152-ФЗ.
Неважно, иностранный ли сайт или нет. QForm — российский оператор, так что проблем с трансграничной передачей данных не будет.
Персональные данные пользователей защищены и не окажутся в руках у злоумышленников.
Читайте по теме: