Що потрібно знати ІП про персональні дані

У 2011 році Роскомнагляд почав планові перевірки дотримання закону 152-ФЗ «Про персональні дані», прийнятого ще в 2006 році. Результати перевірок вражають: величезні штрафи, кримінальні справи, призупинення діяльності. Загалом, це не дивно. Питання захисту персональних даних (ПД) для багатьох роботодавців — суцільна біла пляма. Як захищати ці ПД? Від кого? Як усе оформити? І, головне, які відомості стосуються таких даних? Декілька статей ми присвятимо відповідям на ці запитання.

Спочатку перевірте, чи є Ваша компанія в планах перевірки на наступний рік:

План перевірок знаходиться у відкритому доступі на сайті www.rsoc.ru.

Основні положення закону, які має знати ІП.

  • Персональні дані (ПД) людини (суб'єкта ПД) – його власність.
  • ПД не можуть використовуватись ніким без згоди суб'єкта.
  • Використання ПД може здійснюватися лише за певних умов.
  • Кожен суб'єкт ПД має право знати, у кого зберігаються дані, як вони зберігаються.
  • Суб'єкт ПД може вимагати ознайомлення зі своїми ПД, уточнити їх, блокувати чи навіть знищити.

Що таке ПД?

Це будь-яка інформація, що стосується суб'єкта ПД. Ось так, ні більше, ні менше. Тобто. все, що можна сказати про людину:

Чи потрібно з працівників брати згоду на обробку ПД?

Якщо суб'єкт ПД складається з Вами в договірних відносинах (трудовий договір), це вже передбачає його дозвіл на зберігання та використання його ПД. З працівників письмову згоду брати не потрібно. Окрім того, якщо відомості про працівників ми передаємо в будь-які організації (Пенсійний фонд, податкову службу, військкомат,службу зайнятості і т.п.) виходячи з федеральних законів, то згоди працівника цього теж не требуется.

Згода повинна містити:

Врахуйте, що кожен оператор (а роботодавець є теж оператором, що обробляє ПД) повинен направляти в Роскомнаглядповідомлення про обробку персональних даних.

АЛЕ! Якщо Ви обробляєте ПД тільки своїх працівників та (або) осіб, які перебувають з Вами в будь-яких договірних відносинах, використовуєте отримані ПД тільки для виконання договору, а передаєте ПД третім особам лише відповідно до федеральних законами РФ, то повідомляти Роскомнагляд не потрібно. (П.2 Статті 22 ФЗ «Про персональні дані»).

У наступній статті я розповім, як скласти Положення про захист персональних даних.