Реклама
675
2

Регулирование работы с персональными данными

Внося информацию о своей личности при регистрации в интернет-ресурсах, банках, кредитных организациях и не только, мы предоставляем свои данные и соглашаемся на их дальнейшую обработку. Большинство людей даже не думают перед тем, как оставить все свои данные, и не могут вообразить, какие последствия их могут ожидать, если эту информацию используют недобросовестно.

Что такое ФЗ-152

Документ предназначен для регулирования обработки персональных данных (далее – ОПД) третьих лиц. Предприятия, чтобы обеспечить соответствие ФЗ-152, обязаны правильно обрабатывать, а также защищать эти данные.

Под термином «персональные данные» подразумеваются любые сведения, которые характеризуют физическое лицо. Обычно даже имя пользователя в сочетании с электронной почтой уже относят в разряд ПД.

Виды персональных данных

Часто ПД могут разделять на такие категории:

● общедоступные – представляют собой базовые данные лица;

● специальные – сведения о национальности, расе, вероисповедании, состоянии здоровья и т. д.;

● биометрические – биологические характеристики носителя;

● обезличенные – общедоступная информация.

Кого может затрагивать закон

Регулируются действия компаний, бюджетных организаций, которые могут заниматься ОПД. Прежде всего закон регулирует медицинскую сферу, кредитование, образование, рекламу, а также организации, связанные с бюджетом.

Такие организации довольно часто занимаются ОПД, поэтому Роскомнадзор проводит их регулярный мониторинг.

Примеры ОПД

Перечень наиболее частых способов использования персональных данных:

  1. выдача карт (обычно их называют картами лояльности);
  2. использование в рекламных рассылках;
  3. использование в целях трудоустройства;
  4. оказание услуг;
  5. информация о доходе (кредитоспособности) лица;
  6. регистрация на веб-порталах, а также информационных системах предприятий;
  7. использование для звонков потенциальным клиентам.

Основные требования ФЗ-152

Требования можно рассматривать в разрезе 4 положений:

  1. подготовка пакета документации;
  2. приведение процессов ОПД в соответствие с действующим законодательством;
  3. реализация технической стороны защиты данных;
  4. размещение ЦОД на территории РФ.

Последствия невыполнения закона

После проведения проверок Роскомнадзор либо другие ответственные органы вправе оштрафовать компанию, аннулировать лицензию, а также инициировать блокировку сайта.

Как действовать в рамках закона

Существует несколько способов избежать нарушения закона ФЗ-152:

  1. делать это собственными силами, проводя регулярный аудит ИБ;
  2. привлекать сторонних юристов;
  3. обращаться к системному интегратору;
  4. использовать сервисы подготовки документов по персональным данным.

Автор: Реклама INFPOL.RU

Подписывайтесь

Получайте свежие новости в мессенджерах и соцсетях