Сегодня поговорим о персональных данных. Так какие же данные считаются персональными и почему при их обработке и хранении так много подводных камней?
Давайте разбираться. В соответствии с ФЗ "О персональных данных" персональные данные - это любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу - субъекту персональных данных.
Согласитесь под это определение подпадает очень большое количество данных. В том числе тех, которые любая организация обрабатывает ежедневно.
Примите как данность - каким бы бизнесом не занималась ваша организация она обрабатывает персональные данные других лиц, причем чаще всего с нарушениями действующего законодательства.
Почему так происходит и что необходимо сделать, чтобы привести обработку персональных данных в вашей организации в соответствие с требованиями закона и минимизировать риски при их обработке и хранении.
Начнем с того, что часто сотрудники организаций даже не задумываются о том, что работают с персональными данными без согласия субъектов этих данных.
Например ваша организация доставляет товар организации покупателю. Чаще всего Вам предоставят контактные данные сразу нескольких сотрудников организации-покупателя и с высокой долей вероятности речь будет идти о личных мобильных телефонах сотрудников, которые вы, в случае если покупатель постоянный, обязательно внесете в свою базу.
Вуаля, вы обрабатываете персональные данные физических лиц без их письменного согласия.
Привлеченный перевозчик направил вам документы, удостоверяющие личность его водителей, которые гипотетически могут приехать получить груз и вы их сохранили. Вы снова храните персональные данные без согласия субъекта.
Вам понравился потенциальный кандидат на вакансию, но подбор пока не открыт, кандидат на собеседовании не был и согласие не давал - и снова "на лицо" хранение данных .
Имя таким примерам - "легион".
Так как же быть?
Во-первых учитывать, что закрытый перечень случаев, когда не требуется согласие на обработку персональных данных содержится в п.п.2-11 ч.1 с. 6 ФЗ "О персональных данных". Данный перечень включает в себя:
- заключение договора с субъектом персональных данных и/или исполнение договора, по которому данный субъект является стороной, выгодоприобретателем или поручителем;
- осуществление и функций, полномочий и обязанностей, которые возложены на вас законодательством;
- осуществление прав и законных интересов (ваших или третьих лиц) либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы гражданина.
В остальных случаях, в соответствии с п.1.ч.1. ст 6 ФЗ "О персональных данных" обработка персональных данных осуществляется только с согласия гражданина - субъекта персональных данных.
О том как получить согласия, не сойти с ума и не растерять клиентов - поговорим уже завтра.
Если тема вам интересна, подписывайтесь на канал. Еще больше статей на ena24.ru