Начнем по порядку
Закон о защите персональных данных начал действовать 10 лет назад!!! В октябре 1995 года вступил в силу первый акт — постановление Правительства Российской Федерации № 7866, определяющий принципы охраны прав частных лиц при обработке персональных данных.
Затем последовали директива Европейского Союза от 15 декабря 1997 года и рекомендации Комитета министров государств-членов ЕС от 19 февраля 1999 года.
Наконец, в 2006 году был принят Федеральный закон Российской Федерации № 152-ФЗ «О персональных данных», являющийся основным источником регулирования в этой области.
Кто является оператором персональных данных?
Оператор персональных данных — это юридическое или физическое лицо, которое собирает, хранит, обрабатывает и использует персональные данные субъектов персональных данных. То есть, операторами являются и каждое государственные учреждения и коммерческие организации.
Например, банки, медицинские учреждения и образовательные учреждения.
Оператор персональных данных определяет цели обработки данных, их объем и содержание. Он несет ответственность и обязан обеспечивать защиту конфиденциальности персональных данных и иметь разрешение на их обработку от субъекта персональных данных.
За исключением ситуаций, когда обработка данных осуществляется в рамках федерального закона или международных соглашений.
Кто контролирует соблюдение 152-ФЗ
Регуляция и соблюдение Федерального закона №152-ФЗ «О персональных данных» осуществляются Роскомандзором Российской Федерации.
Что может стать причиной причиной предписания и штрафов от РКН
- Хостинг сайта, размещенный на серверах не на территории РФ.
- Наличие на сайте сбора данных cookie и отсутствие предупреждений об этом пользователей.
- Незадекларированное в РКН использование сервисом веб-аналитики и коммуникации Таких как Google Analytics, Google docs, Google drive, Jivosite, WhatsApp, Telegram и многие другие.
- Наличие на сайте форм сбора ПДн и отсутствие ссылок на согласие на обработку ПДн и на политику по обработке ПДн.
- Наличие на сайте фотографий сотрудников и клиентов без законных оснований.
- Ненадлежащим образом оформленная форма подписки на маркетинговую/информационную рассылку.
Все вышеперечисленные проблемы можно выявить с помощью сервиса 1С:152DOC
Помимо этого сервис помогает разработать документы по защите персональных данных и эксплуатации средств криптографической защиты информации в соответствии с законодательством РФ.
Ранее на нашем канале мы размещали вебинар Защита персональных данных: требования и ответственность. Полезные сервисы для кадровой службы , в котором подробно разобрали сервис и его функции.
Если вам нужна персональная консультация, то наши эксперты в сфере защиты персональных данных готовы вам помочь =)
