Информация о человеке всегда имела большую ценность, но сегодня она превратилась в самый дорогой товар. В руках мошенника она становится орудием преступления, а в руках уволенного сотрудника салона красоты - в средство для мести бывшему работодателю.
Владелец салона красоты должен обязательно помнить, что если его салон не обеспечит должную защиту данных клиентов, последствия могут оказаться вдвойне неблагоприятными - салон потеряет свое "лицо", а в соответствии с Федеральным законом РФ виновные понесут наказание.
Если же Ваш салон красоты имеет медицинскую лицензию, то по Постановлению о лицензировании №852 вы обязаны передавать данные в ЕГИСЗ, и хранить их на защищенном и сертифицированном сервере. Подробнее о постановлении здесь.
Защитите данные Ваших клиентов в CRM Арника
Меры и средства защиты персональных данных
В соответствии со статьей 19 ФЗ "О персональных данных" оператор (и тот, кто имеет доступ к данным в салоне красоты, - например, администратор или директор салона) при обработке ПДн обязан принимать необходимые организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
Обеспечение безопасности (в данном случае конфиденциальности) в соответствии с российским законодательством не требуется лишь для обезличенных и общедоступных персональных данных.
Обезличенные и общедоступные данные
Персональные данные могут быть обезличенными в случае, если над ними были произведены действия, в результате которых невозможно определить их принадлежность конкретному субъекту ПДн. Персональные данные могут быть общедоступными только с письменного согласия субъекта ПДн. Они могут включать фамилию, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом ПДн.
Документы салона красоты по защите персональных данных
Перечень документов с целью соблюдения законодательства.
Письменное согласие каждого клиента, обратившегося в салон красоты, на обработку своих персональных данных. По этому требованию закона каждая организация подвергается наибольшему "риску". Чаще всего граждане подают иски в суд именно из-за отсутствия их согласия на обработку своих персональных данных или передачу их персональных данных сторонним организациям.
► Согласие на обработку персональных данных (В формате .doc)
Нормативные, распорядительные документы, регламентирующие обработку персональных данных клиентов и сотрудников организации. Наличие таких документов устанавливается требованием Трудового кодекса (статья 88), Федеральным законом №152-ФЗ "О персональных данных", Постановлениями Правительства РФ №781 от 17.11.2007, №512 от 06.07.2008, Приказом Роскомнадзора от 19.08.2011 N 706 "Об утверждениях Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных".
Разработанные обязательные положения, инструкции, приказы и введенные журналы учета для обеспечения безопасности обработки персональных данных клиентов. В случае, если у организации возникнут проблемы с государственными регуляторами (Управлением ФСБ, Управлением ФСТЭК, Управлением Роскомнадзора), то при проверках надзорные органы будут ориентироваться в первую очередь на разработанные и утвержденные организацией документы по защите персональных данных.
Обеспечение технической защиты персональных данных
Также необходимо обеспечить техническую защиту персональных данных, которые обрабатываются в информационных системах организаций. Для организации защиты персональных данных клиентов салона красоты в обязательном порядке нужно разработать модель угроз безопасности персональных данных и провести классификацию информационной системы. Все это позволит оценить объем, необходимость и целесообразность обработки персональных данных, сделать систему защиты более простой и надежной.
Еще проще подключить CRM с защитой персональных данных клиента. Это удобно не только с точки зрения закона, но и с точки зрения защищенности клиентской базы от воровства. Так, CRM Арника покажет мастерам только имя клиента, но не покажется номер телефона и прочие сведения, которые вы захотите скрыть.
Ответственность
Согласно ст. 24 Закона ФЗ-152 на лиц, виновных в нарушении его требований, возлагается гражданская, уголовная, административная, дисциплинарная и иная предусмотренная законодательством РФ ответственность.
При этом способ реагирования на выявленное правонарушение определяет соответствующий контролирующий орган самостоятельно в пределах имеющихся у него полномочий.
Например, за нарушение установленного порядка сбора, хранения и использования персональных данных граждан установлена административная ответственность в ст. 13.11 КоАП РФ. Штраф для должностных лиц составляет от 500 до 1000 рублей, для юридических лиц - от 5000 до 10 000 рублей.
Полезные документы для начинающих и опытных специалистов!
► Попробовать программу для автоматизации бизнеса
