Недавно нас пригласили принять участие в обсуждении нового ФЗ «О персональных данных» — темы, с которой мы работаем постоянно. Принесли вам самое важное: если вы собираете персональные данные в рамках договора, отдельного согласия не требуется. Но как только действия выходят за рамки договора — например, отправка рекламы или рассылок — согласие становится обязательным. После достижения целей договора персональные данные лучше удалить: хранение «на всякий случай» создаёт риски утечек и привлекает внимание контролирующих органов. При подаче уведомления в Роскомнадзор не стоит включать цели, которые вы планируете реализовать «в будущем» — даже если они кажутся логичными. Это повышает уровень надзора за организацией и провоцирует дополнительные проверки. И да: если вы храните данные в Excel — это уже автоматизированная обработка, а значит, уведомление подавать нужно. Только полностью ручная работа (без использования программ и баз) освобождает от этого требования. Если хотя бы часть эт