Персональные данные, уведомление в Роскомнадзор и новые штрафы

Персональные данные – это личные сведения о физических лицах: ФИО человека, дата и место рождения, адрес жительства, семейное положение, образование, профессия, доходы и другая личная информация согласно Федерального закона № 152-ФЗ от 27.06.2006.

Все, кто собирает и обрабатывает персональные данные, становятся операторами персональных данных и должны соблюдать Федеральный закон "О персональных данных" 152-ФЗ. 

Персональные данные собирают операторы персональных данных, которыми могут быть организации, ИП или физические лица. Персональные данные могут быть собраны посредством различных способов, например, на сайте компании, через формы регистрации, подписки, заказа товара, чат-боты, оформление документов при трудоустройстве и т.д. 

Все персональные данные физического лица можно получить только у него самого. Получить их возможно из документов, которые он предоставит.

Оператор ПД вправе получать сведения о физ лице только в целях, которые определяет закон 152-ФЗ.

• При приеме на работу сведения берут из паспорта, военного билета, трудовой книжки, СНИЛС. Во время работы сотрудника в компании персональные данные берут из его личной карточки по форме № Т-2 или других документов, которые оформляют в процессе его работы. Это трудовой договор, кадровые приказы, справки и др.
• При оформлении слушателя курсов в образовательное учреждение сведения берут из паспорта, диплома об образовании, СНИЛС.
• При оформлении пациента в медицинское учреждение сведения берут из паспорта.

Под обработкой персональных данных понимают любые действия с такими данными, включая сбор, запись, систематизацию, хранение, обновление, распространение, уничтожение в любых видах.

Чтобы обрабатывать персональные данные физ лица, Оператор ПД должен получить от него письменное согласие на обработку персональных данных.

В отношении сотрудников: не нужно брать согласие, если обрабатываются данные для того, чтобы:

• выполнить обязанности, которые работодатель несет в силу закона. Например, чтобы передавать данные в СФР, налоговые органы, военкомат и пр.;
• исполнить решение из судебного акта или договора;
• защитить жизнь, здоровье или иные жизненно важные интересы, а согласие получить невозможно.

Связанный курс

Продвинутый бухгалтер

Узнать подробнее

Порядок хранения персональных данных зависит от вида данных. Персональные данные, которые обрабатываются в разных целях, необходимо хранить отдельно друг от друга. 

Бумажные документы с персональными данными необходимо хранить в сейфах, металлических шкафах или специальных помещениях. Документы воинского учета хранят только в металлических шкафах.

В электронном виде документы хранятся так, чтобы посторонние лица не могли получить к ним доступ. Доступ получают только сотрудники с правом обрабатывать персональные данные, имеющее индивидуальный вход - логин и пароль.

Таким образом, любой, кто с определенной целью собирает персональные данные физических лиц, считается оператором персональных данных и обязан уведомить об этом Роскомнадзор (РКН).

Проверить наличие компании в реестре РКН можно по ссылке: https://pd.rkn.gov.ru/operators-registry/operators-list/.