Персональные данные (ПД) — это уникальная информация, которая идентифицирует каждого клиента. К ним относятся:.
- имя, фамилия, отчество, фамилия,.
- страна, город,.
- дата рождения,.
- фотографии и/или видеозаписи лица
- Адрес,.
- Номер телефона, ► Адрес электронной почты, ► Имя, Фамилия, инуктитут
- Адрес электронной почты,.
- образование, трудовая книжка, сведения о текущей занятости и доходах, информация о
- Семейное положение Информация о семейном положении, составе семьи (включая членов семьи)
- национальном (племенном) происхождении; и
- Информация о религиозных, политических и других гражданских убеждениях; и
- Информация о состоянии здоровья; и
- Информация о документах (серия и номер обычного и заграничного паспорта, досье о пересечении границы, Sunil).
- Информация, способствующая идентификации пользователей Интернет-ресурсов.
Согласно № 152-ФЗ «О персональных данных». Персональные данные — информация, относящаяся к имени, фамилии (а также адресу и номеру телефона) человека. Неперсональные данные — не имеющие такого соотношения — не могут быть охарактеризованы как персональные данные.
Типы ПД
Персональные данные классифицируются в зависимости от содержания, конфиденциальности и уровня обработки. Существует четыре основные категории такой информации: общая, специальная и биометрическая.
Оператор и субъект персональных данных – кто есть кто
Субъект персональных данных — это лицо, которое помогает идентифицировать информацию.
Оператор — лицо, участвующее в обработке ПД. Может быть:.
- Организации — государственные, общественные, коммерческие
- Частные предприниматели,.
- физические лица — например, владельцы сайтов, которые используют ПД ПД для анализа структуры своей деятельности, списков рассылки, пола и возраста пользователей и просто хранят эту информацию.
Отсутствие такой организации или физического лица в соответствующем реестре Роскомнадзора дает им право на обработку персональных данных, но они не застрахованы от административной и уголовной ответственности.
Защита компании от подозрительных запросов. Недобросовестные подрядчики могут завышать количество звонков и вводить вас в заблуждение. Чтобы контролировать формирование свинца, включите CallTouch Anti-Fraud.
Он перехватывает нежелательные сообщения, нецелевые обращения и предоставляет данные об активности клиентов. Это оптимизирует расходы на рекламу и позволяет обслуживать целевой трафик только в прибыльных местах.
Автоматически выявляет некачественные звонки, которые просто тратят ваш бюджет, а не приводят к продаже.
- Обнаружение и выделение спорных звонков от безжалостных рекламных подрядчиков или спама.
- Обеспечивает включение в отчеты только качественных звонков
- Упрощает заключение договоров с подрядчиками
Как получить согласие на обработку персональных данных
PD Edit — каждое действие с использованием персональных данных человека:.
- Приобретение (сбор персональных данных),.
- Строительство,.
- Сохранение любым способом (электронные и печатные файлы)
- Анализ,.
- Использование в коммерческой, социальной и общественной деятельности,.
- Передача другим владельцам или предоставление доступа к базам данных,.
- Деперсонализация — устранение любой видимой связи между человеком и его ПД; и
- Блокирование — временное прекращение работы с информацией по требованию граждан или регулирующих органов.
- удаление и обновление, и
- Очистка без восстановления.
Персональные данные обрабатываются только с согласия руководителя обработки. В целях получения согласия субъекта и соблюдения законодательства, необходимо
- Уведомить Роскомнадзор о том, что планируется начать обработку персональных данных (в некоторых случаях анализ)
- Составить текст договора и опубликовать его на сайте или в печатном виде с отметкой о согласии клиента на обработку персональных данных.
- Контролировать посетителей сайта в отношении сбора cookies и других метаданных (местоположение, IP-адрес) для полноценной работы. Предупреждения обычно имеют форму всплывающих окон, предлагающих людям дать согласие на обработку или покинуть сайт.
- Разместить на сайте ссылку на документ, отражающий политику конфиденциальности компании или правила управления персональными данными.
Устное разрешение на обработку персональных данных не допускается. По определению, получить его также невозможно. Например, тот факт, что клиент совершил покупку на сайте, не означает согласия на обработку персональных данных.
Технически возможен письменный сбор биометрических данных. В этом случае галочка не работает.
Когда согласие не нужно
В случае с субъектами согласие на обработку ПД не требуется.
- Договаривающаяся сторона.
- Субъект судебного разбирательства.
- Разумеется, согласие не может быть дано в чрезвычайных ситуациях (например, в бессознательном состоянии).
Согласие также не требуется для обработки информации, которая не подпадает под список исключений или не является ПД.
- Информация, собранная для личных нужд человека — телефонные и почтовые списки, визитные карточки, профили в социальных сетях
- Фотографии и видео с публичных мероприятий или сделанные за плату; и
- Никакая другая информация, связанная с НДС, например
- Номера движения транспортных средств.
- Данные для научных исследований, творческой работы, не нарушающие права и интересы граждан
- Информация, предназначенная для передачи только внутри компании (группы компаний).
Поскольку закон не дает четкого определения ПДС, рекомендуется получать согласие при сборе информации для клиентов. Это поможет избежать санкций.
Обязательства оператора по защите персональных данных
Обработчики персональных данных обязаны
- Не раскрывать информацию третьим лицам. Не распространять информацию без согласия субъекта персональных данных.
- Изменять или удалять информацию по требованию субъекта персональных данных.
- Размещать и хранить файлы, содержащие информацию, на российских серверах.
Для защиты персональных данных используются организационные меры и технические средства, такие как антивирусное программное обеспечение, программное обеспечение, защитные стеновые материалы, разграничение прав доступа. Чтобы понять, где и как хранятся персональные данные, обратитесь в Министерство связи или Роскомнадзор. Ваш хостинг-провайдер также может предоставить вам лучшее соответствующее решение.
Если уровень защиты низкий, персональные данные могут попасть в руки преступников, мошенников или боязливых рассыльщиков. Операторы несут юридическую ответственность за небрежно выполненные обязательства.
Уведомление в Роскомнадзор
Чтобы сообщить Роскомнадзору о своем намерении осуществлять деятельность по обработке персональных данных, заполните электронную форму на сайте учреждения или у ворот Госуслуги. Заполненный печатный документ можно отправить в печатном виде по почте на адрес местного отделения Роскомнадзора. Информация об органе или физическом лице вносится в реестр в течение одного месяца.
Нет необходимости направлять уведомление в регулирующий орган, если обработка персональных данных используется в следующих случаях
- выдача разового разрешения на вход на территорию компании; или
- выполнение норм трудового законодательства с использованием информации только внутри компании (без передачи другим организациям, например, банкам)
- Заключение договоров с сотрудниками и клиентами, без передачи информации третьим лицам
- Обработка информации только в печатном виде, с
- Использование личных данных участников в рамках одной социальной или религиозной организации.
Перед сдачей объявления на хранение необходимо оповестить персонал, оборудовать помещение и электронное оборудование средствами защиты информации и подготовить необходимую документацию.
Обязательные документы
В перечень необходимых документов входят
- Политика конфиденциальности — документ, регламентирующий обработку всей информации, требующей защиты (деловая переписка, контракты, внутренние документы).
- Политика в отношении персональных данных — частный случай политики конфиденциальности, касающийся только ПД. Часто первый и второй документ объединяют в один, что не является незаконным.
- Согласие на обработку персональных данных — форма, которую должен заполнить клиент. В ней указывается имя (наименование) и адрес оператора (или лица, действующего от его имени) и предмет персональных данных. В нем также приводится перечень персональных данных, на обработку которых клиент дает согласие, и способ их обработки. Обязательно указывается цель сбора информации, срок действия согласия и способ его отзыва.
- Обязательство не разглашать персональные данные — документ, подписанный всеми сотрудниками, имеющими доступ к конфиденциальной информации о клиенте.
- Приказ о назначении ответственного за обработку персональных данных — внутренний документ, часто требуемый Роскомнадзором при проверках. Ответственным лицом обычно является ИТ-специалист или сотрудник службы безопасности.
Документы составляются индивидуально и при участии юрисконсульта. Примеры клиентских соглашений и рекомендации по правилам составления доступны на сайте Роскомнадзора. Регулирующие органы (Роскомнадзор, ФСТЭК, ФСС, РФ) могут налагать штрафы за отсутствие обязательной документации в ходе проверок.
Работа.
Что такое учетная политика организации и зачем она нужна?
Что такое учетная политика организации и зачем она нужна?