Главная » Право

Пакет документов по персональным данным

С развитием интернет-технологий возникла необходимость защищать личные сведения людей, которые они предоставляют для личного пользования бизнесу. Эти сведения называются персональными данными.

Что такое персональные данные

Персональные данные — это личная информация о людях. В неё входят их контактные данные (адрес электронной почты, номер телефона, ссылки в соцсетях), адрес проживания, инициалы, дата рождения, семейное положение, паспортные данные, гражданство и прочее. То есть это общая информация о человеке, которая может быть где-то использоваться. Персональные данные используют в разных целях. Это могут быть коммерческие предложения и рекламные акции, которые создаются на основе полученной личной информации. Также это могут быть аналитические исследования, опросы, анализ данных — в этих случаях она тоже может пригодиться.

Организация, которая занимается сбором и обработкой персональных данных, называется оператором. У оператора, в свою очередь, может быть обработчик — специалист, который обрабатывает информацию о людях по его поручению.

Важно! Обработка данных допускается только в законных целях. Если это происходит не в соответствии с нормами закона, то

В зависимости от цели сбора личные сведения бывают 4-ёх видов:

— общедоступные;

— специальные;

— биометрические;

— иные.

Общедоступные — это самые общие сведение о человеке: как зовут, сколько лет, где живёт, женат или нет и так далее.

Специальные — это сведения о расовой принадлежности человека либо о его политической позиции, например. Собираются для конкретных исследований, чтобы создать определённую фокус-группу.

Биометрические — это сведения о строении человеческого тела: цвет глаз, форма носа, губ и прочее.

Иные — имеются ввиду все данные, которые не относятся ни к одной из перечисленных групп.

Сбор личных сведений граждан — это процедура, при которой они добровольно передают их оператору. При этом они должны ознакомиться с Политикой сбора данных, которая защищает информацию от утечек.

Политика персональных данных — это документ, в котором описано, какие именно данные и для какой цели вы собираете, как храните и обрабатываете, а также кому вы можете передавать эти данные. Политика обязательно должна содержать:

  • ссылку на сайт, к которому она применяется;
  • ФИО или название организации, которая получает согласие посетителя сайта;
  • цели обработки персональных данных.

Под каждой формой сбора персональных данных добавьте уведомление о том, что вы собираете персональные данные пользователей. Для этого разместите рядом с кнопкой чек-бокс, где пользователь сможет поставить галочку, и текст «Даю согласие на обработку своих персональных данных». Если на сайте есть пользовательское соглашение (оферта), добавьте на него ссылку в текст. Если нет — на отдельной странице сайта разместите текст согласия на обработку персональных данных и добавить на него ссылку под форму.

Персональные данные в интернете обычно получают через формы обратной связи, которые они заполняют.

Внимание! Предоставление своих личных данных — исключительно добровольная процедура, если это не касается серьёзных случаев, установленных законом. Обработка персональных данных пользователей без их согласия наказывается штрафом в размере от 60 до 100 тысяч рублей за первое нарушение и от 100 до 300 тысяч — за повторное (ст.13.11 КоАП РФ).

Сбор данных сейчас в основном проходит в интернете: на сайтах, в соцсетях, мессенджерах. Есть анкеты на бумажных носителях, как, например, анкета соискателя на определённую вакантную должность.

После того, как данные собраны, нужно их обработать. Обработка — это процесс ознакомления с полученными сведениями и составление на их основе анализа данных, исследования и прочих материалов. Обрабатывать персональные данные по регламенту тоже должен оператор.

После того, как данные обработаны, нужно позаботиться об их надёжном хранении. Утечка персональных данных преследуется по закону, и за это компания может получить штраф от Роскомнадзора.

Хранить личные сведения граждан можно в облаке, а можно на бумажных носителях. В современных реалиях лучше использовать облачное хранение: она надёжнее, проще и безопаснее.

Субъектом называется носитель персональных данных, то есть человек, чьи данные заносят в базу. Тот, кто их собирает — это оператор. Оператором может быть сотрудник компании, которой потребовались личные сведения граждан — например, кадровый сотрудник или бухгалтер, а может быть компания-аутсорсер, которая работает по договору подряда.

Что такое пакет персональных данных

Пакет персональных данных — это вся предоставленная человеком информация о его личности, куда входят необходимые для сбора данных сведения.

Внимание! Правила сбора, обработки и хранения персональных данных в России регулируются Федеральным законом. Он был принят в 2006-м году и в нём обозначены основные положения о персональных данных граждан России. Приведём самые значимые.

Как выглядит согласие на обработку данных

Согласие включает в себя такие сведения:

  • наименование или ФИО и адрес оператора, получающего согласие;
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых пользователь даёт согласие;
  • перечень действий с персональными данными и способы их обработки;
  • если вы поручаете обработку персональных данным сторонним лицам или компаниям, укажите их адрес, наименование или ФИО;
  • срок, в течение которого действует согласие, а также способ как можно его отозвать.

Важно! Обычно сбором, обработкой и хранением персональных данных в компании занимается кадровый специалист, бухгалтер, секретарь или человек, который сотрудничает с компанией по системе аутсорсинга. Вам вовсе не обязательно самостоятельно заниматься вопросами персональных данных у себя в компании. Существуют специальные фирмы, у которых можно заказать такую услугу. Они сделают всю работу за вас, избавив вас от необходимости разбираться с тонкостями закона, чтобы не получить штраф от Роскомнадзора. Поручите лучше эту задачу профессионалам своего дела, который убережёт вашу компанию от получения штрафов.

Заключение

Итак, персональные данные — это сведения о человеке, которые для компаний могут представлять определённую ценность. Это адрес электронной почты, номер телефона, ссылки в соцсетях, адрес проживания, инициалы, дата рождения, семейное положение, паспортные данные, гражданство и прочее. То есть это общая информация о человеке, которая может быть где-то использоваться. Эти данные собирают с разными целями, но в каждом конкретном случае необходимо позаботиться об организации правильного хранения этих сведений. Субъект — тот, кто предоставляет информацию, а оператор — тот, кто её собирает, обрабатывает и хранит. За деятельностью оператора пристально следят контролирующие органы, которые так и норовят выписать штраф компании. Именно поэтому лучше работать с проверенными специалистами, которые в тонкостях знают все нормы закона и могут качественно выполнять свою работу.

Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
Как составить заявление о привлечении к субсидиарной ответственности?
Сроки субсидиарной ответственности играют ключевую роль в процессах, связанных с привлечением к ответственности лиц,
Проверка квартиры перед покупкой: полезные советы и рекомендации
Приобретение собственной квартиры — ответственное мероприятие, требующее внимательного подхода. Чтобы избежать неприятных сюрпризов в
Юристы по субсидиарной ответственности
Субсидиарная ответственность — это вид ответственности, при котором контролирующее должника лицо (КДЛ) отвечает по
Внесение изменений в устав ООО: нюансы и особенности
Внесение изменений в устав Общества с ограниченной ответственностью (ООО) – это важный процесс, который
Регистрация товарного знака «под ключ»: ваш надежный путь к защите бренда
В современном мире, где конкуренция между брендами достигает своего апогея, регистрация товарного знака является
Что такое машиночитаемая доверенность (МЧД) и как с ней работать
В последнее время технологии все глубже проникают в нашу повседневную жизнь, делая рутинные процессы