Закон «О защите персональных данных»: что нужно знать?
Персональные данные – это любая информация, с помощью которой можно прямо или косвенно идентифицировать человека. К такой информации относят паспортные данные, место и дату рождения, адрес регистрации, информацию о национальной принадлежности, состоянии здоровья, образовании и т.д.
Информация, распространенная самим человеком либо с его согласия (например, сведения в социальных сетях) считается общедоступными персональными данными.
Для использования персональных данных необходимо согласие на их обработку, то есть совершение любых действий по сбору, хранению, распространению и т.д. Обработка персональных данных может происходить в разных ситуациях: при приеме на работу, обращении в финансовые организация (страхование, кредитование), обслуживании в медицинских и иных учреждениях, при осуществлении покупок, в том числе через электронные сервисы и интернет-магазины, и других областях. При этом объем запрашиваемых данных должен строго соответствовать целям их использования.
Закон «О защите персональных данных» направлен на обеспечение защиты персональных данных, прав и свобод физических лиц. В нем закреплены основные термины; правовое регулирование отношений в сфере обработки персональных данных; общие требования к данному процессу; согласие субъекта персональных данных и раскрываются другие вопросы.
Согласие на обработку может быть дано в следующих формах: письменной, электронного документа или иного документа в электронной форме. В Законе (статья 6) также перечислены случаи, при которых такого согласия не требуется (например, при оформлении трудовых отношений и в процессе трудовой деятельности; рассмотрении административных и уголовных дел, проведении выборов и референдумов, при сборе статистических данных в научных целях, оказании медицинской помощи и др.).
В случае невыполнения требований законодательства о защите персональных данных к ответственности могут быть привлечены как организации, так и конкретные лица, которые занимались обработкой персональных данных.
Актуализация знаний законодательства в данной области необходима не только руководителям организаций и структурных подразделений, но и всем сотрудникам, в чьи функциональные обязанности входит обработка персональных данных.
Принципы и общий порядок работы с персональными данными в организации, примеры из практики и основные ошибки будут рассмотрены в ходе семинара «Актуальные вопросы защиты персональных данных в организации», который состоится 15 июля 2022 года.