Как реализовать защиту персональных данных в организации и не только? пошаговая инструкция

Содержание:

О согласиях на обработку персональных данных

Несколько целей в одном согласии

Разработан законопроект, который предусматривает совмещение нескольких целей в одной форме согласия. Как только он будет принят, РКН скорректирует свою позицию.

Пока же Роскомнадзор считает, что можно указать несколько целей в одном согласии только в некоторых случаях. Например, если происходит обработка биометрических данных, специальных категорий персональных данных, в случаях, если осуществляется трансграничная передача в страны, не обеспечивающие адекватную защиту данных.

Во всех других случаях оформления согласия в письменной форме должна быть указана одна цель.

Получение согласия на обработку персональных данных при заключении договора

Если обработка персданных осуществляется в соответствии с условиями договора и только для его исполнения, то согласие не требуется.

Но если в договор включаются положения, не связанные с его предметом, то на такие действия необходимо получать отдельное согласие на обработку персональных данных.

Например, в договор оказания услуг связи включаются положения о проведении исследований или на рассылку рекламы.

 Согласия на обработку персональных данных соискателя и близких родственников

Трудовым кодексом урегулированы отношения только между работодателем и работником и не охвачены вопросы поиска работы. Поэтому единственным правовым основанием для обработки персональных данных соискателей является его согласие.

Часто соискателю предлагается заполнить анкеты, в которых предусмотрены сведения о близких родственниках, но очень сложно получить согласия от самих родственников. В таких случаях рекомендуется все же убедить соискателя в необходимости получения согласия от родственников. 

Например, сообщить о необходимости проверки конфликта интересов.

Обработка персональных данных родственников сотрудника имеет ряд особенностей

Обработка персональных данных в объеме, предусмотренном унифицированными формам, например, карточками Т-2, согласия не требует. Но на обработку ПД, которые не содержаться в типовых формах, но необходимы работодателю, требуется получать согласие.

Электронные копии согласий на обработку персональных данных

Сканы письменных форм согласий на обработку делать не запрещено. Но если есть электронные копии, то можно ли уничтожить оригинал на бумажном носителе?

Роскомнадзор рекомендует принимать во внимание положения процессуальных кодексов, где предусмотрено, что в случае рассмотрения судебного спора необходимо  предоставить суду подлинники письменных доказательств. Поэтому при принятии решения о замене оригинальных экземпляров на электронные копии, необходимо учитывать эти риски

Срок согласия на обработку персональных данных

По мнению Роскомнадзора срок согласия должен быть ограничен конкретным сроком или достижением цели обработки персональных данных, например, исполнением договора.

Если конкретный срок определить затруднительно, то рекомендуется обработку ПД ограничивать достижением цели обработки.

 Форма согласия на получение рассылки от иностранного сайта

Достаточно ли получения согласия в электронной форме в виде проставления галочки в  чек-боксе, если сайт или его администратор находятся за пределами РФ?

Роскомнадзор считает, что если сайт направлен на граждан России, то презюмируется, что он соблюдает требования национального законодательства России — в  частности, соблюдает правило локализации. Следовательно, такая форма выдачи согласия допустима.

Персональные данные: а вы готовы к проверке?

«Ждать, когда грянет гром» Единственные плюсы: отсутствие любых затрат в краткосрочной перспективе. Минусы: рано или поздно закон придется выполнить. И лучше это сделать, пока требования не ужесточились окончательно.

Основные риски при невыполнении закона По итогам проверок, мер систематического наблюдения и жалоб физических лиц Роскомнадзор и другие проверяющие органы могут накладывать штрафы, аннулировать лицензии, дисквалифицировать должностных лиц и блокировать сайты. Основные риски:

  • Наложение на организацию штрафа до 300 000 рублей;
  • Наложение на должностных лиц штрафа до 10 000 рублей;
  • Разрыв трудового договора с должностным лицом;
  • Запрет руководителю занимать руководящие должности на срок до 3-х лет;
  • Блокировка сайта организации по жалобе физического лица;
  • Внесение компании в реестр нарушителей прав субъектов персональных данных.

С начала 2015 года по данным Роскомнадзора с организаций и должностных лиц было взыскано штрафов на 174 000 000 рублей.

Ответственность за незаконную обработку персональных данных

Нарушения установленного порядка обработки персональных данных влекут различные виды ответственности. Наиболее распространены случаи возникновения административной ответственности по Кодексу об административных правонарушениях РФ.

***

Итак, обработка персональных данных представляет собой любые действия, производимые с ними, начиная с их получения и заканчивая распространением. Обработка данных должна совершаться строго с соблюдением определенных условий, нарушение которых влечет административную, гражданско-правовую, дисциплинарную и уголовную ответственность.

Пробный бесплатный доступ к системе на 2 дня.

Обработка персональных данных: пошаговая инструкция для компаний

Павел, я рад, что Вы стараетесь изучать правовые вопросы о персональных данных детально! Что же, поехали! Надеюсь, что некоторые законные акты Вы сможете погуглить.

Давайте определим что такое персональные данные. Персональные данные, согласно статье 3 Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). То есть, это данные, которые могут идентифицировать человека и позволить понять кто перед нами — Вася Петров или Иван Иванов. При этом законодатель не даёт чёткого разграничения что это такое, а определяет как некую совокупность информации. Есть, конечно Указ Президента РФ от 06.03.97 № 188 (https://zakonbase.ru/content/base/20358), где была дана некая конкретизация, но она в данном случае не очень помогает. Но мы-то с Вами сейчас найдём эту грань)

Так вот, телефон, как было сказано мной выше в комментарии по мнению Роскомнадзора не является персональными данными и это он говорит даже в лице своих территориальных подразделений в ответах на вопросы (к примеру: https://26.rkn.gov.ru/p8926/p10713/ — 5 вопрос, https://57.rkn.gov.ru/p8924/p14069/p14070/), эти позиции применяются и судами, вот, к примеру, можно посмотреть здесь: апелляционное определение СК по гражданским делам Новосибирского областного суда от 04 февраля 2021 г. по делу N 33-774/2016 или апелляционное определение Московского городского суда от 24 июля 2017 г. N 33-28957/17. Письмо Минкомсвязи России от 07.07.2017 N П11-15054-ОГ «О разъяснении норм федерального законодательства» говорит, что: «абонентский номер или адрес электронной почты могут быть признаны персональными данными в случае, когда такая информация относится к прямо или косвенно определенному или определяемому физическому лицу (абонентский номер, принадлежащий юридическому лицу, не может рассматриваться в качестве персональных данных)».

То есть, если берём номер телефона или электронную почту — всё окей, нет никаких персональных данных.

Переходим к имени. Имя не идентифицирует субъекта персональных данных. Вообще никак. Таким образом, персональными данными не является. Или просто фамилия — тоже не подлежит защите как персональные данные (Постановление Восемнадцатого арбитражного апелляционного суда от 24 сентября 2014 г. N 18АП-10690/14; Определение СК по гражданским делам Приморского краевого суда от 09 сентября 2013 г. по делу N 33-7063 (тут суд даже сказал, что «в совокупности имя, отчество, улица и номер дома не позволяют достоверно установить, о каком именно человеке идет речь на страницах форума»); обзор обращений граждан за II квартал 2012 года Управление Роскомнадзора по Республике Карелия рассмотрело вопрос, являются ли фамилия и инициалы гражданина персональными данными).

Телефон + имя — не позволят определить Вам однозначно и безошибочно (что является критерием персональных данных) человека. А вот, если добавить к телефону или электронке немного больше данных, к примеру, ФИО — всё, персональные данные готовы и подлежат защите.

Так что, да, это моё личное мнение, основанное на правоприменительной практике и требованиях законодательства

Пошаговая инструкция по назначению

Назначение ответственного за ведение обработки персональных данных осуществляется руководителем юридического лица. Об этом говорится в части 1 статьи 22.1 ФЗ № 152.

Для назначения ответственного руководителю организации необходимо:

  1. Выбрать ответственного сотрудника.
  2. Подготовить необходимые документы.
  3. Издать приказ о назначении.
  4. Подготовка документов

Работу с личными сведениями в фирме регулируют несколько документов. Для того чтобы издать соответствующий приказ, руководителю необходимо подготовить локальную нормативную базу.

Документы, регулирующие работу с личными данными в компании:

  • должностная инструкция;
  • внутреннее положение об обработке персональных данных.

Должностная инструкция

В должностной инструкции сотрудника должны быть зафиксированы не только обязанности, прописанные в законе, но и дополнительные требования к лицу, занимающему выбранную должность. Описание должно быть емким и понятным.

Руководителю необязательно разрабатывать новую должностную инструкцию – можно дополнить необходимыми сведениями существующий документ. После издания руководитель, делопроизводитель или кадровик проводят ознакомление соответствующего работника с новой должностной инструкцией и просят подписать бумаги.

Рекомендуем ознакомиться со статьями об операторе, политике обработки, уведомлении, об автоматизированной и ручной обработке, о ЦОД и о целях обработки.

Составление положения

Более подробно все права и обязанности, а также меры ответственности уполномоченного лица необходимо отразить во внутреннем положении об обработке персональных данных.

В документе также должно содержаться описание порядка хранения и использования частной информации. Положение обязательно к ознакомлению всеми сотрудниками компании.

Подробнее о важных сведениях о правовом обеспечении обработки персональных данных читайте тут.

Издание приказа

После того, как локальная нормативная база будет готова, руководителю организации необходимо издать приказ. Издание осуществляется по общим правилам делопроизводства в произвольной форме на бланке компании.

Приказ должен содержать:

  1. номер приказа;
  2. название документа;
  3. дату и место издания распоряжения;
  4. слово «Приказываю»;
  5. положение о назначении ответственного лица;
  6. положение о лице, замещающем ответственного во время его отсутствия;
  7. положение о лице, осуществляющем контроль над исполнением приказа;
  8. подпись руководителя;
  9. подписи ознакомившихся с приказом людей.

В приказе указывается должность работника и его инициалы. В случае замены сотрудника в документ вносятся изменения либо осуществляется подготовка нового приказа.

Когда надо не надо подавать уведомление о начале обработке ПДн в Роскомнадзор?

Если то, что вы обрабатываете — не персональные данные, а также при обработке ПДн, если они:

  • получены от работников;

  • получены при заключении договора, но не распространяются (делаются доступными для всех), не предоставляются третьим лицам без согласия, то есть используются оператором исключительно для исполнения договора;

  • являются общедоступными ПДн;

  • включают только ФИО субъектов ПДн;

  • нужны для однократного пропуска субъекта ПДн на территорию, на которой находится оператор, или в иных аналогичных целях;

  • включены в федеральные автоматизированные информационные системы ПДн, государственные информационные системы ПДн, созданные в целях защиты безопасности государства и общественного порядка;

  • обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами.

Остановимся на варианте, когда у вас с клиентом есть договорные отношения. С практической точки зрения, если у вас всегда есть с клиентам договорные отношения, которые предшествуют получению от них ПДн, то вы не должны подавать уведомление. На практике абсолютное большинство сайтов собирает ПДн в онлайн-чатах и сервисах обратных звонков и только потом эти потенциальные клиенты становятся (да и не все) реальными клиентами, которые заключают договоры с компанией. Более того, даже если вы работаете на рынке B2B, то в этом случае с вами всё также взаимодействуют обычные люди, хоть и являющиеся работниками других фирм. Само по себе уведомление в Роскомнадзор содержит всю сводную информацию из мер по защите информации, списка информационных систем, куда вы собираете ПДн, а также их местонахождения и многое другое. Его правильное заполнение трудоёмко, так как требуется проводить аудит информационных потоков и баз данных компании, а также иметь в наличии подготовленные документы по защите ПДн внутри компании. Поэтому единственным действенным вариантом для исключения подачи такого уведомления является оценка возможности представить всех пользователей вашего сайта его клиентами, которые заключили договор с вами. Такой подход является приемлемым не для всех видов бизнеса и полностью не приемлем для тех, кто ведёт оффлайн-бизнес.

Избежать подачи уведомления в Роскомнадзор можно, если вы начнете собирать данные после регистрации посетителей на сайте. При этом такие посетители должны будут согласиться с Пользовательским соглашением, что создаст договорные отношения. Не обязательно, чтобы эти отношения были обязательно на предмет покупки или продажи товаров или услуг. Это могут быть возмездные или безвозмездные услуги по предоставлению информации, возможность пользоваться сервисом сайта и т.п.

Важно: наличие хотя бы ещё одной группы клиентов, которые вам передают ПДн без договора, приводит к обязанности подачи уведомления регулятору. Уведомлять Роскомнадзор о намерении обрабатывать персональные данные также не нужно, если:

Уведомлять Роскомнадзор о намерении обрабатывать персональные данные также не нужно, если:

  • обрабатывает ПДн соискателей (размещает вакансии в Интернете, получает и хранит резюме кандидатов);
  • используете специализированные компьютерные программы для обработки сведений о работниках;
  • применяет такие программы для обработки данных клиентов при дистанционной продаже товаров.

В остальных случаях такое уведомление должно быть подано до начала обработки ПДн.

Конкретные ситуации, когда требуются от компании действия по защите персональных данных, получение согласия и т.п.:

  1. Для использования фотографий на пропусках, нужно письменное согласие гражданина. Эту позицию, озвученную Роскомнадзором еще в 2013 году, подтвердил ВС РФ в  от 05.03.2018 г. Если согласие не оформить, компанию могут оштрафовать на сумму от 15 тыс. до 75 тыс. руб.

  2. Перечень третьих лиц, которым будут передаваться ПДн, должен быть конкретным. Иными словами, если вы хотите кому-то передавать данные своих работников или клиентов, то позаботьтесь заранее о том, чтобы включить в согласие или оферту сведения о своих партнёрах, подрядчиках, заказчика и т.п.

  3. Для установления видеонаблюдения за работником на рабочем месте в обязательном порядке требуется его письменное согласие, но лучше это «согласие получить» сразу, указывая особенности работы в трудовом договоре или в Положении о внутреннем трудовом распорядке (ПВТР).

  4. Заблаговременное размещение графических и\или текстовых предупреждений о возможной фото-, видеосъемке в публичных местах, установленных администрацией помещения и\или организатором мероприятия (свадьба, концерт, ночной клуб), исключает необходимость получения согласий от каждого из посетителей.

Права и обязанности

Законодательно перечень прав ответственных лиц не закреплен. Обычно таким лицам разрешается проводить внутренние аудиты на соответствие деятельности по обработке сведений, ведущейся в фирме, требованиям закона. Они также вправе вносить предложения руководству об улучшении работы с личными данными сотрудников и клиентов компании.

Обязанности закреплены в части 4 статьи 22.1 ФЗ № 152. Тот, кто отвечает за работу с личной информацией и осуществляет ее обработку, должен:

  1. Проводить инструктажи сотрудникам компании по вопросам соблюдения законодательства и объяснять содержание локальных актов в части обработки и хранения личной информации.
  2. Контролировать соблюдение технических и административных мер, принимаемых компанией с целью защиты персональных данных – осуществлять проверку порядка заполнения носителей личных сведений, журналов доступа к ним.
  3. Регистрировать обращения, получаемые компанией от клиентов и контрольно-надзорных органов, и отвечать на них.

Чтобы избежать «утечки» информации, руководитель фирмы также может уполномочить ответственного:

  • на разработку локальных документов в сфере личной информации;
  • на осуществление учета носителей персональных сведений и оформление допуска сотрудников к ним.

Уровни защиты

Согласно требованиям нормативно-правовых актов, для СЗПД компаний выделяется несколько уровней безопасности, обусловливающих применение тех или иных средств защиты. Всего их четыре:

  • максимальный;
  • высокий;
  • средний;
  • низкий.

В целях упрощения указания уровней в технической документации они маркируются литерами «У» с цифрой, означающей класс защиты: 1 – наиболее высокий, 4 – низкий. Для каждого оператора требованиями устанавливается свой уровень защиты. Его выбор определяется, исходя из следующих характеристик:

  • количества субъектов, чьи данные подлежат обработке;
  • класса и степени ценности обрабатываемой информации;
  • используемых видов обработки, выбранных из перечня, установленного законом;
  • актуальности и типа угроз.

Учет этих параметров помогает разработать эффективную систему мер, способную справиться с угрозами сохранности данных всех предполагаемых уровней. В выборе класса средств можно сориентироваться, изучив п. 4-16 Постановления Правительства № 1119. Оператор разрабатывает систему безопасности персональных данных и выбирает меры и средства или самостоятельно, или привлекая специализированную организацию. Такая компания должна иметь лицензию, позволяющую ей заниматься разработкой и внедрением СЗПД

При выстраивании отношений с такой организацией особое внимание необходимо уделить документированию поставки всех элементов системы по защите персональных данных, наличию как эксплуатационной, так и финансовой документации. Оба эти момента могут стать объектом проверки, проводимой Роскомнадзором или ФСТЭК.

Контроль деятельности операторов ПД

Проверку законных оснований для обработки ПД проводит Роскомнадзор. Плановая проверка проводится один раз в три года и в точные сроки, подготовленные Роскомнадзором и утвержденные прокуратурой. Плановая проверка оператора осуществляется в начале его деятельности и далее через каждые три года.

Основаниями для внеплановой проверки являются:

  • контроль исполнения предписания о ликвидации нарушения, выявленного в ходе предыдущей проверки;
  • требование прокуратуры из-за поступивших обращений и жалоб на действия оператора;
  • бездействие операторов, из-за которых были нарушены интересы субъектов РФ;
  • приказ Роскомнадзора, изданный на выполнение поручений Президента или Правительства РФ.
  • Проверка проводится не больше 20 рабочих дней, но при надобности может быть продолжена еще на такой же срок.

Способы проверок:

  • выезд на место обработки персональных данных;
  • проверка предоставленной по запросу документации;
  • систематическое наблюдение инспекторами-специалистами, на основе которого вырабатываются выводы о соблюдении норм законов по работе с персональными данными.

Ответственность за незаконную обработку персональных данных

Оператору нельзя собирать, хранить, использовать и распространять информацию о личной жизни, переписке, телефонных разговорах и т. п., если нет судебного постановления или других законных оснований для этой деятельности.

Оператор не вправе причинять материальный и моральный урон людям, ущемлять их права и свободы, используя персональные данные.
Нарушение закона «О персональных данных» может повлечь за собой дисциплинарную, административную и уголовную ответственность.

Требования к защите персональных данных

Нормы законодательства о защите личной информации являются необходимыми для исполнения. Оператору вменяется в обязанность принимать нужные меры для защиты ПД от незаконного или просто случайного доступа к ним, удаления, фальсификации, блокировки, несогласованного копирования, размножения ПД, а также от других незаконных шагов в отношении личных сведений.

Для надлежащей защиты ПД необходимо:

  • установить актуальные угрозы безопасности при обрабатывании информации в информационных системах персональных данных (ИСПДн);
  • принять адекватные меры организационного и технического характера;
  • применять сертифицированные средства информационной защиты;
  • перед вводом в эксплуатацию провести аттестацию ИСПДн на соответствие защитных систем правовым нормам;
  • вести учет машинных носителей ПД;
  • обнаруживать факты незаконного доступа к этой информации и выполнять соответствующие действия по улучшению их защиты;
  • восстанавливать поврежденную информацию;
  • установить режим доступа к ПД только строго установленных лиц;
  • регистрировать все действия, совершаемые при работе с ПД.

Защита от несанкционированного доступа

  • Разрешительная система допусков к информсистеме.
  • Ограничение возможности входа в помещения с техническими средствами обработки персональных данных.
  • Регистрация действий при работе с ПД.
  • Строгий учет и хранение съемных носителей данных.
  • Создание резервных копий и дублирование баз данных и носителей информации.
  • Использование сертифицированных средств защиты информации.
  • Защищенные каналы связи.
  • Нахождение технических средств обработки персональных данных в пределах охраняемой территории.
  • Борьба с вредоносными программами и вирусами с помощью сертифицированных антивирусных программ и других методов защиты.
  • Межсетевое экранирование.
  • Анализ защищенности информационных систем сканерами безопасности.
  • Ограждение каналов связи от считывания данных.
  • Использование смарт-карт, электронных замков для правильной идентификации пользователей.
  • Систематическое испытание межсетевого экрана имитацией атак извне.
  • Аутентификация дружественных информсистем и обеспечение целостности пересылаемых данных.

Как разработать собственную систему защиты

Задача разработки собственной системы обеспечения безопасности данных должна решаться пошагово. Любые методы управления проектами предлагают несколько последовательных этапов внедрения нового типа работы. Это:

  • разработка;
  • тестирование;
  • внедрение;
  • анализ результатов;
  • доработка с учетом выявленных недостатков.

По тому же принципу должна разрабатываться и устанавливаться и система защиты данных. Таким образом, выделяются следующие шаги:

  • издание внутреннего распорядительного документа, которым до персонала доводится решение о начале работы по построению СЗПД. В документе указываются комплекс мер и лицо, ответственное за выполнение приказа;
  • обследование информационных систем, которые содержат персональные данные. В ходе диагностики необходимо установить категорию защищаемых данных. Результатом обследования становится отчет, в котором должны содержаться модель угроз, описание системы, характеристика уровня ее защищенности;
  • организационные меры – направление уведомления в Роскомнадзор и разработка пакета внутренних локальных нормативных актов, посвященных вопросу защиты данных;
  • создание документов, посвященных информационной безопасности и освещающих вопросы допуска, степеней конфиденциальности, коммерческой тайны, пользования ключами и паролями, физического допуска к рабочим местам, связанным с обработкой персональных данных;
  • определение перечня технических мер. После определения основных угроз безопасности выяснение необходимости применения криптографических способов защиты данных;
  • приобретение сертифицированных средств защиты данных, их настройка;
  • издание документации по работе с данными – новой структуры организации, журнала учета данных, формата актов уничтожения носителей информации.

Что содержит пакет сопровождающей документации?

В поле деятельности операторов входят различные операции с информацией. Это обработка, сбор, хранение, защита, передача и разглашение идентификационных данных.

Для каждого из этих действий предусмотрены нормативные документы.

Сбор и обработка

  • Перечень должностей и других лиц, допущенных к ОПД – Основания передачи данных на обработку, списки контрагентов и сотрудников.
  • Перечень обрабатываемой информации – Содержит цели и основания обработки, условия ее прекращения, состав данных, категорию субъектов.
  • Перечень помещений для ОПД – Адреса офисов и помещений, где возможна обработка ПД.
  • Инструкция ответственного за организацию обработки – Документ, который устанавливает права, обязанности и ответственность ответственного за организацию процесса (юридической фирмы, сотрудника, системного интегратора).
  • Об обработке данных – Положение, устанавливающее правила обработки, хранения и использования информации, ответственность оператора и права субъекта.
  • Политика в отношении ОПД – Публичный документ без содержания отсылок, который располагается на видном месте офисов и на сайте оператора.
  • Уведомление об ОПД – Документ, который подается в РКН потенциальным оператором до начала работы с информацией с целью включения фирмы, индивидуального предпринимателя, физического лица или другого объекта, имеющего дело с ПД в реестр операторов ПД.

Хранение

Регламент учета, хранения и уничтожения носителей – Определяет все процедуры учета, хранения и, в предусмотренных законом случаях, возможные способы уничтожения носителей.

Защита

Документы, регулирующие защиту персональных данных:

  • Приказ о назначении комиссии – Приказ, определяющий состав комиссии, которая, руководствуясь специальным Положением, будет следить за соответствием обеспечиваемых мер защиты действующему законодательству (В данном случае 152-ФЗ).
  • О комиссии по защите – Положение, которое определяет права, обязанности и ответственность членов Комиссии.
  • Перечень средств защиты – Содержит список специализированных средств, применяемых в конкретной компании.
  • Приказ о назначении лиц, ответственных за обработку и защиту.
  • Положение по защите – Информация о системе защиты, требования к ней и порядок ее реализации.
  • Регламент определения уровней защищенности – Определяет и описывает уровни защищенности, видов угроз и ущерба.
  • ТЗ на систему защиты данных – Описание необходимых защитных подсистем, которые должны обеспечить корректную безопасную работу операторов.

Передача

Бумаги, касающиеся передачи персональных данных:

  • Регламент по трансграничной передаче информации – Определяет порядок передачи данных через границу РФ.
  • Заявление физического лица о согласии на передачу оператором данных третьим лицам – Образец заявления, которое свидетельствует о добровольном согласии субъекта.
  • Согласие на передачу данных работника третьим лицам – Документ, который в случае необходимости пишется наемным сотрудником в пользу работодателя, который в данном случае является оператором.

Разглашение

Обязательство о неразглашении – обязательство, которое подписывается при приеме на работу новым сотрудником. Регламентирует его ответственность за обработку и разглашение ПД.

Роскомнадзор – это структура с широким спектром полномочий и обязанностей, а персональные данные – довольно сложная тема, вызывающая много споров. Для успешного взаимодействия с исполнительными органами и законом нужно изучить большое количество тонкостей.

К счастью, в современных реалиях, в век широкой доступности информации, в сети можно найти любой интересующий оператора или субъекта документ и изучить его, что сильно облегчает задачу. В этой сфере нет мелочей и нужно быть крайне внимательным, ведь то, что может показаться сотруднику незначительным, может оказаться нарушением законодательства.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector