Обработка и управление персональными данными

О книге

Автор книги - . Произведение относится к жанрам гражданское право, трудовое право. Оно опубликовано в 2024 году. Книге не присвоен международный стандартный книжный номер.

Аннотация

Данное методическое пособие является актуальным помощником для служб организаций различных форм собственности при осуществлении сбора, обработки и хранения персональных данных физических лиц. В нем изложены основные понятия и требования при использовании и обработке персональных данных физических лиц. Также пособие будет полезно самим физическим лицам в повседневной жизни, поскольку к персональным данным относятся в том числе фамилия, имя, отчество, дата рождения и другие важные данные любого человека. Знания, как их защитить и какие действия могут с ними совершать различные организации, будет действенным рычагом при профилактике нарушений в данной области.

Читать онлайн Маргарита Отдельнова - Обработка и управление персональными данными


1. Требования по персональным данным

1.1. Обработка персональных данных

Под обработкой персональных данных понимаются любые действия или операции, которые вы проводите с ними, в том числе сбор, систематизация, хранение, уточнение, использование, распространение, удаление.

Таким образом, даже если организация, например, всего лишь получает паспортные данные своих клиентов или создала базу данных их телефонных номеров, она обрабатывает персональные данные и признается их оператором. Это значит, что организация обязана под риском ответственности соблюдать требования, которые предъявляются к обработке персональных данных. Так, она должна определить цель обработки и строго ей следовать, при необходимости получать согласие на обработку и уведомлять о ней Роскомнадзор, принимать меры по защите персональных данных.

1.2. Какими способами можно обрабатывать персональные данные

Персональные данные могут обрабатываться данные с использованием или без использования средств автоматизации (п. 3 ст. 3 Закона о персональных данных).

Автоматизированной считается обработка данных с помощью средств вычислительной техники. Обработкой без применения средств автоматизации считаются действия с персональными данными, которые осуществляются при непосредственном участии человека (п. 4 ст. 3 Закона о персональных данных, п. 1 Положения, утвержденного Постановлением Правительства РФ от 15.09.2008 N 687).

Обратите внимание, что оператор обязан использовать базы данных, находящиеся в России, для записи, систематизации, накопления, хранения, уточнения, извлечения персональных данных граждан РФ. Это касается также сбора данных через Интернет (ч. 5 ст. 18 Закона о персональных данных). Если не предусмотрены способы определения гражданства (например, нет поля "гражданство" в форме регистрации), то рекомендуется использовать базы, находящиеся в России, для всех персональных данных, которые вы получаете.

Если вы собираетесь передать персональные данные за границу, вы вправе это сделать, но первоначально должны внести их в базу данных на территории РФ, а затем уже осуществлять их трансграничную передачу по правилам ст. 12 Закона о персональных данных.

До начала трансграничной передачи персональных данных необходимо:

получить ряд сведений от органов власти иностранного государства, иностранных физлиц или юрлиц, которым планируете передавать данные. Сведения предоставьте в Роскомнадзор по его запросу;


Рекомендации для вас