Согласно ч. 1 ст. 3 Федерального закона № 152-ФЗ, персональные данные — это любая информация, относящаяся к определённому или определяемому физическому лицу (субъекту персональных данных).
Важно: в законе нет исчерпывающего перечня персональных данных. Информация считается персональной, если она позволяет идентифицировать человека. Например:
– Только фамилия — не персональные данные
– Только дата рождения — не персональные данные
– Но, если фамилия + дата рождения + место работы — это уже персональные данные, и они подпадают под защиту закона.
Что делать, чтобы соответствовать требованиям закона?
- Проведите внутренний аудит. Выявите, где и как в вашей компании хранятся персональные данные.
- Обеспечьте защиту информации. Используйте шифрование, ограничьте доступ к данным, обучите сотрудников основам работы с персональной информацией.
- Ведите учёт обработки персональных данных. Оформляйте необходимые документы: политики обработки данных, договоры с подрядчиками, согласия от субъектов персональных данных.
- Рассмотрите заключение договора с юристом или IT-консультантом. Для сопровождения вопросов по защите персональных данных и обеспечения соответствия требованиям закона.
Соблюдение требований закона № 152-ФЗ — это не только обязанность, но и защита вашей компании от рисков. Мы поможем вам разобраться в нормах закона, провести аудит и настроить процессы обработки персональных данных.
Свяжитесь с нами — мы сделаем вашу работу с данными законной, безопасной и прозрачной
