(383) 383-28-60
Напишите нам!
Версия для слабовидящих

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (ст.3 ФЗ-152).

Сначала разберемся в понятиях!

Если по информации или еѐ совокупности можно понять, о ком идѐт речь – то перед вами то, что называют персональные данные. Если понять нельзя - то и эту информацию скорее всего нельзя отнести к персональным данным

Пример:

Палашкова Анастасия Валерьевна, паспорт гражданина РФ серия 5005 №6666 – это конкретное лицо

Филиппов Сергей Викторович, специалист из Москвы – это косвенно определѐнное лицо. Директор АНО ДПО «ЗСЦОТ», личный телефон 8 913 900 000 – это определяемое физическое лицо

Блондинка Ирина – лицо неопределенное

Т.е. само по себе взятое имя к персональным данным не относится, но как только к имени добавляется информация идентифицирующая личность (номер телефона, паспорт, права, прописка, виза, должность и место работы, адрес эл. почты, дата рождения, место рождения, адрес проживания…) это уже становится персональными данными

Кто является оператором персональных данных?

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (ст.3 ФЗ-152)

Прочитав предыдущий раздел и определение получается, что операторами являются формально ВСЕ!!!!!

Делать или не делать?

Абсолютно ничего не надо делать в следующих случаях, так как на них ФЗ «О персональных данных» не распространяется (пункт 2 ст.1 ФЗ):

  • Обработка персональных данных производится физическими лицами исключительно для личных и семейных нужд, но если при этом не нарушаются права субъектов персональных данных;
  • Обработка персональных данных производится при работе с документами Архивного фонда Российской Федерации и аналогичных документов;
  • Персональные данные, отнесены к сведениям, составляющим государственную тайну;
  • Персональные данные относятся к публичной информации о деятельности судов в РФ.

Можно обойтись положением по организации, если:

  • Персональные данные обрабатываются исключительно во исполнении требований трудового законодательства (подпункт 1 пункта 2 статьи 22 ФЗ);
  • Персональные данные обрабатываются исключительно для исполнения договора, стороной которого является субъект персональных данных (подпункт 2 пункта 2 статьи 22 ФЗ);
  • Персональные данные о членах общественной или религиозной организации обрабатываются самой этой организацией (подпункт 3 пункта 2 статьи 22 ФЗ «О персональных данных»);
  • Сам субъект персональных данных сделал их общедоступными (подпункт 4 пункта 2 статьи 22 ФЗ);
  • Персональные данные включают в себя только фамилии, имена и отчества субъектов персональных данных (подпункт 5 пункта 2 статьи 22 ФЗ);
  • Персональные данные используются для предоставления одноразового пропуска и т.п. (подпункт 6 пункта 2 статьи 22 ФЗ);
  • Обрабатываются персональные данные, включенные в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка (подпункт 6 пункта 2 статьи 22 ФЗ);
  • Персональные данные обрабатываются без использования компьютера (но с соблюдением требований установленных Постановлением Правительства РФ от 15.09.2008 N 687) (подпункт 8 пункта 2 статьи 22 ФЗ );
  • Персональные данные обрабатываются в целях транспортной безопасности (подпункт 9 пункта 2 статьи 22 ФЗ).

Придется делать в следующих случаях:

  1. Ваш сайт позволяет производить регистрацию пользователей (даже с минимальным набором данных «имя + e-mail»)

    Примеры: форумы; социальные сети; многие новостные сайты; интернет-магазины; блоги; сайты с частными объявлениями и т.д.

  2. Ваш сайт позволяет вносить в формы персональные данные пользователей, которые в последствии публикуются на сайте или отправляются по e-mail. Например, если на сайте есть функция «перезвонить мне», возможность отправить быстрый заказ или подписаться на рассылку и тому подобное
  3. Ваш сайт просто уже содержит реальные персональные данные граждан
  4. Ваша компания (юридическое лицо или индивидуальный предприниматель) на постоянной основе занимаются обработкой персональных данных граждан

    Примеры:
    абсолютно все регистраторы (компании, занимающиеся регистрацией юр. лиц и ИП, изменениями, ликвидацией и так далее);
    реестродержатели;
    бухгалтерские компании, оказывающие услуги по аутсорсингу бухгалтерии и кадрового делопроизводства;
    банки, МФО и другие компании финансового сектора, работающие с данными граждан;
    медицинские учреждений; магазины, салоны красоты и других подобных организаций с персональными клубными картами (это особенно популярно у сетевых магазинов косметики);
    образовательные организации и учреждения (в том числе проводящих краткосрочные курсы или разовые тренинги);
    ТСЖ и управляющие компании в сфере ЖКХ;
    туристические агентства;
    третейские суды и т.д.

  5. Ваша компания активно работает с внештатными сотрудниками (по гражданскоправовому договору).
  6. Ваша компания использует CRM или аналогичные системы.

Если Вы нашли себя в разделе «надо» возвращайтесь к нам на сайт и делайте заявку.

Почему нужно выбрать нас: в отличает от остальных мы сами являемся операторами пересданных и проходим проверки Роскомнадзора. Мы знаем не понаслышке, как соблюдать законодательство в области пересданных.

Проверь свой объект на соответствие

Новости

УЗНАЙТЕ О ПРОВЕРКАХ В 2019 ГОДУ

Подробнее...

Изменения в правила по охране труда

Подробнее...

ВНИМАНИЕ!

Очередная волна внеплановых проверок

ожидает торговые центры Новосибирска!

Подробнее...