Все, что нужно знать бизнесу о защите персональных данных. Требования закона, штрафы за нарушения и практические рекомендации по соблюдению 152-ФЗ.
Федеральный закон "О персональных данных" (152-ФЗ) устанавливает обязательные требования для всех организаций, обрабатывающих персональные данные.
Любая информация, относящаяся к прямо или косвенно определенному физическому лицу:
- ФИО, паспортные данные
- Адрес проживания, телефон
- Электронная почта
- Фотографии
- Биометрические данные
Любое действие с персональными данными:
- Сбор
- Запись
- Систематизация
- Накопление
- Хранение
- Уточнение
- Использование
- Передача
- Обезличивание
- Блокирование
- Удаление
- Уничтожение
- Обработка только с согласия субъекта
- Либо на основании закона
- Соблюдение целей обработки
- Открытость целей обработки
- Недопустимость обмана субъекта
- Обработка только необходимых данных
- Соответствие целям обработки
- Конкретность
- Информированность
- Сознательность
- Добровольность
- ФИО и адрес оператора
- Цели обработки
- Перечень данных
- Сроки обработки
- Способы обработки
- Передача третьим лицам
- Подтверждение факта обработки
- Правовые основания
- Цели обработки
- Применяемые способы
- Наименование и адрес оператора
- Ознакомление со своими данными
- Источники получения данных
- Сроки обработки
- Уточнение неточных данных
- Дополнение неполных данных
- При отзыве согласия
- При достижении целей обработки
- При неправомерной обработке
1. **Назначение ответственного**
- Приказ о назначении
- Обучение персонала
- Контроль соблюдения требований
2. **Разработка документов**
- Политика в отношении персональных данных
- Положение об обработке персональных данных
- Регламенты и инструкции
3. **Уведомление Роскомнадзора**
- При намерении обрабатывать данные
- Изменения в обработке
- Прекращение обработки
1. **Защита от несанкционированного доступа**
- Системы аутентификации
- Разграничение доступа
- Антивирусная защита
2. **Обеспечение целостности данных**
- Резервное копирование
- Контроль изменений
- Восстановление данных
3. **Защита при передаче**
- Шифрование каналов связи
- Электронная подпись
- Протоколирование передачи
- Стандартные требования защиты
- Согласие субъекта или закон
- Расовая, национальная принадлежность
- Политические взгляды
- Религиозные убеждения
- Состояние здоровья
- Интимная жизнь
- Особые требования к защите
- Обязательное уведомление Роскомнадзора
- Согласие родителей/опекунов
- Особая осторожность при обработке
#### Для должностных лиц:
- Обработка без согласия: 3 000 - 20 000 рублей
- Невыполнение требований: 5 000 - 40 000 рублей
- Нарушение сроков: 10 000 - 20 000 рублей
#### Для юридических лиц:
- Обработка без согласия: 15 000 - 75 000 рублей
- Невыполнение требований: 30 000 - 200 000 рублей
- Нарушение сроков: 30 000 - 50 000 рублей
- Неправомерный доступ: до 200 000 рублей штрафа
- Лишение свободы до 2 лет
- Инвентаризация обрабатываемых данных
- Анализ целей и способов обработки
- Проверка наличия согласий
- Политика конфиденциальности
- Согласия на обработку
- Инструкции для сотрудников
- Установка средств защиты информации
- Регулярное обновление ПО
- Обучение персонала
- Регулярные проверки
- Ведение журналов учета
- Реагирование на нарушения
Соблюдение требований 152-ФЗ - обязательное условие ведения бизнеса. Правильная организация защиты персональных данных поможет избежать штрафов и репутационных рисков.
© 2017 PravoDoc. Все права защищены.