Что такое персональные данные и как работодателю не попасться “на крючок”
Имя, фамилия, отчество, паспортные данные, номер телефона, т.е. все данные человека, по которым можно его идентифицировать являются персональными данными. Если же вы устраиваетесь на работу или заключаете договор купли-продажи товаров и услуг, то вы передаете третьим лица персональные данные и в этом случае третье лицо автоматически становится оператором персональных данных.
Как передать данные в РОСКОМНАДЗОР?
Организациям и ИП прежде чем собирать персональные данные необходимо уведомить об этом Роскомнадзор. Отчитываться в контролирующий орган нужно, если вы собираете и обрабатываете персональные данные при помощи любых автоматизирующих средств. Например, компьютера.
Уведомить Роскомнадзор можно тремя способами:
- отнести в Роскомнадзор бумажное заявление, заполненное по форме;
- направить электронное уведомление через портал Госуслуг;
- заполнить уведомление на сайте Роскомнадзора и подписать его Усиленной квалифицированной.
И еще:
- запрещается работать с персональными данными несовершеннолетних;
- для обработки персональных данных необходимо получить предметное согласие на это;
- сотрудник может не дать согласие на обработку его персональных данных;
- сотрудник имеет право знать, как хранятся и как обрабатываются его персональные данные. На запрос об этом работодатель должен ответить в течение 10 дней.
С персональными данными нужно работать так:
заранее уведомить Роскомнадзор о сборе и хранении персональных данных;
если данные хранятся в электронном виде, нужен логин, пароль, антивирус и прочие способы защиты;
если данные хранятся на бумаге, нужно обеспечить противопожарную безопасность и прописать положение, кто имеет к ним доступ;
если произошла утечка, нужно уведомить Роскомнадзор дважды: в течение 24 часов о самой утечке, в течение 72 часов о принятых мерах;
если нарушить закон, ожидают довольно внушительные штрафы.