Персональные данные (ПД) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Таким образом, любая организация обрабатывает персональные данные, по крайней мере, своих сотрудников, т.е. является оператором персональных данных. И соответственно, обязана обеспечить их безопасность.
Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" накладывает ряд ограничений на обработку ПД, например:
оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Важно отметить, что фамилия и имя человека уже являются персональными данными, и охраняются упомянутым Федеральным законом. Кроме того законом предусмотрена обработка ПД, только с личного согласия их владельца, что подтверждается соответствующим документом.
Также, обработку персональных данных регламентируют Постановление Правительства РФ от 1 ноября 2012 г. N 1119, ряд документов ФСТЭК и Роскомнадзора России.
При обаботке персональных данных, любая организация или индивидуальный предприниматель обязаны подать уведомление об этом в Роскомнадзор, для регистрации в реестре операторов персональных данных. Без подачи уведомления, обработка ПД неправомочна.
Здесь Вы можете проверить, зарегистрированна ли Ваша организация в реестре оператов персональных данных Роскомнадзора. А также заполнить и распечатать уведомление о внесении в реестр операторов персональных данных, если ещё его не подавали.
Исходя из вышесказанного, любая организация должна принять:
- организационно-правовые
- технические
меры по обеспечению защиты персональных данных, а в каком объёме зависит от масштаба, рода деятельности организации и состава обрабатываемых персональных данных.
Лаборатория информационной безопасности готова предложить Вам, как юридическую, так и техническую поддержку в вопросе защиты персональных данных.
|
Только в апреле аттестация бесплатно!
Оставьте заявку: +7 (831) 423-28-73