Персональные данные - правила обработки и защиты

Персональные данные используются в бизнесе буквально на каждом шагу. Оформляете ли вы дисконтную карту клиенту или принимаете на работу нового сотрудника - от каждого из них понадобится получить согласие на обработку персональных данных, а иногда придется специально уведомлять Роскомнадзор об обработке. Предлагаем бланки для законных передачи и обработки персональных данных, а также образцы их заполнения.
Персональные данные сотрудников или клиентов уничтожаются, когда в них отпадает необходимость. Делается это для того, чтобы информация не попала к «нечестным» лицам. Работу по уничтожению проводит специальная комиссия с оформлением акта. Кроме того, хранение неактуальных документов сверх срока может повлечь наложение штрафа на работодателя.
С 23 декабря размер штрафа за незаконную обработку персональных данных достигнет 1,5 млн рублей.
Любые действия с персональными данными возможны только с предварительного согласия их владельца. Если речь идет о персональных данных несовершеннолетнего, то за него согласие дает его родитель (законный представитель). Образец такого согласия вы найдете ниже.
Цели обработки персональных данных, перечень ответственных лиц, субъектов информации оператора могут поменяться. Наступление подобных обстоятельств обязывает компанию направить уведомление в Роскомнадзор для отражения изменений в реестре. В форму включают закрепленный законодательно перечень реквизитов.
Отозвать свое согласие на обработку персональных данных владелец данных может в любое время. В законах не закреплена четкая форма такого обращения, как и перечень содержащихся в нем сведений. Сторонам соглашения об обработке предлагают самостоятельно определить форму и порядок отзыва в согласии на предоставление персональных данных.
Выписку об операторе персональных данных из реестра может получить любое заинтересованное лицо. Для этого достаточно оформить заявление по рекомендованной форме и направить его в Роскомнадзор. Ведомство предоставит сведения в оговоренные законом сроки.
Уведомление о прекращении обработки личной информации в Роскомнадзор направляет сам оператор. Причины отказа от дальнейшей обработки персональных данных для компаний: реорганизация, ликвидация, смена сферы деятельности, прекращение действия согласия на использование личной информации. Уведомление подают в свободной письменной форме с указанием утвержденного законодательно набора сведений.
Уведомление в Роскомнадзор об обработке персональных данных подают с 1 сентября 2022 в новом порядке. А вот бланк уведомления пока не утвержден. Рассказываем ,как быть и какой бланк использовать.
В случае несанкционированного распространения операторами связи персональных данных, их клиент может подать жалобу в роскомнадзор в произвольной форме. Она может быть передана лично, направлена по почте или через сайт ведомства.