Ответы на вопросы пользователей сервиса Персональные данные - 1 часть

Пользователи сервиса Персональные данные имеют возможность задать свои вопросы по защите персональных данных нашим экспертам.

Мы публикуем ответы на наиболее часто встречающиеся вопросы. 

Вопросы пользователей:

 

Ответы экспертов:

 Очень интересно узнать про обезличивание и удаление персональных данных

  Процесс уничтожения или обезличивания в компании должен быть регламентирован. Например, при достижении целей обработки персональных данных, их необходимо уничтожить. В 152-ФЗ говорится обо всех случаях, в какие сроки персональные данные подлежат уничтожению. Обезличивание происходит по решению компании или в случаях установленных законодательством. В сервисе «Контур.Персональные данные» есть положение по уничтожению и обезличиванию.
   

 Данные при анкетировании претендентов на вакансию - подлежат защите как персональные данные? Паспортные данные не указываются в анкете.

   Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. В анкете указывается ФИО, email, телефон, образование, возраст. Этой информации достаточно, чтобы определить по ней человека. Конечно, к таким данным применим 152-ФЗ.
     

Для чего нужно согласие на обработку персональных данных, если до принятия 152-ФЗ они обрабатывались без всякого согласия и никаких проблем не возникало.

  152-ФЗ говорит о том, что необходимо обрабатывать персональные данные только в законных целях и на законных основаниях и условиях. Согласие на обработку персональных данных одно из законных условий (https://normativ.kontur.ru/document?moduleId=1&documentId=184098#h204).
     

Какие последствия могут быть от раскрытия информации о персональных данных третьим лицам?

  Ответственность может быть дисциплинарная, административная и уголовная. Дисциплинарная — п. в) ч. 6 ст. 81, ст. 90 ТК РФ, влечёт увольнение, материальную ответственность. Административная — ст. 13.11, штраф до 10 000 руб. Уголовная — ч. 1 и ч. 2 ст. 137, варианты наказания — штраф до 300 000 руб., или в размере заработной платы или иного дохода осужденного за период от 1 года до 2 лет, либо лишение права занимать определенные должности или заниматься определенной деятельностью на срок от 2 до 5 лет, либо принудительные работы на срок до 4 лет с лишением права заниматься определенные должности или заниматься определенной деятельностью на срок до 5 лет, либо арест на срок до 6 месяцев, либо лишение свободы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет.
     

Организация оказывает услуги населению. Надо ли получать от них заявления на обработку данных и подавать данные в Роскомнадзор?

  Смотря, какие услуги и как они оказываются. Если при оказании услуг компания собирает, обрабатывает, хранит или передает третьим лицам персональные данные клиентов – да, необходимо брать согласие клиентов на обработку. Уведомление в РКН необходимо подавать.
     

Реестр операторов - если мы подаем уведомление в Роскомнадзор, то автоматически становимся оператором?

  Оператором персональных данных компании являются вне зависимости от подачи уведомления. Оператор персональных данных – компания, которая использует, хранит, передает, уничтожает персональные данные работников, клиентов, соискателей вакансий.
     

В выписке из ЕГРЮЛ содержатся все данные о директоре предприятия (ФИО, паспортные данные), можно запросить по любому юр. лицу. Является ли это нарушением закона о Персональных данных?

  Нет, не является. Это публичные данные, размещенные в соответствии с законодательством РФ.

Персональные данные

 

 

О сервисе