ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные — любая информация, относящаяся (прямо или косвенно) к определенному или определяемому физическому лицу. Если по совокупности данных можно идентифицировать человека, мы имеем дело с персональными данными, даже если документов и других точных идентификаторов нет. Если же для идентификации требуется дополнительная информация, такие данные не считаются персональными.
Однозначные идентификаторы – это номер и серия паспорта, ИНН, биометрические данные, банковский счет, номер банковской карты. Чтобы определить человека было невозможно, данные можно ограничить доступ.
Не могут рассматриваться как персональные данные (по крайней мере, отдельно друг от друга): фамилия, имя, отчество, адрес проживания, email, номер телефона, дата рождение. На нужные данные клиентов для заключения договоров / выполнения заказов.
Меры защиты персональных данных
После того, как мы определили требования, необходимо эти требования реализовать. Защита персональных данных делится на технические и организационные мероприятия:
Технические мероприятия
антивирусная защита
Модули разграничения доступа на уровне прикладных систем или сети.
организационные мероприятия
Назначаем ответственного за защиту персональных данных
Утверждаем перечень обрабатываемых и защищаемых данных.
Составляем регламент для сотрудников и знакомим с ним всех под роспись. Например, предупреждаем, что нельзя отправлять по почте сканы паспортов или заявляем о необходимости регулярно обновлять антивирус на рабочем месте.
Согласие на обработку персональных данных.
Письменная форма согласия. Требования к пунктам согласия представлены здесь. Обратите внимание, что данные требования предъявляются только к письменной форме, при этом письменная форма требуется далеко не во всех случаях. Например, при обработке биометрических данных, специальных категорий персональных данных.
Когда согласие не требуется. Если вы заключаете договор с клиентом, в рамках которого вы берете из него персональные данные, то согласие брать не нужно.
Электронное согласие. В других случаях, достаточно электронного согласия.