Изменения затронут всех без исключения работодателей, в том числе представителей некоммерческой сферы, которые связаны с обработкой персональных данных сотрудников. «Охраны только бумажных данных уже недостаточно, - объяснил Владислав Быканов, - появились электронные носители, что и повлекло за собой новые поправки, а также ужесточение ответственности за нарушение правил работы с персональными данными». Согласно новым поправкам, за различные нарушения работодателей в сфере персональных данных можно будет применять разные штрафы. Если нарушений выявят несколько, то, соответственно, количество штрафов увеличится. По словам Быканова, размер штрафа может достигать 75 тысяч рублей.

Персональные данные – это любая информация, относящаяся к субъекту персональных данных. Другими словами, речь идет о данных, по которым человека можно идентифицировать (ФИО, год, месяц, дата и место рождения, адрес, семейное положение, образование, профессия, доходы и другая информация).

Получив персональные данные, работодатель в силу требований законодательства обязан их не распространять и не раскрывать третьим лицам без согласия работника.

На сегодняшний день оператором персональных данных является любая организация, которая получает информацию о клиентах в любом сочетании двух видов данных:

  • фамилия, имя, отчество;
  • адрес (почтовый адрес или адрес доставки, адрес прописки, места проживания);
  • электронная почта;
  • телефон (мобильный либо стационарный);
  • дата или место рождения;
  • место работы;
  • национальность;
  • гражданство;
  • ссылки на соцсети;
  • профессия;
  • образование;
  • уровень доходов;
  • семейное положение;
  • наличие детей.

Под действие Закона о защите персональных данных подпадают все владельцы сайтов, на которых есть формы заказа либо обратной связи, анкеты, формы подписки и регистрации, личные кабинеты.

Операторы имеют право самостоятельно выбрать методы и способы защиты информации в своей компании. Чтобы минимизировать возможные риски, при работе с персональными данными сотрудников необходимо:

  • разработать положение о защите персональных данных (включить информацию о мерах как технического, так и организационного плана по защите данных, в том числе установить запрет на копирование, редактирование, пересылку и любое несанкционированное использование данных);
  • приказом утвердить список лиц, имеющих доступ к персональным данным;
  • внести пункт об использовании персональных данных во внутренние правила трудового распорядка;
  • получить от каждого сотрудника письменное согласие на обработку данных.



Презентация мастер-класса

Смотреть


Полную версию мастер-класса можно посмотреть на нашем канале на YouTube