Защита персональных данных
Каждая организация, обрабатывающая персональные данные физических лиц, должна предпринимать меры, направленные на обеспечение выполнения обязанностей, предусмотренных законодательством о персональных данных.
В частности, необходимо получить согласие субъекта персональных данных на их обработку, «зарегистрироваться» в качестве оператора персональных данных, определить политику в отношении обработки персональных данных и принять ряд локальных актов по этому вопросу, проводить внутренний контроль (аудит) соответствия обработки персональных данных установленным требованиям.
Под обработкой персональных данных понимается любое действие с ними, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Контроль за соблюдением лицами, обрабатывающими персональные данные, законодательства о защите персональных данных осуществляет Роскомнадзор.
За нарушение требований указанного законодательства виновные лица (организации и их должностные лица, индивидуальные предприниматели, граждане) несут административную ответственность в виде штрафа. Кроме того, подлежит возмещению имущественный и моральный вред, причиненный субъектам персональных данных вследствие нарушения их прав.
Избежать вышеуказанных рисков и обеспечить выполнение обязанностей, предусмотренных законодательством РФ в области персональных данных, позволит помощь компетентных специалистов в данной сфере.
Услуги ООО "МКПЦН-Консультант" в области персональных данных
- аудит исполнения требований законодательства РФ в области персональных данных:
— обследование процессов обработки персональных данных компании;
— анализ организационно-распорядительной документации, связанной с обработкой персональной данных;
— подготовка рекомендаций устранению выявленных недостатков и доработке системы защиты персональных данных;
- разработка пакета документов, необходимых для подтверждения соблюдения требований законодательства РФ в области персональных данных, включая:
— политику в отношении обработки персональных данных;
— положение о порядке обработки персональных данных;
— план мероприятий по приведению системы защиты персональных данных в соответствие с установленными требованиями;
— типовые формы документов, используемых при обработке персональных данных и др.
- консультации в области защиты персональных данных.