В ТО ТПП рассказали, как защитить персональные данные
14.05.2012 13:15
В Тамбовской областной торгово-промышленной палате обсуждали новации Федерального закона ФЗ-152 «О персональных данных», а также процедуру и сущность проверок, которые уже начала проводить Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в отношении юридических лиц.
Семинар был проведен генеральным директором компании «ИнфоТехноПроект» Еленой Головановой, которая с 2008 года разрабатывает и ведет научно-практические семинары, в частности, по вопросам организации работы с персональными данными в организации.
ОАО «Тамбовмаш», ЗАО «Агротехмаш-Т», ОАО «Тамбовский завод «Комсомолец» им. Н.С. Артемова, ОАО «Роспечать», ЗАО «Изорок», ООО «Авонстом», ОАО «Корпорация «Росхимзащита», ООО «Проект-Сервис-Т», ОАО «Тамбовская сетевая компания», ОАО «Тамбовский завод «Октябрь» - кадровики и специалисты по защите информации данных предприятий поучаствовали в семинаре московского специалиста и задали интересующие вопросы по тематике защиты персональных данных.
Начать подготовку к проверкам Елена Голованова предложила с изучения законодательства о персональных данных, в которое в прошлом году были внесены существенные изменения. Так, в настоящее время под персональными данными понимают любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Таким образом, данное понятие было расширено по сравнению с использовавшимся ранее.
Елена Голованова подчеркнула, что персональными данными является только совокупность фактов, а не один элемент. К примеру, просто пол или фамилия работника не являются персональными данными, потому что по отдельности не могут идентифицировать человека. А фамилия и номер телефона в совокупности персональными данными являются, если по данному номеру можно найти только одного человека с такой фамилией.
Согласно Трудовому кодексу РФ, работник обязан предоставить работодателю определенный перечень информации о себе – обработка этих данных ведется без согласия работника, но только в отношении действий, необходимых для трудовых отношений. К примеру, отчеты в Пенсионный фонд работодатель имеет право подавать без согласия работника, а вот печатать визитки, публиковать информацию о сотруднике на сайте компании – нет. Эксперт подчеркнула, что в ряде случаев, когда работодателю требуется информация о родственниках работника, то согласие на обработку данных требуется и от них.
Оператор (государственный или муниципальный орган, юридическое или физическое лицо, организующие или осуществляющие обработку персональных данных) обязан соблюсти целый перечень необходимых действий по защите персональных данных работников. Во-первых, назначить ответственного за организацию обработки персональных данных в организации; во-вторых, издать документы, определяющие политику в отношении обработки персональных данных; в-третьих, провести оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства. Кроме вышеперечисленных мер, оператор должен ознакомить работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, а также в общем осуществлять внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону и принятым в соответствии с ним нормативным правовым актам и локальным актам организации.
Предприятия задавали множество вопросов, часть из которых касалась непосредственно проверок, которые уже проводит Роскомнадзор. Эксперт подчеркнула, что готовиться к таким проверкам нужно основательно, с опорой на Федеральный Закон № 152-ФЗ «О персональных данных» от 27 июля 2006 года. Судебной практики по результатам данных проверок практически нет, поэтому Елена Голованова посоветовала в случае разногласий с проверяющими органами занимать активную позицию и отстаивать свои права в суде, сообщает департамент общественных связей и информации Тамбовской областной ТПП.
ИА "Альянс Медиа"
Семинар был проведен генеральным директором компании «ИнфоТехноПроект» Еленой Головановой, которая с 2008 года разрабатывает и ведет научно-практические семинары, в частности, по вопросам организации работы с персональными данными в организации.
ОАО «Тамбовмаш», ЗАО «Агротехмаш-Т», ОАО «Тамбовский завод «Комсомолец» им. Н.С. Артемова, ОАО «Роспечать», ЗАО «Изорок», ООО «Авонстом», ОАО «Корпорация «Росхимзащита», ООО «Проект-Сервис-Т», ОАО «Тамбовская сетевая компания», ОАО «Тамбовский завод «Октябрь» - кадровики и специалисты по защите информации данных предприятий поучаствовали в семинаре московского специалиста и задали интересующие вопросы по тематике защиты персональных данных.
Начать подготовку к проверкам Елена Голованова предложила с изучения законодательства о персональных данных, в которое в прошлом году были внесены существенные изменения. Так, в настоящее время под персональными данными понимают любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Таким образом, данное понятие было расширено по сравнению с использовавшимся ранее.
Елена Голованова подчеркнула, что персональными данными является только совокупность фактов, а не один элемент. К примеру, просто пол или фамилия работника не являются персональными данными, потому что по отдельности не могут идентифицировать человека. А фамилия и номер телефона в совокупности персональными данными являются, если по данному номеру можно найти только одного человека с такой фамилией.
Согласно Трудовому кодексу РФ, работник обязан предоставить работодателю определенный перечень информации о себе – обработка этих данных ведется без согласия работника, но только в отношении действий, необходимых для трудовых отношений. К примеру, отчеты в Пенсионный фонд работодатель имеет право подавать без согласия работника, а вот печатать визитки, публиковать информацию о сотруднике на сайте компании – нет. Эксперт подчеркнула, что в ряде случаев, когда работодателю требуется информация о родственниках работника, то согласие на обработку данных требуется и от них.
Оператор (государственный или муниципальный орган, юридическое или физическое лицо, организующие или осуществляющие обработку персональных данных) обязан соблюсти целый перечень необходимых действий по защите персональных данных работников. Во-первых, назначить ответственного за организацию обработки персональных данных в организации; во-вторых, издать документы, определяющие политику в отношении обработки персональных данных; в-третьих, провести оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства. Кроме вышеперечисленных мер, оператор должен ознакомить работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, а также в общем осуществлять внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону и принятым в соответствии с ним нормативным правовым актам и локальным актам организации.
Предприятия задавали множество вопросов, часть из которых касалась непосредственно проверок, которые уже проводит Роскомнадзор. Эксперт подчеркнула, что готовиться к таким проверкам нужно основательно, с опорой на Федеральный Закон № 152-ФЗ «О персональных данных» от 27 июля 2006 года. Судебной практики по результатам данных проверок практически нет, поэтому Елена Голованова посоветовала в случае разногласий с проверяющими органами занимать активную позицию и отстаивать свои права в суде, сообщает департамент общественных связей и информации Тамбовской областной ТПП.
ИА "Альянс Медиа"