В случае утечки персональных данных репутация и деятельность компании могут сильно пострадать, поэтому ответственный предприниматель всячески их оберегает с самого начала работы. Обращение с конфиденциальной информацией регламентирует законодательство.
Рассказываем, что такое обработка персональных данных, как собирать информацию без риска наложения санкций надзорными органами, и какую ответственность влечет нарушение правил.
Персональные данные (ПД) – уникальная информация, которая позволяет идентифицировать личность каждого клиента. К ним относятся:
Согласно №152-ФЗ «О персональных данных», под персональными сведениями подразумевают информацию, привязанную к фамилии, имени, отчеству (а также адресу, телефонному номеру) частного лица. Обезличенные данные – без подобной привязки – не относят к персональным.
Личностные сведения классифицируют по содержанию, уровню секретности, методам обработки. Выделяют четыре основные категории такой информации – общую, специальную, биометрическую, иную.
Это базовые сведения о гражданах (субъектах персональных данных), большая часть которых отражена в паспорте. Их используют при устройстве на работу, прохождении учебы, армейской службы и вносят в соответствующие документы – военный билет, диплом об образовании, трудовую книжку, личную карточку сотрудника.
Для получения и использования ПД общего характера не требуется письменное разрешение частного лица – достаточно «галочки» в графе обычной или онлайн-анкеты. Общедоступными личные сведения делает именно такая форма согласия.
Специальные данные включают закрытую информацию о частном лице:
Распространение таких сведений может нанести человеку существенный ущерб, поэтому большинство из них обрабатывают лишь с его письменного разрешения. Еще жестче ограничения на использование информации о судимости – обработку ПД в этом случае осуществляют на основании закона (вне зависимости от согласия гражданина).
Биометрическая информация включает биологические характеристики человека:
Простейшие методы сбора такой информации – фото-, аудио- и видеозапись.
Биометрические ПД хранят с целью идентификации. Например, в банке сотрудник фотографирует клиента для возможности распознавания системой безопасности, например, в случае утери карты.
Для определения биологических характеристик применяют лабораторные исследования биоматериалов.
Речевая аналитика Calltouch – система распознавания речи. С ее помощью вы узнаете пол, тип обращения клиента и получите текстовую расшифровку. Это значимая часть исследования целевой аудитории и определения качества работы сотрудников клиентского сервиса – вы поймете, какие звонки приводят к продажам. В процессе вы можете корректировать скрипты продаж и рекламную стратегию и в результате – увеличить приток покупателей.
К иным относят ПД, не попадающие в другие категории. Это дополнительные черты информационного портрета человека: социальный статус, трудовой стаж, размер заработной платы, отпускные периоды. Большая часть подобных сведений может меняться.
Самые популярные языки программирования в 2021 году
Субъект персональных данных – конкретный человек, личность которого указанная информация помогает идентифицировать.
Оператор – лицо, занимающееся обработкой ПД. Им могут быть:
Отсутствие такой организации или частного лица в соответствующем реестре Роскомнадзора, которое дает им право осуществлять обработку ПД, не освобождает от административной и уголовной ответственности.
Защитите компанию от сомнительных обращений. Недобросовестные подрядчики могут накручивать звонки и вводить вас в заблуждение. Чтобы контролировать лидогенерацию, подключите Антифрод от Calltouch. Он отсечет спам, нецелевые обращения и предоставит данные об активности клиентов. Так вы оптимизируете расходы на рекламу и оставите только прибыльные площадки, которые обеспечивают целевой трафик.
Обработка ПД – любые действия с личной информацией о человеке:
Обработка персональных данных проводится только с разрешения их владельца. Чтобы получить согласие субъекта и соблюсти закон, нужно:
Устное разрешение на обработку персональных данных не допускается. Нельзя получить его и по умолчанию. Например, то, что клиент совершил покупку на сайте, не говорит о его согласии на обработку ПД.
Для сбора биометрической информации предусматривают техническую возможность письменного разрешения – чекбокс в этом случае не подойдет.
В разрешении на обработку ПД нет необходимости, если их субъект:
Также не нужно получать согласие на обработку информации, которая не попадает в перечень исключений или не относится к ПД, например:
Закон не дает исчерпывающего определения ПД, поэтому при сборе любой информации о клиенте лучше заручиться его согласием. Это поможет избежать взысканий.
Оператор персональных данных обязан:
Для защиты ПД применяют организационные меры и технические средства – противовирусное программное обеспечение, программно-аппаратные комплексы межсетевого экранирования, разграничение прав доступа. Чтобы понять, где и как хранить ПД, обратитесь в Минкомсвязи или Роскомнадзор. Оптимальное готовое решение может предложить и хостинг-провайдер.
При низком уровне защиты личная информация граждан может попасть в руки преступников – воров, мошенников, шантажистов. Оператор за халатное отношение к своим обязанностям будет отвечать перед законом.
Чтобы уведомить Роскомнадзор о намерении вести деятельность по обработке персональных данных, заполните электронную форму на сайте ведомства или портале «Госуслуги». Заполненный и распечатанный документ можно отправить в бумажном виде – почтой по адресу местного отделения Роскомнадзора. Сведения об организации или частном лице будут добавлены в реестр в течение месяца.
Отправлять уведомление в регулирующий орган не обязательно, если обработка ПД применяется в следующих случаях:
Перед подачей уведомления нужно оповестить персонал, оснастить помещение и вычислительную технику средствами защиты информации, подготовить необходимую документацию.
В список необходимых документов входят:
Документы разрабатывают индивидуально, с участием юрисконсульта. Шаблон формы согласия клиента и рекомендации по составлению Правил доступны на сайте Роскомнадзора. За отсутствие обязательной документации при проверке, контролирующие органы (Роскомнадзор, ФСТЭК, ФСБ России) могут взыскать штраф.
Как организовать продажу товаров за границу из России: инструкция, рекомендации
Нарушение правил использования персональных данных для физических лиц и владельцев бизнеса влечет следующие виды ответственности:
В зависимости от обстоятельств нарушения и тяжести последствий, законодательство предусматривает следующие санкции:
Дополнительно суд обязывает правонарушителя возместить пострадавшей стороне материальные убытки и компенсировать моральный вред. В качестве дисциплинарных мер по месту работы применяют замечание, выговор или увольнение.
Хочу получать интересные новости блога
3 декабря 2022
29 ноября 2022
4 декабря 2022
Нажимая на кнопку, вы даете согласие на обработку своих персональных данных