text
Юрист компании

Персональные данные: защита персональных данных

  • 18 декабря 2017
  • 859

Компания принимает на работу новых сотрудников или получает сведения о клиентах. Она становится оператором персональных данных, защита персональных данных – ее обязанность. Что подразумевают под такой защитой, и какие меры должна принять компания.

Внимание! Вы находитесь на профессиональном сайте со специализированным юридическим контентом. Для чтения статьи может потребоваться регистрация. 

Защита персональных данных: какие требования предъявляет закон

Компания-оператор данных должна предусмотреть способы их защиты. Этого требует Федеральный закон от 27.06.2007 № 152-ФЗ. Также есть требования ст. 86 ТК РФ, согласно которым компании необходимо защитить сведения о ее сотрудниках. Независимо от того, у посторонних лиц или у сотрудников компания получила персональные данные, защита персональных данных – прямая обязанность компании. Эти сведения относятся к конфиденциальным и подлежат охране (ст. 7 закона № 152-ФЗ).

Защита персональных данных – это комплекс мер, которые компания предпринимает в ходе сбора, хранения и использования данных. Оператор обязан обеспечить сохранность информации на всех стадиях работы с ней: при приеме, анализе, хранении и т. д. С этой целью назначают ответственных лиц, принимают локальные акты о способах защиты данных, прописывают процедуру. В том числе заключают с ответственными сотрудниками соглашение о неразглашении конфиденциальной информации. Данные о клиентах и контрагентах компании относятся к коммерческой тайне.

Остались вопросы по защите персональных данных? Ответ найдется в Системе Юрист



О защите персональных данных в законе говорит с той целью, чтобы уберечь эту информацию от распространения, постороннего вмешательства или уничтожения (ч. 1 ст. 19 закона 152-ФЗ).

Срочное сообщение для юриста! В офис пришла полиция

Указания о защите персональных данных: от чего зависит выбор способа

Помимо других, существуют чисто технические требования о защите персональных данных. Процедура зависит от того, каким способом компания обрабатывает сведения:

Как защитить персональные данные при автоматизированной обработке

Если компания использует автоматизированные системы, ей нужно выполнять требования:

  1. Постановления Правительства РФ от 01.11.12 № 1119.
  2. Приказа ФСТЭК России от 18.02.13 № 21.

Под автоматизированной обработкой понимают компьютерную обработку информации, без участия человека (п. 4 ст. 3 закона № 152-ФЗ). В данном случае алгоритм выглядит так:

  1. Определяют тип угрозы в соответствии с п. 6 Требований № 1119. В Требованиях выделили три типа угрозы.
  2. Устанавливают степень защищенности информации. Уровней защиты существует четыре (п. 8 Требований № 1119). Уровень определяет сама компания.
  3. Внедряют меры в соответствии с типом угрозы и степенью защищенности. Соответствующие меры указаны в Требованиях № 1119, Приказе № 21, а также приказе ФСБ РФ от 10.07.2014 № 378.

Поручите IT-отделу введение и эксплуатацию системы защиты персональных данных, если применяете автоматизированную обработку.

Три дня бесплатной подписки

Прочитать свежий номер

Что такое защита персональных данных, если компания хранит их на бумаге

Компания может не использовать средства автоматизации при обработке данных. В таком случае нужно руководствоваться Положением, которое утвердили постановлением Правительства РФ от 15.09.2008 № 687. Необходимо:

  1. Назначить место хранения документов, которые содержат данные.
  2. Определить круг лиц, у которых есть доступ к этой информации или право с ней работать.
  3. Определить перечень мер по защите информации. В частности, принять меры, чтобы лица, у которых доступа нет, не могли получить данные в свое пользование.
  4. Хранить раздельно различные персональные данные – защита персональных данных подразумевает разбиение их на категории, чтобы повысить сохранность. Например, сведения о сотрудниках хранить отдельно от сведений о клиентах (п. 13–15 Положения № 687).

Читайте на тему

Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Рекомендации по теме

Cтать постоян­ным читателем журнала!

Cтать постоян­ным читателем журнала

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
Простите, что прерываем ваше чтение

Это профессиональный сайт для юристов-практиков. Чтобы обеспечить качество материалов и защитить авторские права редакции, мы вынуждены размещать лучшие статьи в закрытом доступе.

Предлагаем вам зарегистрироваться и продолжить чтение. Это займет всего полторы минуты.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
Вы продолжите читать статью через 1 минуту
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.