text
Юрист компании

Персональные данные: защита персональных данных

  • 18 декабря 2017
  • 888

Компания принимает на работу новых сотрудников или получает сведения о клиентах. Она становится оператором персональных данных, защита персональных данных – ее обязанность. Что подразумевают под такой защитой, и какие меры должна принять компания.

Внимание! Вы находитесь на профессиональном сайте со специализированным юридическим контентом. Для чтения статьи может потребоваться регистрация. 

Защита персональных данных: какие требования предъявляет закон

Компания-оператор данных должна предусмотреть способы их защиты. Этого требует Федеральный закон от 27.06.2007 № 152-ФЗ. Также есть требования ст. 86 ТК РФ, согласно которым компании необходимо защитить сведения о ее сотрудниках. Независимо от того, у посторонних лиц или у сотрудников компания получила персональные данные, защита персональных данных – прямая обязанность компании. Эти сведения относятся к конфиденциальным и подлежат охране (ст. 7 закона № 152-ФЗ).

Защита персональных данных – это комплекс мер, которые компания предпринимает в ходе сбора, хранения и использования данных. Оператор обязан обеспечить сохранность информации на всех стадиях работы с ней: при приеме, анализе, хранении и т. д. С этой целью назначают ответственных лиц, принимают локальные акты о способах защиты данных, прописывают процедуру. В том числе заключают с ответственными сотрудниками соглашение о неразглашении конфиденциальной информации. Данные о клиентах и контрагентах компании относятся к коммерческой тайне.

Остались вопросы по защите персональных данных? Ответ найдется в Системе Юрист



О защите персональных данных в законе говорит с той целью, чтобы уберечь эту информацию от распространения, постороннего вмешательства или уничтожения (ч. 1 ст. 19 закона 152-ФЗ).

Срочное сообщение для юриста! В офис пришла полиция

Указания о защите персональных данных: от чего зависит выбор способа

Помимо других, существуют чисто технические требования о защите персональных данных. Процедура зависит от того, каким способом компания обрабатывает сведения:

Как защитить персональные данные при автоматизированной обработке

Если компания использует автоматизированные системы, ей нужно выполнять требования:

  1. Постановления Правительства РФ от 01.11.12 № 1119.
  2. Приказа ФСТЭК России от 18.02.13 № 21.

Под автоматизированной обработкой понимают компьютерную обработку информации, без участия человека (п. 4 ст. 3 закона № 152-ФЗ). В данном случае алгоритм выглядит так:

  1. Определяют тип угрозы в соответствии с п. 6 Требований № 1119. В Требованиях выделили три типа угрозы.
  2. Устанавливают степень защищенности информации. Уровней защиты существует четыре (п. 8 Требований № 1119). Уровень определяет сама компания.
  3. Внедряют меры в соответствии с типом угрозы и степенью защищенности. Соответствующие меры указаны в Требованиях № 1119, Приказе № 21, а также приказе ФСБ РФ от 10.07.2014 № 378.

Поручите IT-отделу введение и эксплуатацию системы защиты персональных данных, если применяете автоматизированную обработку.

Что такое защита персональных данных, если компания хранит их на бумаге

Компания может не использовать средства автоматизации при обработке данных. В таком случае нужно руководствоваться Положением, которое утвердили постановлением Правительства РФ от 15.09.2008 № 687. Необходимо:

  1. Назначить место хранения документов, которые содержат данные.
  2. Определить круг лиц, у которых есть доступ к этой информации или право с ней работать.
  3. Определить перечень мер по защите информации. В частности, принять меры, чтобы лица, у которых доступа нет, не могли получить данные в свое пользование.
  4. Хранить раздельно различные персональные данные – защита персональных данных подразумевает разбиение их на категории, чтобы повысить сохранность. Например, сведения о сотрудниках хранить отдельно от сведений о клиентах (п. 13–15 Положения № 687).

Читайте на тему

Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Рекомендации по теме

Cтать постоян­ным читателем журнала!

Cтать постоян­ным читателем журнала

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
Простите, что прерываем ваше чтение

Это профессиональный сайт для юристов-практиков. Чтобы обеспечить качество материалов и защитить авторские права редакции, мы вынуждены размещать лучшие статьи в закрытом доступе.

Предлагаем вам зарегистрироваться и продолжить чтение. Это займет всего полторы минуты.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
Вы продолжите читать статью через 1 минуту
×
Пожалуйста, зарегистрируйтесь на сайте и скачайте файл!

Вы сможете скачать любые документы и получите бесплатный доступ ко всем материалам на сайте.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
и скачать файл
×
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.