Для того чтобы предприниматели смогли из первых уст узнать, как правильно обрабатывать персональные данные у себя в компании не нарушая закон, в качестве спикера был приглашен заместитель Руководителя Управления Роскомнадзора по Пермскому краю Алексей Юшков.
Алексей Анатольевич напомнил, что персональными данными считается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
В свою очередь оператором персональных данных может быть государственный или муниципальный орган, а также юридические или физические лица, которые самостоятельно или совместно с другими лицами организуют и (или) осуществляют обработку персональных данных, определяют цели обработки этих данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с ними.
Среди требований при обработке персональных данных к организациям, являющимися работодателями, было отмечено:
- обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
- при определении объема и содержания обрабатываемых персональных данных работника следует руководствоваться Конституцией РФ и Трудовым кодексом РФ, а также иными федеральными законами.
Заместитель Руководителя Управления Роскомнадзора по Пермскому краю обратил особое внимание участников вебинара на то, что все персональные данные работника следует получать у него самого. Если персональные данные работника можно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. При этом необходимо сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере персональных данных, которые нужно получить, последствиях отказа работника дать письменное согласие на их получение.
Далее в ходе мероприятия предприниматели узнали, что им необходимо сделать, чтобы их компания соответствовала требованиям законодательства в области персональных данных.
- Назначить ответственного за организацию обработки персональных данных.
- Разработать документы, определяющие политику в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных.
- Ознакомить работников с положениями законодательства о персональных данных, с локальными актами оператора.
- Уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных. Для этого можно воспользоваться сайтом https://pd.rkn.gov.ru или позвонив на номер телефона: 258-15-37 (доб.534).
- Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие привлекаемыми лицами для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий.
Также во время онлайн-мероприятия Алексей Юшков рассказал о видах персональных данных, когда следует получать согласие на обработку, а когда такой необходимости нет, кто может быть назначен ответственным за организацию обработки персональных данных и что входит в его сферу ответственности.
Обо всем этом вы можете узнать в записи трансляции:
Пермская торгово-промышленная палата напоминает, что спикером проекта «20 минут с экспертом» может стать каждый! Для этого необходимо предложить тему мероприятия и сообщить о своем желании выступить в отдел по работе с клиентами и членами Пермской ТПП по электронной почте partner@permtpp.ru или телефону 8 (342) 235-78-48.
Презентация «Общие требования по организации обработки персональных данных на предприятиях» |