Право

Защита персональных данных

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

Защита персональных данных — комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту данных граждан. Регулируется Федеральным законом от 27.07.2006 № 152-ФЗ, ведомство, которое следит за защитой персональных данных - Роскомнадзор

Все материалы

Чиновники Роскомнадзора в течение 2016 года проверят порядок хранения персональных данных россиян в 12 IT- и интернет-компаниях.

В том числе, проверки пройдут в "Microsoft Россия", "ВКонтакте" и "Озоне" (ООО "Интернет Решения").

Помимо Microsoft Роскомнадзор намерен проверить выполнение требований законодательства о локализации персональных данных россиян в российских представительствах двух зарубежных компаний - Samsung и Hewlett-Packard.

Всего в 2016 году Роскомнадзор планирует провести около 1 тысячи проверок операторов персональных данных, сообщает “Интерфакс”.

В большинстве случае при работе с персональными данными в Роскомнадзор необходимо подать уведомление об обработке персональных данных. 

Об этом на интернет-конференции «Как бухгалтеру выполнить требования Закона “О персональных данных”», которая прошла на форуме Клерк.Ру 5 ноября 2015 года, рассказал Максим Лагутин, эксперт по информационной безопасности, топ-эксперт ИРИ в кластере «Информационная безопасность» и директор Сервиса выполнения закона о персональных данных Б-152.

Эксперты пояснил, что все исключения, когда подача уведомления не требуется, перечислены в ст.22 Федерального закона № 152-ФЗ «О персональных данных».

«Но по нашему опыту лучше подать уведомление, чем его не подавать. Подача уведомления не несет никаких рисков, компании проверяются на соответствие требованиям закона независимо от того, подано уведомление или нет, т.к. критерии прихода проверок совершенно иные», - отметил Максим Лагутин.

В ходе интернет-конференции специалист рассказал, на ком лежит ответственность за выполнение закона о персональных данных, за что в данном случае отвечает бухгалтер, а также какие структуры проверяют выполнение требований по обработке и защите персональных данных.

Ответы эксперта на вопросы читателей вынесены в специальный обзор «Как бухгалтеру соблюсти требования закона о персональных данных: итоги конференции на Клерк.Ру».

Многие руководители назначают бухгалтеров ответственными за организацию обработки персональных данных и за их хранение.

Об этом на интернет-конференции «Как бухгалтеру выполнить требования Закона “О персональных данных”», которая проходит на форуме Клерк.Ру, рассказал Максим Лагутин, эксперт по информационной безопасности, топ-эксперт ИРИ в кластере «Информационная безопасность» и директор Сервиса выполнения закона о персональных данных Б-152.

Эксперт отметил:  «Бухгалтер, по мнению руководителей, является тем человеком, который «хранит все персональные данные клиентов и сотрудников» в 1С и имеет необходимую квоту доверия от руководства. Это является важным фактором назначения бухгалтера ответственным за вопрос по соответствию хранения информации Закону о персональных данных. Помимо этого у большинства компаний малого и среднего бизнеса нет иных сотрудников, которые бы знали все процессы обработки персональных данных внутри организации так, как их знает бухгалтер».

Вместе с тем, ответственность за организацию обработки персональных данных лежит на руководителе и каждом сотруднике, который подписал обязательство о неразглашении персональных данных.

Главбух  несет ответственность  в тех случаях, если он назначен ответственным за организацию обработки персональных данных и если он нарушил требования по работе с персональными данными, согласно ТК РФ.

Напомним, интернет-конференция продолжается, и задать свой вопрос можно, создав новую тему в разделе конференции!