text

🎁 УЛЁТНЫЕ СКИДКИ 30%! Поймать »

Справочник руководителя учреждения культуры

Персональные данные клиентов и работников: требования законодательства

  • 5 мая 2018
  • 451

В современном законодательстве имеется множество документов разных уровней, касающихся вопросов работы с персональными данными. В статье можно ознакомиться с требованиями законодательства, а также с те, как правильно работать с персональными данными

Законодательные документыВ законодательных документах изложено более 60 требований, касающихся защиты персональных данных.

В статье можно ознакомиться с требованиями законодательства, а также с тем, как правильно работать с персональными данными.

Основные требования законодательства

В настоящее время принято немало нормативно-правовых документов, которые отвечают за техническую защиту персональных данных. К ним относится Закон №152«О персональных данных», Постановления Правительства и Рекомендации Роскомнадзора, регламент Роскомнадзора и документы ФСТЭК РФ и ФСБРоссии.

В данных документах изложены требования, выполнения которых при работе с персональными данными является обязательным.

К этим требованиям относятся следующие:

  1. Составление внутренней документации и назначение ответственных лиц.
  2. Подписание документов физическими лицами и отправка уведомления в Роскомнадзор.
  3. Локализация базы персональных данных на территории России.
  4. Реализация технической защиты.

 Правильная обработка персональных данных Как обрабатывать персональные данные, как вносить и проводить операции, какие данные включать в согласие на обработку, рассмотрим в рекомендации >>

Чтобы не вдаваться в детали каждого из требований законодательства, разобьем их на простые группы, которые далее рассмотримболее подробно.

Гость, вам предоставлен VIP-доступ к системе «Культура».
Активировать доступ


Составление документации и назначение ответственных лиц

Первая группа требований - это требования,на основании которых учреждение разрабатывает внутреннюю документацию и назначает ответственных лиц.

В обязательном порядке в компании должны быть такие ответственные лица:

  • лицо, ответственное за организацию обработки персональных данных. Отвечает за взаимодействие с Роскомнадзором.Также в его компетенции предоставление ответов на запросы других физических лиц по поводу обработки их персональных данных и на соответствие в целом компании требованиям законодательства в данной области;
  • администратор безопасности. Является ответственным за техническую защиту персональных данных при их обработке в информационных системах, в том числе бухгалтерских, кадровых и других, на сайте;

  • члены комиссии. Они отвечают за определение уровня защищенности персональных данных. Также их ответственность распространяетсяна уничтожение персональных данных при достижении цели обработки либо при отзыве согласия на их обработку.

Далее подписываются документы с физлицами. После чего отправляется уведомление в Роскомнадзор.

Подписание документа с физическими лицами и уведомление в Роскомнадзор

В законе есть 11 законных оснований для обработки персональных данных.Наиболее частое из них - это согласие на обработку персональных данных. Оно, как правило, требуется на передачу данных работника третьим лицам.Например, в централизованную бухгалтерию, где требуется отдельное согласие.

Стоит учесть и другой, очень важный момент. Если в учреждения  есть клиенты, с которыми нет договорных отношений или обработка чьих персональных данных не регулируется законодательством, то получение их согласия является обязательным. Использование их персональных данных без согласия является грубым нарушением.

 Правильная обработка персональных данных Штрафы и санкции за неверную обработку данных: чек-лис, читайте в рекомендации>>

Следующим требованием является отправление уведомления в Роскомнадзор. Оператор персональных данных должен выполнить такое требование и по отношению к себе.То есть он обязан подать уведомление в Роскомнадзор, чтобы его внесли в реестр операторов персональных данных.

Существуют некоторые исключения, когда персональные данные подавать не стоит. Однако на конференции, которая проводилась в Роскомнадзоре по вопросу обработки персональных данных, было сказано, что всё-таки 99% случаев необходимо подаватьуведомления обязательно. И обработка данных компании не попадает под исключения.

Далее необходимо создать базу персональных данных на территории РФ. Это значит, что все данные, которые собираются в базы, должны находиться в базах данных только на территории Российской Федерации. Их использование зарубежными интернет-сервисами и серверами запрещено законом. В противном случае сайт может быть заблокирован. Примером может послужить случай  с сайтом Linkedin.

Реализация технической защиты

Следующее важное требование законодательства - реализация технической защиты. В частных учреждениях это не проверяется. Но если речь идет о бюджетных организациях, подключенных к государственным ИС, то в данном случае техническая защита персональных данных проверяется ФСТЭК России и ФСБ России.

То есть по этим требованиям учреждение культурыобязано:

  • определить уровень защищенности персональных данных в своих информационных системах на сайте, если эти данные там собираются;
  • построить модель угроз;
  • реализовать технический проект системы защиты;
  • внедрить и настроить средства защиты персональных данных.

Правильная обработка персональных данных в учреждениях культуры

Рассмотрим несколько важных моментов, касающихся правильной обработки персональных данных:

  • Персональные данные и бухгалтерия.

Центральная бухгалтерия - это возможность снизить затраты на содержание бухгалтера в своем штате. С ней необходимо заключить договор.Несмотря на то, что по факту бухгалтерский учет должно вести учреждение, этот процесс все же передается в центральную бухгалтерию (ЦБ). 

 Правильная обработка персональных данных Шпаргалка для руководителя: правильная работа с персональными данными. Подробно расскажем в нашей статье>>

Поэтому при заключении договоранеобходимо прописать дополнительный пункт о поручении персональные данные работников или иных лиц, чьи данные есть в центральной бухгалтерии. Это осуществляется в следующих целях:

  • для ведения бухгалтерского учета;
  • для подачи налоговой иных видов отчетности в государственные органы.

Необходимо подробно определить, какие данные в каждой цели  вы бухгалтерии передаете, какие действия с ними разрешаете бухгалтерии осуществлять. Отдельным пунктом прописывается, какие пункты из статьи 19 152-ФЗ, какие требования по безопасности она должая применять. Это обязательно должно быть.

  • У работников необходимо взять согласие на поручение их персональных данных на обработку.

Форма согласия обязательно должна быть получена в письменном виде. Нужно указать, что работник дает согласие на поручение учреждением его персональных данных,ИНН, СНИЛС в адрес ЦБ в следующих целях, действиях, а также сам состав этих данных.

Если все сделано правильно, то в таком случае полностью прикроется этот процесс обработки данных.И их передача по факту в центральную бухгалтерию будет законной. Значит, во время проверки штрафов за нарушение Закона №152-ФЗ не будет.

Если есть договор гражданско-правового характера (ГПХ), то тогда брать согласие на обработку персональных данных не требуется. Это касается того случая, когда персональные данные используются исключительно для исполнения предмета договора.

Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Рекомендации по теме

Мероприятия

Мероприятия

Проверь свои знания и приобрети новые

Посмотреть

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
Сайт предназначен только для работников культуры!


Материалы для cultmanager.ru готовят лучшие эксперты. Чтобы защитить их авторские права, многие статьи на нашем сайте закрыты.

Подтвердите ваш статус - регистрация займет одну минуту.

Номер журнала «Справочник руководителя учреждения культуры» (pdf)
в подарок!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться
Сайт предназначен только для работников культуры!


Материалы для cultmanager.ru готовят лучшие эксперты. Чтобы защитить их авторские права, многие статьи на нашем сайте закрыты.

Подтвердите ваш статус - регистрация займет одну минуту.

Получите в подарок журнал «Справочник руководителя учреждения культуры» (pdf)

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться
×
Вам выдан доступ к журналу «Справочник руководителя учреждения культуры»
3 дня
Вам выдан доступ к журналу «Справочник руководителя учреждения культуры»
№340987

Гость, вам предоставлен VIP-доступ к журналу «Справочник руководителя учреждения культуры»:
возможность скачивать шаблоны • доступ к видеотренингамкниги  для работников культуры
Активировать доступ  
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.