защита персональных данныхОсновные понятия

Компании, которые обрабатывают персональные данные (далее - ПД) физического лица, заинтересованы в безопасности процесса их обработки в силу 152-ФЗ «О персональных данных» и ежегодного ужесточения его требований. Управляющим компаниям как операторам обработки ПД нужно иметь систему их защиты. Однако не каждая организация понимает, для чего такая система создается. Сегодня команда ИС "ЖКХ-Интеграция" расскажет об основных группах персональных данных и политики их обработки, а также что из себя представляет система защиты ПД и для решения каких задач разрабатывается документация.

Система защиты ПД в управляющей компании - набор четко соблюдаемых правил по работе с персональными данными, организация мест их хранения, передачи, обработки. С другой стороны - разработанный комплект документов, который содержит политику обработки ПД, регламенты и инструкции, приказы о назначении ответственных за организацию работы с такими данными.

Выделим основные понятия, которые всегда отражаются в документе:

  • Цели обработки ПД.
  • Категории субъектов ПД.
  • Правовое основание обработки ПД.
  • Виды ПД.

Понятие «Цели обработки персональных данных» раскрывает виды деятельности управляющей компании, которые затрагивают обработку, передачу, хранение ПД: прием сотрудника на работу, ведение бухгалтерского учета, выплата льгот и компенсаций, оказание различных услуг, заключение договоров.

Категории ПД указывают на конкретные группы людей, чьи сведения обрабатываются в компании: работники, соискатели, жильцы, клиенты и т.д.

Правовое основание обработки ПД поясняет, на основании чего правомерна деятельность компании в рамках работы с информацией. Чаще таким основанием служат нормативно-правовые акты (Трудовой кодекс, Налоговый кодекс, Федеральный закон «Об электронной подписи»), согласие на обработку персональных данных, устав организации, договоры.

С юридической точки зрения виды ПД делятся на четыре группы:

  • Общедоступные - размещены в открытых источниках информации.
  • Специальные - содержат информацию о расовой принадлежности, религии.
  • Биометрические - содержат информацию о физиологическом здоровье человека.
  • Иные - не относятся к перечисленным выше.

Важно знать: для каждой категории субъектов персональных данных прописываются свои цели, перечисляются виды ПД, которые обрабатываются, и действия при работе с ними.

Задачи системы

Задачи системы защиты ПД в управляющей компании:

  • Защита ПД.
  • Изоляция от умышленного несанкционированного использования.
  • Легкость прохождения проверок Роскомнадзора, который проверяет организации в любых сферах деятельности.
  • Повышение лояльности жителей по отношению к управляющей организации.

Политика обработки

В рамках системы защиты ПД организации самостоятельно разрабатывают документ «Политика обработки персональных данных». В большинстве случаев в нем отсутствует половина необходимой информации, которая необходима в соответствии с 152-ФЗ «О персональных данных». Таким образом, документ не является полноценным источником информации для того, кто захочет с ним ознакомиться.

В случае, если оператор персональных данных не опубликовал информацию и не обеспечил доступ к документу, в котором прописаны все условия пользования персональными данными или сведения о реализуемых требованиях, ему будет вынесено предупреждение или выписан административный штраф:

  • Физическое лицо: штраф в размере 700 - 1 500 рублей.
  • Должностное лицо: штраф в размере от 3 000 - 6 000 рублей.
  • Индивидуальный предприниматель: штраф в размере от 5 000 - 10 000 рублей.
  • Юридическое лицо: штраф в размере 15 000 - 30 000 рублей.

При наличии у компании собственного сайта «Политика обработки персональных данных» в обязательном порядке размещается на главной странице или на видном для посетителя сайта месте.

Так как уже сегодня Роскомнадзор постоянно проводит проверки систем защиты ПД в компаниях, можно и нужно разобраться в вопросе системы персональных данных.

Если у Вас еще остались вопросы или требуется консультация по вопросам работы с персональными данными обращайтесь к нам. Сотрудники ИС "ЖКХ-Интеграция" проконсультируют Вас и подготовят персональный пакет необходимых документов для прохождения проверок.