Обработка и защита личных данных

Обработка и защита личных данных 

 

            Понятие «личные данные» означает любую информацию, с помощью которой можно идентифицировать человека - субъекта данных, т.е. это его имя, фамилия, контактная информация, адрес проживания, фотография, дата рождения, персональный код и т.д.

 

Обработка личных данных означает сбор, регистрацию, структурирование, хранение, использование, передачу, уничтожение и прочие действия с вышеуказанной информацией. 

 

            Действие регулы распространяется не только на работников, данные о которых собирает или хранит предприятие. Действие регулы распространяется на любое физическое лицо, данные которого обрабатываются в конкретных целях. Это могут быть данные клиентов или других физических лиц, которые вовлекаются в проведение целенаправленных маркетинговых мероприятий, или просто работают с сенситивными данными, в этом случае на них также распространяется действие Регулы, а предприятие выступает в качестве Управляющего.

 

            Регула Европейского Парламента и Совета (ES) 2016/679 о защите физических лиц в отношении обработки личных данных и свободном обороте этих данных касается любого предприятия или самозанятого лица, которое нанимает на работу сотрудников, выписывает счета или заключает договоры с физическими лицами, а также на другом основании обрабатывает личные данные. 

Поэтому очень важно осознавать объём личных данных, который обрабатывает предприятие. Для этого важно провести анализ или, если на предприятии занято много людей - аудит, и выявить, каким образом и с какой целью личные данные собираются, хранятся, используются, кто к ним имеет доступ, и кому они в дальнейшем передаются. 

Согласно 5 статьи Регулы при обработке личных данных должны быть соблюдены следующие принципы: 

 

  1. Законность, справедливость и прозрачность. Личные данные должны обрабатываться законно, беспристрастно и прозрачно. Каждый человек имеет право на защиту личных данных, поэтому информация о целях, методах и объемах обработки личных данных должна быть изложена максимально доступно и просто. 
  2. Ограничение цели. Личные данные должны собираться для определенных, явных и законных целей.
  3. Минимизация данных. Личные данные должны быть адекватными, соответствующими и ограничиваться тем, что необходимо относительно целей, для которых они обрабатываются, т.е. в минимальном объёме.
  4. Точность. Личные данные должны быть точными и актуальными.
  5. Ограничение по хранению. Личные данные должны храниться в форме, которая позволяет идентифицировать субъектов данных, в течение срока, необходимого для целей обработки.
  6. Цельность и конфиденциальность. Личные данные должны обрабатываться способом, гарантирующим соответствующую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, потери, разрушения или уничтожения данных.

 

            Также Регула определяет, что обработка личных данных может быть законна только при соблюдении одного из нижеуказанных условий:

 

  1. Субъект данных дал согласие на обработку его личных данных;
  2. Обработка личных данных необходима для исполнения или заключения договора;
  3. Обработка личных данных необходима для соблюдения правовых обязательств, возложенных на контролера (например, предприятие передаёт информацию по своим работникам в Службу государственных доходов или Агенство государственного социального страхования);
  4. Обработка необходима для защиты жизненно важных интересов (например, если человек попадает в больницу после серьёзного несчастного случая, больнице не нужно его согласие для поиска документа, удостоверяющего его личность, чтобы в дальнейшем найти его историю болезни или связаться с ближайшим родственником);
  5. Обработка необходима для выполнения задачи, которую выполняет Контролер в интересах общества или при исполнении служебных полномочий (например, Латвийская ассоциация семейных врачей имеет определенные официальные полномочия и может проводить дисциплинарные процедуры против своих челнов);
  6. Обработка необходима для обеспечения законных (легитимных) интересов контролера (например, для обеспечения безопасности имущества, данное предприятие может проводить видеосъёмку физических лиц).

 

ПРИВЛЕЧЕНИЕ СПЕЦИАЛИСТА ПО ЗАЩИТЕ ЛИЧНЫХ ДАННЫХ

 

Согласно статьи 37 Регулы «Управляющий» (предприятие) обязан привлечь специалиста в области защиты личных данных в следующих случаях:

 

  1. Обработка осуществляется публичным учреждением или структурой, за исключением судов, исполняющих свои обязанности;
  2. Основная деятельность Управляющего или обрабатывающего данные лица заключается в обработке данных, которая в силу своего характера, объема и/или целей, требует масштабного, регулярного и систематического мониторинга субъектов данных. 

 

Метки: консультыции

http://www.zoofirma.ru/