Персональные данные | Роскомнадзор | Максим Ишханов
🔶 Вы уже обрабатываете персональные данные, даже если просто записали их в таблицу
Многие до сих пор думают, что обработка персональных данных начинается где-то на уровне CRM, сложных баз или передачи информации третьим лицам.
На практике всё начинается намного раньше.
Достаточно просто получить, записать или сохранить данные человека — и это уже обработка персональных данных в смысле 152-ФЗ.
1️⃣ Что говорит закон
Согласно статье 3 Федерального закона № 152-ФЗ, обработка персональных данных — это любое действие или совокупность действий, совершаемых с персональными данными, как с использованием средств автоматизации, так и без них.
Речь идёт не только о сборе.
Закон относит к обработке:
🔶 сбор
🔶 запись
🔶 систематизацию
🔶 накопление
🔶 хранение
🔶 уточнение, обновление, изменение
🔶 извлечение
🔶 использование
🔶 передачу
🔶 обезличивание
🔶 блокирование
🔶 удаление
🔶 уничтожение
📌 Даже одно из этих действий уже означает, что персональные данные обрабатываются.
2️⃣ Что это значит на практике
Чтобы понять это проще, достаточно посмотреть на обычные рабочие ситуации:
🔶 получили заявку с сайта — это сбор
🔶 внесли данные в Excel или таблицу — это систематизация и хранение
🔶 передали контакт менеджеру — это предоставление доступа
🔶 исправили номер телефона клиента — это уточнение
🔶 удалили старую базу — это уничтожение
То есть обработка — это не что-то редкое или специальное.
Это обычная повседневная работа бизнеса.
🧷 Даже если у Вас нет CRM, сложной программы или отдельной информационной системы, это не отменяет обязанностей по 152-ФЗ.
3️⃣ Где чаще всего возникает ошибка
На практике многие ошибаются в одном и том же:
🔶 считают, что если данные никуда не передаются, значит обработки нет
🔶 не учитывают, что удаление и блокирование — это тоже часть обработки
🔶 забывают, что передача подрядчику тоже требует правового основания
🔶 собирают данные, но не оформляют цели обработки
🔶 воспринимают обработку слишком узко — только как сам факт получения информации
Именно из-за этого потом возникает разрыв между фактической работой компании и тем, что указано в документах.
4️⃣ Почему это важно
Закон требует не просто аккуратно обращаться с данными.
Он требует понимать весь цикл работы с ними — от момента получения до момента удаления.
Если компания собирает данные, хранит их, использует, передаёт или удаляет — всё это должно быть логично описано и подтверждено документально.
Иначе появляется риск, что фактические процессы в организации не будут совпадать с оформленными документами.
💯 Рекомендации EasyInspect.ru
🔶 Зафиксируйте все действия, которые Вы совершаете с персональными данными
🔶 Проверьте, отражены ли эти действия в Ваших документах
🔶 Отдельно проанализируйте, кому и на каком основании Вы передаёте данные
🔶 Внедрите понятный порядок удаления и блокирования данных
🔶 Убедитесь, что цели обработки сформулированы не формально, а по реальным процессам компании
НЕ сотрудник Роскомнадзора.
Помогаю привести бизнес в соответствие требованиям 152-ФЗ:
документы, проверки, визиты и процессы.
Под ключ и без предоплаты.
📞Контакты:
+7 (800) 555-99-17 — Бесплатно по России
📱Личный чат MAX
⭐️ Отзывы: Kwork | Наш сайт | Яндекс Если у вас установлено приложение,
вы можете сразу перейти в канал