Введение

Персональные данные - любая
информация, относящаяся прямо или
косвенно определенному или
определяемому физическому лицу
(субъекту персональных данных)

Примеры:

Ф.И.О.

Реквизиты документов

Размер зарплаты

Место работы

Образование

Дата рождения

Медицинский диагноз

Отпечатки пальцев

Рост, вес, цвет глаз

ФЗ № 152 “О персональных данных” - основной закон,
регламентирующий обработку и защиту персональных
данных

Обработка персональных данных
допускается в следующих случаях:

  • С согласием субъекта
    персональных данных
  • Для выполнения норм
    законодательства
  • Для исполнения договора, одной
    из сторон которого является
    субъект персональных данных

Так нельзя

  1. Не обрабатывай персональные данные, не совместимые c целями сбора
  2. Не объединяй базы данных с разными целями обработки персональных данных
  3. Не собирай избыточные
    персональные данные

Делай так

  1. Соблюдай конфиденциальность персональных данных
  2. Назначай ответственных лиц за обработку и обеспечение безопасности персональных данных
  3. Издавай внутренние документы, регламентирующие обработку и защиту персональных данных
  4. Применяй организационные и технические меры защиты персональных данных
  5. Ознакомь работников с положениями законодательства в области обработки персональных данных
  6. По достижению цели уничтожай персональные данные, если иное не предусмотрено ФЗ