Давайте сначала выясним, что относится к персональным данным. Персональными данными является информация о субъекте (а субъект – это любой человек), которая содержит следующие данные:
- дату рождения
- пол
- семейное положение
- образование
- профессию
- социальное положение
- данные о воинском учёте
- номера телефонов
- данные о судимости
- данные о зарплате
- должность, которую занимает субъект
- документы, подтверждающие повышение квалификации и ещё ряд сведений, специфичных для той организации, с которой контактирует субъект (место работы, банк, супермаркет, военкомат и т.д.)
Кто такой оператор?
Это тот, кто осуществляет работу с персональными данными. Он не только собирает персональные данные, но и обрабатывает их. Целью обработки персональных данных является их упорядочение и систематизация для идентификации работника.
При этом Закон обязывает оператора принимать необходимые меры для защиты этих данных от случайного и неправомерного доступа к ним, от блокирования, от уничтожения, копирования и изменения.
Оператором может быть как конкретный человек, так и целая компания, выполняющая аналогичные функции.
Если оператором является один человек, то он назначается приказом работодателя. Именно работодатель несёт ответственность за создание условий для безопасного хранения персональных данных.
И операторы, и те, кто получает временный доступ к персональным данным, должны гарантировать конфиденциальность этих данных.
Однако конфиденциальность не требуется, если персональные данные обезличены или они общедоступны.
Кому доступны персональные данные?
В первую очередь оператору. Но в организации могут быть работники, которым тоже необходим доступ к персональным данным других работников. К примеру, бухгалтеру для начисления заработной платы.
В таком случае работодатель издаёт приказ о допуске к персональным данным, в котором чётко прописывается, кто имеет доступ к персональным данным и для каких целей.
Что является персональными данными, содержащимися в общедоступных источниках? В такие источники (например, справочники, телефонные книги) только с письменного согласия субъекта могут быть внесены его ФИО, адресные данные, абонентский номер, данные о профессии и другие.
Все эти сведения исключаются из общедоступных данных по требованию субъекта или по суду.
Для чего нужен закон о защите персональных данных?
Закон «О персональных данных» защищает права работника на конфиденциальность своих персональных данных. Закон регулирует и упорядочивает нормы трансграничной передачи персональных данных, меры по обеспечению безопасности ПД, права и обязанности операторов.
Сегодня очень много компаний и организаций имеет базы данных своих клиентов. К этим базам данных имеют доступ практически все работники компаний. Утечка информации закономерна.
В связи с этим, защита ПД – это не только законодательная обязанность, но и острая необходимость.