Обязательные этапы по защите персональных данных
Защита персональных данных является неотъемлемой составляющей права на уважение частной жизни человека, которое может быть ограничено только в предусмотренных пределах и при определенных условиях.
Защита персональных данных представляет собой комплекс мер технического, организационного, организационно-технического и правового характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу – субъекту персональных данных.
Положения о защите персональных данных регламентируются:
- Конституцией Российской Федерации;
- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
В соответствии со ст.3 Закона № 152-ФЗ персональными данными является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных): фамилия, имя, отчество; год, месяц, дата и место рождения; адрес; семейное, социальное, имущественное положение; образование, профессия, доходы и другая информация.
Персональные данные относятся к категории конфиденциальной информации, поэтому при передаче персональных данных Оператор должен выполнять следующие требования:
- 1. Не сообщать персональные данные Пользователя третьей стороне без согласия Пользователя, за исключением случаев, установленных федеральным законом;
- 2. Не сообщать персональные данные Пользователя в коммерческих целях без его согласия. Обработка персональных данных Пользователя в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия Пользователя;
- 3. Предупредить лица, получивших персональные данные Пользователя, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено;
- 4. Лица, получившие персональные данные Пользователя, обязаны соблюдать режим секретности (конфиденциальности);
- 5. Осуществлять передачу персональных данных Пользователей в пределах и в соответствии с настоящим Положением;
- 6. Персональные данные Пользователей обрабатываются и хранятся на сервере в зашифрованном виде в режиме ограниченного доступа.