Экспертный блог РеспертПлюс

Что учесть при обработке персональных данных лиц, не являющихся сотрудниками организации

Важно помнить, что вы являетесь оператором персональных данных в отношении не только своих работников, но и прочих физлиц, чьи данные получаете. Это могут быть клиенты, партнеры или просто граждане, интересующиеся вашими услугами или товарами, посещающие ваш сайт, получающие СМС-рассылки и пр.

Это накладывает на вас определенные обязанности. В частности, вы должны до начала обработки персональных данных уведомить Роскомнадзор о намерении это делать, за исключением предусмотренных законом случаев (ч. 1 ст. 22 Закона о персональных данных).

В ряде случаев вам нужно получить согласие на обработку персональных данных от лиц, которые обращаются в вашу организацию. Например, его нужно взять у кандидатов на вакантные должности, которые приходят на собеседования, ведь в их анкетах есть персональные данные.

Если у вас есть интернет-сайт, через который вы получаете персональные данные (например, посредством формы обратной связи или подписки на новости), вы должны опубликовать на нем вашу политику обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить доступ к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети (ч. 2 ст. 18.1 Закона о персональных данных). За нарушение этой обязанности вас могут привлечь к ответственности по ч. 3 ст. 13.11 КоАП РФ.

Источник: КонсультантПлюс


Нужна юридическая помощь? Наши опытные эксперты помогут в создании или экспертизе документов, если нужно поучаствуют в суде. Смотрите полный перечень наших услуг


Читайте отзывы о нашей работе и оставьте свой, чтобы мы стали лучше

Подписывайтесь на наш канал в телеграм. Будьте всегда в курсе!



Право