admin

Документы по 152-ФЗ оказывается нужны не только контролирующим органам. Заметили тенденцию? При заключении партнёрских (и не только) соглашений — особенно с крупными контрагентами, клиетами — всё чаще встречаются жёсткие требования по соблюдению 152‑ФЗ. Контрагенты хотят гарантий: они включают в договоры условия о том, что вы: Список требований бывает внушительным. Подготовить весь комплект документов «вручную» быстро … Читать далее

Глоссарий Поводом к написанию данной статьи послужил вопрос нашего клиента по результатам выгрузки и изучения Комплекта ОРД в сервисе «152DOC для 1С» (152DOC). Клиент посчитал, что документы ему не подходят и нужно их полностью переработать. Одна из причин сформирована в вопросе клиента: «По сформированным документам компьютеры должны принадлежать ИП. Это прописано четко. А они не … Читать далее

В статье разберём основные вопросы, возникающие у операторов при оценке вреда субъектам персональных данных (ПДн) в случае нарушения требований 152‑ФЗ. Разумеется, оценка вреда представляет собой обязательную процедуру. Она помогает выявить слабые места в защите конфиденциальной информации и минимизировать риски утечек. Чем регулируется проведение оценки вреда? Оператор обязан проводить оценку вреда, который может быть причинён субъектам … Читать далее

Коллеги, давайте честно: избыточные согласия на обработку персональных данных — это реальность, несоответствующая 152-ФЗ (хотя пока что за это и не наказывают). Парадокс: Сегодня в статье разберем основные проблемы использования согласий и непонимания их применения в реальной жизни. 1. Договор допускает обработку ПДн без согласия. Это действительно так! Когда вы заключаете договор с физическим лицом … Читать далее

Многие компании зачастую в стремлении проверить соискателей собирают огромное количество персональных данных, не задумываясь о том, что это может привести к нарушению требований 152-ФЗ. В статье подготовили для вас подборку ошибок при обработке персональных данных соискателей, связанных с использованием в компании собственных разработанных Анкет кандидатов. Приведённые примеры — это реальные выдержки из Анкет кандидатов небольших … Читать далее

Для удобства работы и оперативного взаимодействия с клиентами, кандидатами на работу, сотрудниками и иными субъектами ПДн многие компании используют электронную почту. Эта практика довольно распространенная и уже стала настолько привычной, что многие и не задумываются, что и здесь есть риски нарушить законодательство о персональных данных. Конечно, сам факт использования электронной почты не нарушает закон. Нарушением … Читать далее

В настоящее время всё большую популярность обретают различные боты в мессенджерах и социальных сетях. Однако вместе с удобством использования возрастают и риски утечек персональных данных. Например, в прошлом году МВД ликвидировало крупный телеграм-бот, распространявший личные данные россиян. Адреса проживания, места работы, доходы, банковские счета и т. д. Деятельность ликвидированного ресурса была связана с обработкой персональных … Читать далее

Уведомление об изменениях в реестр операторов персональных данных подается при изменении сведений оператора. Оцените ряд типичных ситуаций, наиболее часто оказывающих влияние на необходимость подачи уведомления об изменениях в Реестр операторов. Кроме того, если ситуация для вашей компании актуальна – проверьте, как она может повлиять на необходимость направления уведомления об изменениях в реестр операторов персональных данных … Читать далее