Сегодня мы посвятим статью разделам Уведомления, в которых чаще всего возникают вопросы и допускаются ошибки, а также дадим Вам несколько полезных советов для упрощения заполнения Уведомления. Прежде всего хотим обратим внимание на то, что сейчас описание обработки ПДн осуществляется по Целям, а не по информационным системам, как это было раньше. Пример старой формы Уведомления: Пример … Читать далее
В современных условиях практически все юридические лица, индивидуальные предприниматели и даже самозанятые работают с персональными данными. Поэтому почти все (за исключением трех случаев ч. 2 ст. 22 152-ФЗ) должны быть зарегистрированы в Реестре операторов ПДн. О том, кто является оператором персональных данных читайте в нашей статье «Пошаговое руководство для тех, кто работает с персональными данными». … Читать далее
Обработка персональных данных (ПДн) на сайте – это сложная задача, требующая внимания к деталям. Поэтому часто встречаются ошибки, приводящие к штрафам и потере репутации. В частности, избежать таких этих ошибок поможет внимательное изучение нормативных требований и постоянное совершенствование процессов обработки ПДн. Также хочется отметить, что избежать ошибок помогает периодический аудит сайта. Именно поэтому сегодня мы … Читать далее
В течение всего 2024 года мы наблюдали изменения подходов к правовым основаниям для обработки ПДн. В частности, усложнение работы с согласиями на обработку ПДн. Вспомним, например, предложения об оформлении согласия отдельным, самостоятельным документом. Кроме того, обсуждались введение обязательных стандартов для обработки ПДн, отраслевое регулирование и исключение обработки ПДн только в силу согласия, а также упрощение … Читать далее
Какие данные считаются персональными? Персональными данными могут быть самые разные сведения, которые позволяют идентифицировать человека. Это может быть не только фамилия и имя, но и более простые данные, такие как: Цифровые идентификаторы Традиционные идентификаторы Биометрические данные Контактная информация Иногда люди не понимают, что даже простые данные, которые могут казаться безобидными, уже могут быть классифицированы как … Читать далее
Прежде чем говорить о том, с чего начать организацию обработки ПДн и как исполнить требования законодательства, вспомним. Кто же является оператором ПДн? Кто является оператором ПДн? Оператором может быть: Таким образом, статус оператора не зависит: Итак, оператор – это любое лицо, которое самостоятельно или совместно с другими лицами осуществляет обработку ПДн. Оно собирает ПДн своих … Читать далее
Ознакомление сотрудников с нормативными и локальными актами по обработке персональных данных — требование законодательства РФ. При этом работодатели обязаны не только предоставить доступ к документам. Кроме того, организовать процесс так, чтобы сотрудники, работающие с ПДн, понимали свои обязанности и права. А также знали, как правильно работать с данными. В статье разберём, какие документы необходимо включить … Читать далее
Телемаркетинг — это прямое продвижение товаров или услуг потенциальным клиентам по телефону, интернету или email-рассылке. Такое продвижение компания может вести самостоятельно. Также можно использовать специальные сервисы. Либо, например, можно полностью поручить это компании-аутсорсеру (внешний телемаркетинг). В статье мы рассмотрим основные моменты, которые необходимо учитывать при работе с потенциальными клиентами и внешними телемаркетинговыми компаниями. Это включает … Читать далее
Уничтожение персональных данных — это действия, в результате которых становится невозможным восстановление содержания данных в ИСПДн. Либо уничтожаются материальные носители персональных данных. Каждая организация, работающая с персональными данными, обязана осуществлять этот процесс. При этом нужно соблюдать все юридические нормы и стандарты. Это необходимо не только для защиты конфиденциальности клиентов и партнеров. Но и для предотвращения … Читать далее
Напомним, что в первой части этой серии статей мы рассмотрели различные типы обращений и общие принципы обработки запросов. А во второй — способы реагирования на запросы и требования субъектов в зависимости от их видов. В этой статье детально разберем какие действия необходимо предпринять в ответ на запрос об уточнении, блокировании или уничтожении персональных данных в … Читать далее