+7 952 066-11-69
Внедрение, профессиональный аудит и обслуживание 1С:Предприятие
Обслуживание IT-инфраструктуры предприятия
Сопровождение бюджетных организаций
Контактная информация

Нужна ли лицензия для обработки персональных данных?

В соответствии с законодательством обработка персональных данных не является лицензируемым видом деятельности, поэтому операторы персональных данных не должны получать соответствующую лицензию. Об этом сообщается в письме ФСТЭК России от 06.06.2018 № 240/13/2549.

Специалисты ведомства также напомнили, что согласно ч. 1 ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» оператор обязан принимать правовые, организационные и технические меры для защиты персональных данных. Оператор, обрабатывающий персональные данные в информационной системе, или иное лицо, участвующее по поручению оператора в обработке персональных данных в информационной системе, обязаны обеспечить их безопасность (п. 3 Требований к защите персональных данных, утв. постановлением Правительства РФ от 01.11.2012 № 119).

Под персональными данными понимаются сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (п. 1 Указа Президента РФ от 06.03.1997 № 188). Сбор, обработка, передача, хранение и иные действия с данной информацией должны выполняться в строгом соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ).

Закон не содержит четкого и исчерпывающего перечня сведений, которые являются персональными данными. Такой перечень в каждом случае определяется индивидуально (например, работодателем в Положении о персональных данных). Как правило, к персональным данным человека относят:

   Ф.И.О.;

   пол, возраст;

   образование, профессия, квалификация;

   семейное положение;

   место жительства;

   наличие судимости;

   размер доходов;

   прочие сведения, которые характеризуют человека и позволяют достаточно точно идентифицировать его (п. 1 ст. 3 Закона № 152-ФЗ).

Под обработкой персональных данных подразумевается любое действие с ними, в том числе сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, обезличивание, блокирование, удаление и уничтожение (п. 3 ст. 3 Закона № 152-ФЗ).

Лицо, осуществляющее обработку персональных данных, является оператором персональных данных (п. 2 ст. 3 Закона № 152-ФЗ). Таким образом, любой работодатель выступает в роли оператора персональных данных своих работников. Каждый работодатель обязан осуществлять защиту имеющихся у него персональных данных работников.

Закон позволяет работодателю осуществлять обработку персональных данных как автоматизированным использованием вычислительной техники), так и неавтомазированным способом. Выбирая способ, работодателю следует помнить, что при принятии решения, затрагивающего интересы работника, он не может основываться на данных, полученных исключительно в результате автоматизированной обработки или электронного получения (п. 6 ст. 86 ТК РФ).

Более подробно вопросы обработки персональных данных рассмотрены в статьях:

   Получение персональных данных работников

   Согласие на обработку персональных данных

   Уведомление Роскомнадзора об обработке персональных данных

   Положение о персональных данных и иные документы

   Как организовать защиту персональных данных

   Права работника по защите своих персональных данных

   Ответственность за нарушение порядка обработки и хранения персональных данных

21.07.2018

Архив "Новости"
Система управления сайтом Host CMS