Что нужно знать о персональных данных!
Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Таким образом, к персональным данным можно отнести фамилию, имя, отчество, пол, возраст, место жительства, семейное положение, иные данные
Помните, что:
Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных;
Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных;
Субъект персональных данных вправе обратиться в суд с требованием прекратить передачу своих персональных данных.
1 марта 2023 года вступил в силу Приказ Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных», который закрепляет порядок подтверждения уничтожения личной информации о гражданах.
Так если обработка персональных данных осуществляется без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных, является акт об уничтожении персональных данных;
Если обработка персональных данных осуществляется с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных;
Акт и выгрузку из журнала необходимо хранить 3 года с момента уничтожения личных сведений.
Сейчас операторы сами определяют, как документально фиксировать уничтожение персональной информации.