Самые важные сведения о правовом обеспечении обработки персональных данных: что необходимо знать?

Также читайте:

Кто является оператором персональных данных?

Согласно ст. 3 Закона № 152-ФЗ оператор персональных данных – это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку таких данных, а также определяющие цели их обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с данными.

Общим признаком оператора персональных данных для всех организаций является обработка персональных данных работников. Организации, оказывающие услуги населению, обрабатывают еще и персональные данные клиентов. То есть, по сути, операторами персональных данных являются все без исключения организации.

Однако не все операторы должны исполнять требования Закона № 152-ФЗ в полном объеме. Так, не все операторы должны исполнять обязанность по уведомлению уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор) о своем намерении осуществлять обработку персональных данных согласно ст. 22 Закона № 152-ФЗ. Исключения, в частности, установлены для организаций, осуществляющих обработку персональных данных:

  • обрабатываемых в соответствии с трудовым законодательством;

  • полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если они не распространяются, не предоставляются третьим лицам без согласия субъекта данных используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

  • относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими объединением или организацией, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;

  • сделанных субъектом персональных данных общедоступными;

  • включающих в себя только фамилии, имена и отчества субъектов персональных данных;

  • необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;

  • включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

  • обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами РФ, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;

  • обрабатываемых в случаях, предусмотренных законодательством РФ о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Все остальные операторы такие уведомления направляют, после чего включаются в реестр операторов.

Соответственно, организации, не подающие уведомления, в реестр операторов не включаются.

Что же касается обязанности по составлению Политики и других локальных документов, здесь исключений никаких не установлено. Соответственно документ, определяющий политику в отношении обработки персональных данных, должен быть в каждой организации.

Если органы контроля установят, что оператор не опубликовал или не обеспечил иным образом неограниченный доступ к своей Политике или сведениям о реализуемых требованиях к защите персональных данных, организация будет оштрафована в соответствии с КоАП РФ, предусматривающей штраф для должностных лиц от 3 000 до 6 000 руб., а для юридических – от 15 000 до 30 000 руб.

Инструкция пользователя

Инструкция регламентирует обязанности оператора ИСПДн по обеспечению безопасности обрабатываемой информации. Она включает:

  1. Обязанности пользователя ИСПДн.
  2. Запрещенные для пользователя ИСПДн действия.
  3. Права оператора ИСПДн.
  4. Ответственность пользователя.
  5. Правила работы в информационно-телекоммуникационных сетях международного обмена информацией.
  6. Перечень документации, использованной при разработке инструкции.
  • Скачать бланк инструкции пользователя информационных систем персональных данных
  • Скачать образец инструкции пользователя информационных систем персональных данных

Положение об этом процессе – как составить и что должно в себя включать?

Положение об обработке ПДн в автоматизированных системах – документ, который регламентирует основные процессы с конфиденциальными сведениями, определяет принципы и меры для обеспечения безопасности таких данных. К его составлению следует подойти грамотно. Мы расскажем об обязательных пунктах такого документа и правилах его составления:

  1. Требования при обработке информации. С информацией должны работать специально обученные люди, в должностной инструкции которых необходимо указать права и обязательства. Желательно уточнить, что цели сбора информации с последующим хранением ее в автоматизированных системах должны соответствовать или способствовать реализации положений Конституции России, федеральных законодательных актов, гражданско-правовых договоров и других документов (подробнее о правовом обеспечении обработки персональных данных читайте тут).

    Следует указать, что операторы ПДн должны всегда брать разрешение на операции с ПДн у непосредственных владельцев информации. Желательно информировать их и о том, при помощи каких средств автоматизации планируется осуществлять обработку данных.

  2. Принципы обработки ПДн. Тут следует указать о том, что ПДн могут использоваться только для удовлетворения целей, которые были озвучены заранее и являются законными. Не допускается объединять информацию, собранную с разными целями.

    Желательно, чтобы оператор следил за достаточностью данных и в то же время контролировал соответствие их объему заданным целям. Одним словом, принципы призваны обезопасить граждан от недобросовестного сбора и использования конфиденциальных сведений.

  3. Порядок получения персональных данных. Желательно прописать, что в большинстве случаев разрешение субъекта данных является обязательным. Использовать данные без разрешения можно в исключительных случаях, все они прописаны в законе «О персональных данных» и, например, включают в себя следующие ситуации: для защиты жизни и здоровья, для исполнения гражданско-правового договора, осуществления правосудия, статистических и научных целей (обезличенные данные).
  4. Обработка ПДн. Здесь необходимо указать, как осуществляется сбор данных, в каких объемах и с какой целью.
  5. Хранение и защита данных. Раздел предназначен для ответа на такие вопросы:
    • На каких носителях хранят ПДн?
    • Как оборудовано помещение, где хранятся данные?
    • Кто имеет доступ?
    • Используется ли парольная система доступа для вычислительных машин?
    • Перечень мероприятий по внешней защите.
  • Скачать бланк положения об обработке персональных данных с использованием средств автоматизации
  • Скачать образец положения об обработке персональных данных с использованием средств автоматизации

Как видите, в Российской Федерации четко разграничены понятия автоматизированной и неавтоматизированной обработки данных. В первом случае не обойтись без участия компьютеров, а вторая основана на обработке сведений человеком. Чтобы понять, чем отличаются эти процессы, следует осознать основную характеристику автоматизированного процесса – выполнение операции без участия человека.

Наиболее простым и распространенным примером такой обработки можно назвать копирование ПДн на диск компьютера. Предприятие, использующее автоматизированные средства для работы с ПДн, должно составить Положение об обработке ПДн и четко придерживаться его положений.

Документы

Для обеспечения защиты персональных данных работников в организации должны быть соответствующие документы (их бланки и образцы можно скачать ниже).

Больше информации о документах, связанных с ПД работников, найдете в нашем специальном материале.

Заявление

При трудоустройстве новый сотрудник пишет заявление о согласии на обработку персональных данных.

Факт наличия трудовых отношений еще не означает, что обработка сведений о работнике возможна, поэтому необходим этот документ. Однако организация может работать с данными, если это необходимо для исполнения договора.

Такой документ должен включать в себя:

  • Дату, название, ФИО адресата.
  • Тип данных.
  • Название и адрес фирмы-работодателя.
  • Цель предоставления информации.
  • Методы обработки информации.
  • Срок заявления.

О правилах написания заявления на обработку и прочие операции с ПД мы рассказываем тут.

Согласие

Работодатель может получить персональные данные только у самого работника, они являются его прерогативой. Если этого сделать нельзя, то запрашивать информацию у третьих лиц можно только с письменного согласия работника. Ему необходимо сообщить, из каких источников будут браться сведения, и для чего они нужны, а также о последствиях отказа сообщить эту информацию.

Документ должен включать в себя:

  1. ФИО, адрес, реквизиты паспорта.
  2. Информация о лице, получающем согласие.
  3. Цель сбора сведений.
  4. Перечень данных, на которые дается согласие.
  5. Информация о лице, которое будет работать с информацией.
  6. Способы обработки информации.
  7. Срок, на который распространяется согласие.
  8. Подпись сотрудника.
  • Скачать бланк согласия на обработку персональных данных
  • Скачать образец согласия на обработку персональных данных

Сотрудник имеет право отозвать свое согласие. Это будет целесообразно, например, при увольнении.

Положение

Положение о персональных данных – внутренний документ организации, разрабатываемый кадровой службой.

В нем необходимо указать:

  1. Цели и задачи положения.
  2. Понятие и состав сведений, о которых идет речь.
  3. Место хранения информации.
  4. Процедура получения сведений. Указывается когда нужно и не нужно получать согласие.
  5. Способы обработки информации.
  6. В каких пределах используются сведения. Кто имеет к ним доступ.
  7. Защита сведений от несанкционированного доступа и утери.
  8. Права работника относительно защиты конфиденциальной информации.
  9. Ответственность за разглашение и неправильное хранение информации.
  • Скачать бланк положения о персональных данных
  • Скачать образец положения о персональных данных

Соглашение

В соглашении о неразглашении персональных данных указывается:

  1. Имя работника.
  2. Перечень обязанностей по сохранению конфиденциальности полученных сведений.
  3. Ответственность работника в случае невыполнения соглашения.
  4. Отмечается факт, что сотрудник ознакомлен с соглашением.

Обязательство

Обязательство о неразглашении персональных данных подписывается сотрудниками, имеющими к ним доступ. В документе сотрудники указывают сведения о себе и дают обязательство:

  • Не передавать информацию третьим лицам.
  • Не использовать сведения с целью извлечения выгоды.
  • Сообщать руководству о фактах несанкционированного проникновения к личным данным.

В бумаге перечисляются виды ответственности работника:

  1. Знание и соблюдение требований относительно работы с личными сведениями.
  2. Сохранение информации в тайне.
  3. Соблюдение законов РФ и внутренних приказов организации о работе с данными.
  4. Своевременное оповещение руководства об утере данных.
  • Скачать бланк обязательства о неразглашении персональных данных
  • Скачать образец обязательства о неразглашении персональных данных

Организации, собирающие личные данные сотрудников, ответственны за их хранение и использование. Защита конфиденциальности полученной информации требует серьезного отношения.

Основные принципы обработки

Основополагающим правилом обработки личных данных человека является ее осуществление в четком соответствии с законодательными нормами. К иным не менее важным принципам можно отнести следующие:

  • Целевой характер применения используемых личных данных. Неконтролируемая и нецелевая переработка информации личного характера незаконна. Запрещено соединение нескольких баз, содержащих данные различной целевой направленности. Работа с личными данными должна производиться ровно в том размере и объеме, какие необходимы для достижения соответствующей цели.
  • Точность, достаточность передаваемой информации. Субъект, производящий обработку соответствующих сведений, обязано обеспечить их точность и актуальность, а в случае обнаружения любого несоответствия действительности, уточнить их либо удалить неверную информацию.
  • Ограниченный определенными временными рамками срок хранения информации. Такой срок устанавливается законодательством либо оговаривается сторонами в договоре между ними. Если же срок хранения не регламентирован, он не может превышать разумную длительность для соответствующей цели. Когда установленный срок истекает, дальнейшее хранение данных не может осуществляться и они подлежат удалению.

О чем всегда забывают при подготовке документации?

Еще один широко распространенный и не менее важный вид нарушений связан с документацией в области обработки персональных данных. Дело в том, что для полного соответствия требованиям Закона № 152-ФЗ и подзаконных актов организациям нужно иметь огромное количество документов, в иерархии которых не просто разобраться. Как показывают результаты проверок Роскомнадзора, компании допускают три основных нарушения в этой области:

  • отсутствует большая часть необходимой документации;
  • документация не актуализируется на постоянной основе (например, при изменениях процессов обработки персональных данных);
  • не заполняются типовые формы документов (перечни, журналы и др.) в соответствии с внутренней документацией организации.

Как же сформировать полный комплект документов, чтобы пройти проверку без нареканий со стороны представителей регулятора? Работа с персональными данными в любой организации начинается с верхнеуровневого документа, определяющего общие требования, то есть политики. При ее разработке полезно изучить рекомендации Рекомендации Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 31 июля 2017 г.

Среди документов второго уровня в иерархии можно выделить следующие:

  1. Положение об обработке персональных данных. Его можно разработать как отдельно для работников и остальных субъектов данных, так и в виде единого документа. Я рекомендую выбирать второй вариант и не забывать, что с документом нужно ознакомить каждого работника под подпись;
  2. Регламент обработки обращений от субъектов персональных данных / Роскомнадзора;
  3. Регламент проведения внутренних проверок в части соблюдения требований Закона № 152-ФЗ и подзаконных актов в области обработки персональных данных;
  4. Методика оценки вреда субъектам персональных данных. По моей практике, компании крайне редко разрабатывают этот документ, хотя он необходим для успешного прохождения проверки Роскомнадзора;
  5. Иные документы.

Для наглядности иерархическая структура необходимых документов представлена на схеме:

Рис. Иерархическая верхнеуровневая схема документов оператора персональных данных

Список внушительный, не говоря о том, что в этой колонке я не рассматриваю документы по защите персональных данных по требованиям ФСТЭК и ФСБ России

Но и это еще не все: организациям, в которых планируется проверка Роскомнадзора, также следует обратить внимание на подготовку справок по различным вопросам. Например, это может быть информация по обработке данных уволенных работников, справка об обработке биометрических данных и не только

Например, в моей практике был случай, когда компании пришлось подготовить суммарно порядка 200 справок по разным вопросам обработки персональных данных. Так что этот вопрос лучше продумать заранее.

Что может являться обоснованием?

Важно разобраться, какого рода основания действительно могут быть признаны весомыми, а в каких они не имеют юридической силы. Наиболее очевидный пример – письменное согласие субъекта, где обозначены цели и допустимые методы обработки данных

Это – действительно веское основание.

В иных случаях оператор волен ссылаться на основной закон, руководствуясь трудовым, административным или уголовным законодательством, а также федеральными законами, в первую очередь – упомянутым выше ФЗ «О персональных данных». При этом надо писать полное название законодательного акта и те его части, которые имеют непосредственное отношение к субъекту ПД или касаются полномочий и обязанностей оператора.

Также в качестве основания может выступать уставная документация предприятия или общественного объединения если в ней содержится раздел, закрепляющий порядок обращения с ПД участников. При этом обязательно должны указываться серия и номер лицензии, на основании которой оператор осуществляет свою деятельность, а также пункты лицензионных соглашений и договоров.

Достаточным условием для обработки ПД не может быть личное требование оператора или иного лица, а также пункты и положения законодательных актов, не относящихся напрямую к деятельности субъекта или лица, распоряжающегося личной информацией.

Нельзя считать основанием законы и положения нормативно-правовых документов, вступившие в силу после заключения договоров или подписания субъектом условий обработки его ПД.

Система

Персональная информация о работающих лицах должна подвергаться проработке.

Обрабатывание заключается в предоставлении, сохранении, сочетании, передаче личной информации о работающих людях.

Работодатель применяет следующие требования к персональным данным работающих людей:

  1. Процесс обрабатывания информационных сведений личного характера о работающем человеке происходит для того, чтобы обеспечить соблюдение законов, правовых актов. Благодаря обработке данных можно трудоустроить человека, обеспечить ему личную безопасность, проконтролировать работу, которую он выполняет.
  2. Работодатель учитывает объем, а также содержание личной информации о работающем контингенте, которая подвергается обработке. Все работодатели изучают и следуют аспектам Конституции, иным федеральным законам.
  3. Информационные данные о работающем коллективе надо получить непосредственно от самих работающих лиц. Можно заполучить данные о трудящемся человеке из третьих уст, но только с письменного согласия самого человека. Работодатель сообщает сотрудникам о своих целях и источниках, из которых будет принесена информация личного характера. Работодатель предупреждает о последствиях в случаях отказа от выдачи личной информации от работающего лица.
  4. Лицо, предоставляющее работу своим сотрудникам, не имеет прав на информацию о всевозможных убеждениях политического, религиозного характера, а также семейной жизни трудящегося лица. Личная жизнь сотрудника может излагаться лишь с его соглашения. Соглашение должно быть произведено в письменной форме.
  5. Работодатель не должен использовать в обработке информацию о нахождении работающих лиц в членских объединениях, профсоюзах. Но существуют ситуации, которые предусмотрены ФЗ.
  6. Вся личная информация должна защищаться и скрываться от всеобщего ознакомления и применения. Защита данных производится с условиями Федерального закона.
  7. Работающие лица изучают документы, которые принадлежат учреждению. Они должны раскрывать смысл и порядок, касающийся процессам по обрабатыванию личных данных сотрудников.
  8. Работающие люди должны соглашаться с аспектом защиты их персональной информации.
  9. Сами работодатели, а также работающие лица могут совместно выработать способы оберегания личной информации сотрудников.

При сообщении информации о сотрудниках, директор предприятия должен выполнять следующие правила:

  • третья сторона не должна знать о личных данных каждого сотрудника. Данные могут предоставляться только в тех случаях, когда работающие лица дали свое письменное согласие о применении их личной информации. Но если возникает какая-либо угроза для жизнеобеспечения, здоровья работающего коллектива, то личные данные могут предоставляться другим людям без каких-либо письменно написанных согласий;
  • работодатель не должен размещать данные о работающем на него коллективе в целях коммерции;
  • люди, которые получают информацию о сотрудниках, должны обрабатывать её в рамках конфиденциальности;
  • передача информационных сведений о человеке проводится лишь в одной организации посредством специальных внутренних актов учреждения;
  • к информационным сведениям о работнике есть доступ только специальных уполномоченных лиц;
  • не нужно запрашивать информационные сведения о здоровье работающих лиц. Запрос может осуществляться лишь в тех случаях, когда возникает вопрос о возможности осуществления рабочими людьми трудовых функций;
  • личные данные о рабочем контингенте могут собираться с учетом данных Кодекса.

Работающий контингент имеет право на:

  • ознакомление со своими личными данными и их обработкой;
  • неограниченный доступ к личным информационным данным. Работающему лицу могут выдаваться ксерокопии информационных данных. Но есть ситуации, когда персональная информация не раскрывается. Данные ситуации описаны в Федеральном законе;
  • медицинский специалист может просматривать личные данные работников;
  • возможность исправления или дополнения подданных личных данных.

Размещение

Закон «О персональных данных» предписывает российским и иностранным компаниям хранить персональные данные россиян на территории РФ. Хранение ПД осуществляется в любой форме, например, в бумажной. В том случае, если база данных в России содержит одинаковый или больший объем персональных данных, то их обработка может проходить за рубежом. Использоваться собранные сведения могут ТОЛЬКО в тех целях, для которых они были взяты.

По достижении результата (или в случае утраты необходимости достижения цели) данные надлежит уничтожить или обезличить. Например, при закрытии сайта с объявлениями сведения о его клиентах должны быть утилизированы. Закон предусматривает возможность для гражданина пожаловаться на неправомерное использование его данных.

Хозяин сайта обязан заблокировать персональные данные обратившегося и проверить, как это произошло. Неточность предоставленных сведений может стать поводом для блокировки.

В случае нарушения порядка сбора, хранения, использования или распространения информации о гражданах предусмотрено предупреждение или административный штраф.

Правила и принципы

Организация учета и хранения персональных данных

Работодатель должен обеспечивать защиту персональных данных работника от неправомерного их использования или утраты за счет своих средств (п. 7 ст. 86 ТК РФ).

Разберем пошагово действия работодателя по учету и хранению персональных данных в организации.

Шаг 1. Работодатель должен издать локальный акт, который будет регулировать порядок хранения и использования персональных данных. Таким актом обычно является Положение о персональных данных работников, с которым работники должны быть ознакомлены под подпись (п. 8 ст. 86 ТК РФ). Ознакомиться с Положением о персональных данных, как и с остальными локальными нормативными актами, работник должен до подписания трудового договора (ст. 68 ТК РФ). Ознакомить работника с документом путем рассылки его по электронной почте нельзя, это не будет считаться ознакомлением под подпись. При отсутствии подписи работника работодатель не сможет доказать, что работник был ознакомлен с данным документом.

В случае проверки организации, проверяющие органы могут запросить данный документ и проверить, ознакомлены ли с ним работники. Отсутствие такого документа или неознакомление работников с ним может являться основанием для привлечения работодателя к ответственности согласно части 1 статьи 5.27 КоАП РФ, а в случае совершения аналогичного нарушения повторно — по части 2 статьи 5.27 КоАП РФ. Такой вывод также подтверждается судебной практикой (Постановление ФАС Московского округа от 26.10.2006 № КА-А40/10220-06 № А40-20745/06-148-194).

Шаг 2. Работодатель утверждает документ, содержащий перечень персональных данных, которые используются в деятельности организации. В этот документ включаются все сведения, которые работник письменно сообщает о себе при поступлении на работу, а также используемые в дальнейшем при оформлении кадровой документации.

Помимо этого в перечне должны быть указаны документы, содержащие те сведения о сотрудниках, которые организация представляет в различные государственные органы (налоговую и трудовую инспекции, органы статистики).

Шаг 3. Работодатель приказом должен назначить ответственных за работу с персональными данными и ответственных за обеспечение безопасности персональных данных. Таким ответственным может быть как конкретное лицо, так и подразделение. В последнем случае личную ответственность несет руководитель такого подразделения. Этот приказ необходимо довести до сведения всех указанных в нем сотрудников, что должно подтверждаться их подписью.

Шаг 4. На случай проверки во избежание споров с проверяющими лучше подготовить следующие документы:

  • заявления работников о согласии на обработку персональных данных;
  • журналы учета персональных данных, их выдачи и передачи другим лицам и представителям различных организаций, государственным органам;
  • журнал проверок наличия документов, содержащих персональные данные работника.

Шаг 5. Приказом руководителя организации установить перечень мест хранения документации, являющейся носителем персональных данных работников, а также перечень мер, необходимых для обеспечения сохранности персональных данных, порядок их принятия. Все документы, содержащие персональные данные работников, такие как личные дела, картотеки, учетные журналы, следует хранить в специально оборудованных шкафах или сейфах, которые запираются и опечатываются. Трудовые книжки работников нужно хранить в сейфе отдельно от личных дел.

Организация обработки персональных данных

Для того чтобы обладать точной информацией относительно правил и особенностей обработки персональных данных, для начала необходимо определиться с тем, какая именно информация может быть признана персональной. С юридической точки зрения, под этими сведениями следует понимать любую информацию, которая имеет личную принадлежность к определенному физическому лицу.

К дополнительным конфиденциальным сведениям также можно отнести и фотографии близких родственников физического лица, информацию о женах и мужьях, детях и т.д.

Все вышеуказанные сведения должны быть подвергнуты действительно грамотной обработке со стороны работодателей. При этом следует ориентироваться на несколько основных правил:

Сама процедура обработки всегда должна осуществляться исключительно на основании действующих законодательных норм РФ и никогда не противоречить им.
Главной целью процедуры обработки всегда должно выступать исключительно бережное отношение с конфиденциальными сведениями других лиц и обеспечение им максимальной защиты

Обработка с иными целями, например, заработка, является абсолютно недопустимой и может повлечь за собой применение достаточно серьезных мер ответственности по отношению к виновным лицам.
Созданные базы данных не могут быть объединены между собой, если сама процедура обработки предусматривает различные операции и несколько разные окончательные цели.
Непосредственный объем обрабатываемых данных всегда должен максимально соответствовать ранее поставленным целям обработки.
Особое внимание ответственными лицами должно быть уделено и такому вопросу, как последующее хранение обработанной информации. Оно осуществляется в строгом соответствии с установленными требованиями

В частности, к хранимым сведениям у уполномоченных лиц всегда должен иметься свободный доступ. При необходимости эти сведения могут быть дополнены различной информацией. Главное, чтобы внесение новых данных также проходило в официальном порядке, с заполнением всех требуемых документов.

Основываясь на вышеуказанных принципах, в каждой организации может быть организована обработка персональных данных сотрудников. Для того чтобы ее начать, ответственному лицу необходимо будет выполнить следующие основные действия:

  • уведомление уполномоченной инстанции о факте начала обработки персональных данных в конкретной компании. Такой инстанцией является Роскомнадзор. Именно туда работодателю необходимо будет направить официальное письменное уведомление;
  • занесение компании в официальный действующий Реестр персональных данных. Данная процедура означает, что руководитель организации получит законное право на фиксирование персональных сведений своих работников, а также иных лиц;
  • разработку внутренних положений компании в отношении деятельности оператора по официальной обработке персональных данных;
  • подготовку иных дополнительных внутренних документов организации. К таковым можно отнести, например, официальные бланки на согласие об обработке, различные дополнительные соглашения и иные необходимые бумаги;
  • выполнение работодателем различных мероприятий, которые потребуются для проведения надлежащей обработки персональных сведений внутри его компании;
  • разработку схемы сбора персональной информации с сотрудников организации, а также с других лиц, например, с партнеров компании и т.д.
Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий