Все ли вы знаете о персональных данных?
Наша команда собрала для вас 5 для кого-то, возможно, неочевидных фактов о персональных данных и работе с ними:
Факт 1. Информация, получаемая с помощью cookie-файлов – это тоже персональные данные.
Если у компании есть сайт, на котором нет возможности создать личный кабинет или иным образом оставить свои персональные данные (к примеру, даже нет формы обратной связи), это не значит, что такой сайт не обрабатывает персональные данные. Как правило, каждый сайт использует инструменты, как минимум, для анализа аудитории. Такие инструменты используют cookie-файлы. Информация, получаемая с помощью сookie-файлов, – это персональные данные. Такой сайт должен иметь политику в отношении использования cookie-файлов и cookie-баннер.
Факт 2. Видеонаблюдение должно осуществляться в соответствии с требованиями о защите персональных данных.
Если в помещениях компании (офис, магазины и иное) ведется видеонаблюдение, оно должно соответствовать Закону о защите персональных данных.
В частности, компания должна разработать отдельное положение о видеонаблюдении, где отразить информацию о том, в отношении каких категорий лиц, где, с какой целью и на каком основании ведется видеонаблюдение. Работники должны быть заранее проинформированы об осуществлении видеонаблюдения, дополнительно должны быть размещены информационные знаки о том, что ведется видеонаблюдение. Срок хранения записей должен быть ограничен: как правило, не более 30 дней.
Факт 3. Каждая компания должна обеспечить прохождение ее работниками обучения по защите персональных данных.
Все компании без исключения должны отправить своих работников (которые обрабатывают персональные данные) на обучение по защите персональных данных. Обучение может быть пройдено в НЦЗПД (для некоторых категорий работников – обязательно в НЦЗПД), в учреждениях образования и иных организациях или у оператора.
В частности, 15-17 марта наша компания совместно с компанией DPO проводит курс по защите персональных данных, подробнее по ссылке.
Факт 4. Если у компании нет сайта, приложения или магазинов, это не значит, что требования по обработке персональных данных к ней не применяются.
У любой компании есть работники, кроме того, любая компания обрабатывает данные соискателей на должности, родственников работников компании, контрагентов и представителей контрагентов – юридических лиц, участников и аффилированных лиц компании. Обработка данных всех этих лиц регулируется Законом о защите персональных данных. Следовательно, даже такие компании должны в полной мере соблюдать Закон о защите персональных данных, включая разработку всех необходимых документов (а их более 20!).
Факт 5. Политика обработки персональных данных нужна не только для сайта.
Закон о защите персональных данных требует разработать политику обработки персональных данных. Многие ошибочно полагают, что такая политика нужна только в том случае, если у компании есть свой сайт, но это не так. Даже если компания осуществляет обработку персональных данных только своих работников, такая компания обязана разработать политику обработки персональных данных, где описать, как она работает с персональными данными работников.
Уважаемые журналисты, использование материалов с сайта REVERA в публикациях возможно только после нашего письменного разрешения.
Для согласования материалов обращайтесь на e-mail: i.antonova@revera.legal или Telegram: https://t.me/iiiihaaaa
