С 1 января 2011г. в России вступил в силу обновленный Федеральный закон "О персональных данных", который ставит перед операторами персональных данных непростые вопросы. Вот небольшой перечень вопросов, которые задают руководители компаний: - Является ли компания оператором? - Как построить систему защиты персональных данных в соответствии с действующим законодательством? - Какую ответственность несут должностные лица и организация при разглашении конфиденциальной информации? - Нужно ли разрабатывать локальные акты, связанные с защитой персональных данных? - Нужно ли получить согласие работника на защиту персональных данных? Отвечаем: Если Вы передаете данные работника в банк для выпуска зарплатной карты, то Ваша компания - оператор! Если у Вас есть клиенты-физические лица, то Ваша компания – оператор! Если в Вашей организации происходит передача персональных данных в другие организации любым лицам, то Ваша компания – оператор! Вопрос о защите персональных данных сейчас стоит особенно остро, поэтому в связи со сбором персональных данных работников в организации работодателя необходим контроль за правомерностью действий владельцев информации. Согласно законодательству, лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами. Обращаем Ваше внимание также на то, что в Санкт-Петербурге активно начали проверять организации по вопросу защиты персональных данных Роскомнадзор, ФСБ и ФСТЭК.
Автор: Васильева О.И.
Поделиться
