Федеральний закон Про персональних даних: основні положення простими словами

Захист персональних даних згідно із законом № 152-ФЗ

Виконання головного зобов’язання, яке передбачено законом, оператор ПД має здійснювати з допомогою:

• впровадження передових технологічних рішень, які дозволяють захистити дані від несанкціонованого прочитання і зміни;
• застосування правових методів захисту інформації.

Вирішуючи зазначені завдання, оператор ПД, як це передбачає закон “Про захист персональних даних”, повинен:

• класифікувати інформацію, обробку якої він здійснює, за рівнями захищеності;
• встановити вимоги до якості носіїв персональних даних;
• визначити особливі критерії захищеності біометричних даних.

Перш ніж почати обробку ПД, їх оператор повинен отримати відповідну інформацію у розпорядження. Як він може зробити це законним способом?

Як власнику ПД дозволити їх використання?

Основний і у багатьох випадках єдиний спосіб, з допомогою якого власник ПД може передати в розпорядження оператора свої персональні дані — в письмовому вигляді дати згоду на їх обробку. Як правило, воно являє собою заяву, в якій людина перераховує ПД, які готовий дати на обробку, вказує способи обробки ПД, які він схвалює.

Закон “Про персональних даних” в деяких випадках не потребує оформлення відповідної згоди — наприклад, якщо мова йде про оформлення працівника на роботу. Однак на практиці багато компаній, які наймають працівників, все ж просять надати згоду на обробку ПД. Багато в чому це пов’язано з тим, що формально не всі типи операцій з кадровими документами підпадають під виключення, які містить закон “Про захист персональних даних”. Корисно буде розглянути їх перелік окремо.