Статьи

Что такое персональные данные я рассказала в предыдущей статье.

А сейчас рассмотрим, кто такой оператор персональных данных.

Оператором персональных данных может быть любой государственный или муниципальный орган, любое юридическое или физическое лицо, любой индивидуальный предприниматель. Чтобы называться оператором персональных данных, должны одновременно выполняться несколько условий:

- вы организуете работу или непосредственно работаете с персональными данными

(заключаете договора, причем неважно – с юридическими или физическими лицами, собираете данные клиентов, храните базы данных, картотеки с информацией о людях, обновляете их периодически, передаёте данные другим фирмам или людям, размещаете данные на сайте в сети Интернет, удаляете данные из баз, уничтожаете документы с персональными данными и пр.);

- вы определяете цели обработки этих данных

(храните трудовые книжки и личные дела с целью исполнения требований трудового законодательства, собираете данные клиентов с целью рассылать им смс рекламу, заключаете договора с целью выполнения договорных обязательств, ведёте реестр клиентов с целью оказания им услуг и пр.);

- вы определяете состав обрабатываемых персональных данных

(например, в вашей организации обрабатываются фамилия, имя, отчество, дата рождения, место рождения, номер телефона, паспортные данные и подпись клиента);

- вы определяете действия, которые с персональными данными осуществляются

(сбор, хранение, запись, уточнение (изменение, обновление), использование, обезличивание, передача (распространение, предоставление, доступ), уничтожение, удаление и пр.).

Со 100-процентной уверенностью можно сказать, что оператором персональных данных является любой работодатель, любая фирма или ИП, работающие со своими клиентами по договорам (сам договор содержит персональные данные) или без таковых (записываете данные у себя в блокнотике).

Многие интернет-магазины ведут деятельность на основе публичной оферты, не заключая с каждым клиентом договор в письменной форме. Замечательно, так делать можно в соответствии со ст. 437 Гражданского Кодекса РФ. Обычно при таком способе взаимодействия с клиентом собирается полный набор персональных данных (фамилия, имя, отчество, телефон, адрес и др.) для доставки почтой. Но если на сайте собираются только, например, логин и пароль (без имени), то это не дотягивает до персональных данных, и если у такой фирмы нет в штате работников, то оператором она не является (хотя тут тоже можно поспорить, ведь юр. лицо обрабатывает персональные данные своего руководителя, который точно есть).

Если ваша организация является оператором персональных данных, но в реестре операторов Роскомнадзора не числится, то требования ФЗ "О персональных данных" вам необходимо выполнять всё равно.

У наблюдательного читателя, скорее всего, возник вопрос о том, что такое реестр Роскомнадзора. Об этом вы узнаете из следующей моей статьи.

До встречи на страницах этого сайта!

Здравствуйте!

Меня зовут Анастасия Успенская. А вас? Мужчина вы или женщина? Сколько вам лет? Где вы работаете? В каком городе живете? Какого цвета ваши глаза?

Можете не отвечать, просто представьте, что ответы на подобные вопросы о вас являются не чем иным, как персональными данными.

Это данные о персоне, о человеке.

Даже то, что вы добровольно выкладываете в социальные сети - тоже является персональными данными: и фотографии с посиделок у друзей, и видеозапись вчерашней тренировки по настольному теннису, и выжимка из рассказов о ваших интересах и увлечениях. Что и говорить об информации, которая собирается при введении вами запросов в поисковиках и посещении различных сайтов.

Меньше всего повезло работодателям. При устройстве на работу человек предоставляет свои документы (минимальный набор - это паспорт, документ об образовании, страховое свидетельство обязательного пенсионного страхования, трудовая книжка), содержащие его персональные данные.

Даже если вы работаете как индивидуальный предприниматель, не имеете в штате сотрудников и всего лишь заключаете договора на оказание каких-либо услуг, то вы всё равно обрабатываете персональные данные представителя заказчика: фамилию, имя, отчество, должность, место работы, подпись, иногда контактные данные этого представителя (номер личного телефона, адрес электронной почты).

Одним словом, персональные данные везде и всюду, и иногда небрежное к ним отношение как со стороны оператора (того, кто ведёт обработку), так и со стороны субъекта (того, чьи данные обрабатываются) ведёт к достаточно неприятным для обоих последствиям. Но это тема другой статьи.