В последнее время Роскомнадзор всё чаще следит за компаниями, которые используют персональные данные при оформлении зарплатных проектов, страховых полисов, осуществления рекламных рассылок на сайтах, предоставления карт лояльности. Такие виды компании, Роскомнадзор распределяет по степени риска и в соответствии с этим начинает их проверку. К персональным данным помимо фамилии, имени, отчества и года рождения могут относиться адреса электронной почты и IP-адреса.
Определения рисков компаний по сбору персональных данных
Компании, которые передают полученные биометрические данные за границу, либо хранят их на иностранном севере – имеют высокую степень риска. Если они собирают такой вид информации, то обязательно должны быть занесены в реестр операторов персональных данных, что позволит работать официально и без нарушений. К компаниям с умеренной степенью риска относят те, которые собирают данные с помощью иностранных серверов, и могут хранить персональные данные 20.000 человек. Если Роскомназором будут найдены такие нарушения при обработке персональных данных, то компания получит существенный штраф.
Как правильно пользоваться обработкой персональных данных?
Что бы избежать нарушения закона по обработке персональных необходимо при осуществлении подписки на рассылку с сайта уведомлять Роскомнадзор о проведении такой процедуры. Такой подход позволит не нарушать закон в то же время собирать нужную для себя информацию. Также таким компаниям следует знать, что существуют данные, по которым компании не передают уведомления в Роскомнадзор. К ним относятся:
— данные, взятые из социальных сетей с открытых страниц;
— данные, полученные по договору;
— данные, полученные на бумаге.
Размещая свои данные на открытых страницах, пользователь понимает, что эта информация может быть доступна всем. Когда собираются данные с помощью cookies, то в обязательном порядке пользователь должен согласиться с предоставлением такой информации. Если компания получила данные по договору с контрагентом, где используется только фамилия, имя, отчество, а не указывается конкретный человек, то данные также не передаются в реестр. Когда обработка персональных данных ведётся на бумаге, или, например, используются общедоступные сведения, о которых человек сообщил сам, то их также не нужно отражать в реестре персональных данных.
Автор: Рамаз Алфёров
Комментарии