Защита персональных данных: популярные нарушения

В частности, среди них Госслужба выделила следующие:

• владелец персональных данных обязан уведомлять уполномоченный государственный орган по вопросам защиты персональных данных о каждом изменении сведений, необходимых для регистрации соответствующей базы, не позднее чем через 10 рабочих дней со дня наступления такого изменения;
• на предприятии (в учреждении, организации) обработку персональных данных могут осуществлять только лица, у которых должностной инструкцией или другими внутренними документами определены обязанности осуществления обработки персональных данных;
• собственник базы персональных данных должен, прежде чем осуществлять обработку персональных данных, получить согласие субъекта персональных данных на обработку таких данных;
• перед тем как получать у субъекта согласие на обработку персональных данных, владельцу и/или распорядителю персональных данных необходимо определить, нет ли других правовых оснований для обработки персональных данных. Например, обработка персональных данных работников предприятия с целью обеспечения реализации трудовых отношений не требует согласия, однако если предприятием собираются персональные данные, не предусмотренные трудовым законодательством, необходимо получить согласие работников на обработку таких данных;
• обеспечение защиты помещений, в которых находятся персональные данные, как в электронной форме, так и в форме картотек (например, оборудование замками дверей в помещениях, шкафах и сейфах).