Что такое персональные данные по 152-ФЗ?
Персональные данные по российскому законодательству - это информация, относящаяся к определенному человеку (физическому лицу), а также на основании которой можно человека определить.
Основная информация, которая относится к персональным данным:
1. Фамилия, имя, отчество;
2. Дата и место рождения;
3. Адрес проживания или регистрации;
4. Номера телефонов или электронной почты;
5. Паспортные данные, включая серию и номер паспорта;
6. Данные о семейном, социальном или имущественном положении;
7. Медицинская информация, включая данные о заболеваниях и анализах;
8. Биометрические данные, такие как отпечатки пальцев или биометрический образ лица;
9. Данные о финансовом состоянии, такие как номера банковских счетов или информация о кредитах;
10. Информация о трудовой деятельности, включая место работы и должность.
Это лишь некоторые примеры персональных данных и законодательство также может рассматривать любую другую информацию, которая позволяет однозначно определить человека или сделать его идентификацию возможной.
Ликвидируем безграмотность в области персональных данных. Подписаться
#ПДн
Персональные данные по российскому законодательству - это информация, относящаяся к определенному человеку (физическому лицу), а также на основании которой можно человека определить.
Основная информация, которая относится к персональным данным:
1. Фамилия, имя, отчество;
2. Дата и место рождения;
3. Адрес проживания или регистрации;
4. Номера телефонов или электронной почты;
5. Паспортные данные, включая серию и номер паспорта;
6. Данные о семейном, социальном или имущественном положении;
7. Медицинская информация, включая данные о заболеваниях и анализах;
8. Биометрические данные, такие как отпечатки пальцев или биометрический образ лица;
9. Данные о финансовом состоянии, такие как номера банковских счетов или информация о кредитах;
10. Информация о трудовой деятельности, включая место работы и должность.
Это лишь некоторые примеры персональных данных и законодательство также может рассматривать любую другую информацию, которая позволяет однозначно определить человека или сделать его идентификацию возможной.
Ликвидируем безграмотность в области персональных данных. Подписаться
#ПДн
👌1
Зачем защищать персональные данные - 5 доводов «За»
Защита персональных данных является важным аспектом для бизнеса в России по нескольким причинам. Пять аргументов, подтверждающих необходимость вложений в защиту персональных данных:
1. Соответствие законодательству
Российское законодательство, включая Федеральный закон "О персональных данных", требует от организаций соблюдать определенные требования при обработке персональных данных. Невыполнение этих требований может привести к серьезным штрафам и санкциям по статьям 13.11 и 13.12 КоАП.
2. Защита репутации
Организации, которые не обеспечивают надежную защиту персональных данных своих клиентов или партнеров, подвергаются риску попадания в негативные новостные заголовки и снижения доверия со стороны общественности. Потеря репутации может привести к серьезным финансовым потерям.
3. Повышение конкурентоспособности
Предприятия, которые могут доказать свою способность эффективно обрабатывать и защищать персональные данные своих клиентов, обретают конкурентное преимущество. Клиенты и партнеры будут склонны выбирать компании, которые гарантируют безопасность и конфиденциальность их данных.
4. Снижение риска утечек данных
Нарушение безопасности персональных данных может привести к утечкам, что может навредить клиентам и привести к огромным финансовым потерям, учитывая принятие в скором времени закона об оборотных штрафах за утечки персональных данных. Инвестиции в защиту персональных данных помогают снизить риск таких инцидентов и минимизировать возможный финансовый ущерб.
5. Защита интересов клиентов и повышение их лояльности
Когда клиенты видят, что их персональные данные надежно защищены, это способствует развитию доверия и лояльности. Лояльные клиенты склонны оставаться с бизнесом на долгосрочной основе и рекомендовать его другим.
Ликвидируем безграмотность в области персональных данных. Подписаться
Защита персональных данных является важным аспектом для бизнеса в России по нескольким причинам. Пять аргументов, подтверждающих необходимость вложений в защиту персональных данных:
1. Соответствие законодательству
Российское законодательство, включая Федеральный закон "О персональных данных", требует от организаций соблюдать определенные требования при обработке персональных данных. Невыполнение этих требований может привести к серьезным штрафам и санкциям по статьям 13.11 и 13.12 КоАП.
2. Защита репутации
Организации, которые не обеспечивают надежную защиту персональных данных своих клиентов или партнеров, подвергаются риску попадания в негативные новостные заголовки и снижения доверия со стороны общественности. Потеря репутации может привести к серьезным финансовым потерям.
3. Повышение конкурентоспособности
Предприятия, которые могут доказать свою способность эффективно обрабатывать и защищать персональные данные своих клиентов, обретают конкурентное преимущество. Клиенты и партнеры будут склонны выбирать компании, которые гарантируют безопасность и конфиденциальность их данных.
4. Снижение риска утечек данных
Нарушение безопасности персональных данных может привести к утечкам, что может навредить клиентам и привести к огромным финансовым потерям, учитывая принятие в скором времени закона об оборотных штрафах за утечки персональных данных. Инвестиции в защиту персональных данных помогают снизить риск таких инцидентов и минимизировать возможный финансовый ущерб.
5. Защита интересов клиентов и повышение их лояльности
Когда клиенты видят, что их персональные данные надежно защищены, это способствует развитию доверия и лояльности. Лояльные клиенты склонны оставаться с бизнесом на долгосрочной основе и рекомендовать его другим.
Ликвидируем безграмотность в области персональных данных. Подписаться
👍4👌1
Порядок действий при приведении обработки персональных данных в соответствие требованиям законодательства 📎
Приведение обработки персональных данных в соответствие требованиям закона №152-ФЗ "О персональных данных" является важным шагом для обеспечения законности обработки ПДн и защиты прав субъектов персональных данных. Вот основные шаги:
1️⃣ Анализ текущих процессов обработки персональных данных
Первым шагом является проведение анализа текущих процессов обработки ПДн в компании. Это включает аудит всех процессов обработки, в том числе целей и способов обработки, категорий и перечня обрабатываемых ПДн, сроков их хранения, а также всех третьих лиц, которые привлекаются к обработке по поручению и которым передаются ПДн.
2️⃣ Определение правовых оснований
Определите правовые основания, на которых осуществляется обработка персональных данных. Убедитесь, что у вас есть законные основания для сбора, использования и передачи персональных данных, такие как согласие субъекта данных, исполнение договорных обязательств или соблюдение законодательства.
3️⃣ Разработка политики обработки персональных данных
Разработайте и внедрите локальные акты, определяющие политику обработки персональных данных в вашей организации. В политике должны быть указаны цели и способы обработки, правовые основания, сроки хранения, меры безопасности и права субъектов ПДн.
4️⃣ Обеспечение безопасности данных
Примените соответствующие организационные и технические меры для обеспечения безопасности персональных данных, такие как разграничение и контроль доступа к ПДн, парольная и антивирусная защита, межсетевое экранирование, резервное копирование, защита данных при передаче по открытым каналам связи и Интернет.
5️⃣ Установление процедур и правил
Разработайте и внедрите регламенты, определяющие правила законной и безопасной обработки ПДн.
6️⃣ Ознакомление и обучение сотрудников
Обучите или ознакомьте сотрудников, которые имеют доступ к персональным данным, с соответствующими правилами и регламентами, а также с их обязанностями по обеспечению безопасности ПДн и соблюдению требований законодательства.
7️⃣ Аудит и контроль
Осуществляйте регулярный контроль за соблюдением требований закона о персональных данных. Это поможет выявить возможные риски и нарушения и принять соответствующие меры для их устранения.
Ликвидируем безграмотность в области персональных данных. Подписаться
#чтоДелать
Приведение обработки персональных данных в соответствие требованиям закона №152-ФЗ "О персональных данных" является важным шагом для обеспечения законности обработки ПДн и защиты прав субъектов персональных данных. Вот основные шаги:
1️⃣ Анализ текущих процессов обработки персональных данных
Первым шагом является проведение анализа текущих процессов обработки ПДн в компании. Это включает аудит всех процессов обработки, в том числе целей и способов обработки, категорий и перечня обрабатываемых ПДн, сроков их хранения, а также всех третьих лиц, которые привлекаются к обработке по поручению и которым передаются ПДн.
2️⃣ Определение правовых оснований
Определите правовые основания, на которых осуществляется обработка персональных данных. Убедитесь, что у вас есть законные основания для сбора, использования и передачи персональных данных, такие как согласие субъекта данных, исполнение договорных обязательств или соблюдение законодательства.
3️⃣ Разработка политики обработки персональных данных
Разработайте и внедрите локальные акты, определяющие политику обработки персональных данных в вашей организации. В политике должны быть указаны цели и способы обработки, правовые основания, сроки хранения, меры безопасности и права субъектов ПДн.
4️⃣ Обеспечение безопасности данных
Примените соответствующие организационные и технические меры для обеспечения безопасности персональных данных, такие как разграничение и контроль доступа к ПДн, парольная и антивирусная защита, межсетевое экранирование, резервное копирование, защита данных при передаче по открытым каналам связи и Интернет.
5️⃣ Установление процедур и правил
Разработайте и внедрите регламенты, определяющие правила законной и безопасной обработки ПДн.
6️⃣ Ознакомление и обучение сотрудников
Обучите или ознакомьте сотрудников, которые имеют доступ к персональным данным, с соответствующими правилами и регламентами, а также с их обязанностями по обеспечению безопасности ПДн и соблюдению требований законодательства.
7️⃣ Аудит и контроль
Осуществляйте регулярный контроль за соблюдением требований закона о персональных данных. Это поможет выявить возможные риски и нарушения и принять соответствующие меры для их устранения.
Ликвидируем безграмотность в области персональных данных. Подписаться
#чтоДелать
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2💯1
Ранее мы рассмотрели, что такое персональные данные. Теперь расскажем какие категории персональных данных предусмотрены законодательством.
Согласно ФЗ-152 и Постановлению Правительства № 1119, выделяются пять категорий персональных данных (ПДн):
1. Общедоступные: опубликованы в открытых источниках с согласия субъекта, включая ФИО, адрес, телефон и иные контактные данные.
2. Специальные: касаются состояния здоровья, сексуальной жизни, политических, философских и религиозных убеждений и расовой принадлежности.
3. Биометрические: биологические или физиологические особенности, позволяющие установить личность субъекта, а также используются для установления личности, такие как отпечатки пальцев, биометрические фото, изображение радужной оболочки глаз и т.п.
4. Иные (обычные): дополнительная информация, которую нельзя отнести к обозначенным выше категориям, например данные документов, в том числе паспорта, социальный статус, размер зарплаты, сведения об образовании, опыте работы, о семейном положении и т.п.
Отдельно необходимо выделить следующую категорию, т.к. для ее обработки определены индивидуальные правила:
5. Разрешенные для распространения: информация, которую субъект добровольно предоставляет и соглашается распространять о себе.
Классификация ПДн позволяет определить требования к их обработке и защите, а также обеспечить соблюдение законодательства и оценить риски для субъектов в случае утечки их персональных данных.
Ликвидируем безграмотность в области персональных данных. Подписаться
#ПДн
Согласно ФЗ-152 и Постановлению Правительства № 1119, выделяются пять категорий персональных данных (ПДн):
1. Общедоступные: опубликованы в открытых источниках с согласия субъекта, включая ФИО, адрес, телефон и иные контактные данные.
2. Специальные: касаются состояния здоровья, сексуальной жизни, политических, философских и религиозных убеждений и расовой принадлежности.
3. Биометрические: биологические или физиологические особенности, позволяющие установить личность субъекта, а также используются для установления личности, такие как отпечатки пальцев, биометрические фото, изображение радужной оболочки глаз и т.п.
4. Иные (обычные): дополнительная информация, которую нельзя отнести к обозначенным выше категориям, например данные документов, в том числе паспорта, социальный статус, размер зарплаты, сведения об образовании, опыте работы, о семейном положении и т.п.
Отдельно необходимо выделить следующую категорию, т.к. для ее обработки определены индивидуальные правила:
5. Разрешенные для распространения: информация, которую субъект добровольно предоставляет и соглашается распространять о себе.
Классификация ПДн позволяет определить требования к их обработке и защите, а также обеспечить соблюдение законодательства и оценить риски для субъектов в случае утечки их персональных данных.
Ликвидируем безграмотность в области персональных данных. Подписаться
#ПДн
👍2
Ранее мы разобрались, что такое персональные данные и какими они бывают
Понимание ключевых терминов помогает лучше ориентироваться в требованиях. Рассмотрим и другие основные понятия, предусмотренные законодательством о персональных данных.
Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
Оператор — организация, учреждение, госорган либо другое физическое лицо, в том числе ИП или самозанятый, который организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки данных, состав данных, подлежащих обработке, и действия, совершаемые с данными.
Обработка персональных данных — любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование и уничтожение. Важно понимать, что даже просто хранение данных — по закону это обработка.
Ликвидируем безграмотность в области персональных данных. Подписаться
#база
Понимание ключевых терминов помогает лучше ориентироваться в требованиях. Рассмотрим и другие основные понятия, предусмотренные законодательством о персональных данных.
Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
Оператор — организация, учреждение, госорган либо другое физическое лицо, в том числе ИП или самозанятый, который организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки данных, состав данных, подлежащих обработке, и действия, совершаемые с данными.
Обработка персональных данных — любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование и уничтожение. Важно понимать, что даже просто хранение данных — по закону это обработка.
Ликвидируем безграмотность в области персональных данных. Подписаться
#база
👍4
📸 Является ли фотография биометрией?
Не всякая фотография является биометрическими персональными данными. Биометрические персональные данные - это информация, которая используется для установления личности человека на основе его физиологических и биологических характеристик. Примеры таких данных:
🖐 Отпечатки пальцев или ладоней
👁 Радужная оболочка глаза
👨 Изображение лица (если оно используется для идентификации, например, через системы распознавания лиц).
Таким образом, фотография будет считаться биометрическими персональными данными только в том случае, если она используется для целей идентификации личности с помощью специальных технологий, таких как система распознавания лиц. Если же фотография просто отображает лицо человека без использования её для идентификации, то она не подпадает под категорию биометрических данных.
Ликвидируем безграмотность в области персональных данных. Подписаться
#биометрия
Не всякая фотография является биометрическими персональными данными. Биометрические персональные данные - это информация, которая используется для установления личности человека на основе его физиологических и биологических характеристик. Примеры таких данных:
🖐 Отпечатки пальцев или ладоней
👁 Радужная оболочка глаза
👨 Изображение лица (если оно используется для идентификации, например, через системы распознавания лиц).
Таким образом, фотография будет считаться биометрическими персональными данными только в том случае, если она используется для целей идентификации личности с помощью специальных технологий, таких как система распознавания лиц. Если же фотография просто отображает лицо человека без использования её для идентификации, то она не подпадает под категорию биометрических данных.
Ликвидируем безграмотность в области персональных данных. Подписаться
#биометрия
👍3😁1👌1💯1
✍🏻 Что значит ПИСЬМЕННАЯ ФОРМА согласия?
Письменная форма означает, что согласие на обработку персональных данных данных должно быть оформлено по специальным требованиям к содержанию. Перечень обязательных требований к содержанию согласия установлен частью 4 статьи 9 закона о персональных данных.
Важно! Письменная форма ≠ согласие на бумажном носителе. На бумаге можно получить согласие в простой форме (без паспортных данных, адреса и т.п.)
❗️Письменная форма обязательна ТОЛЬКО В СЛУЧАЯХ, прямо предусмотренных законодательством:
🔹 для обработки специальных персональных данных (ч. 2 ст. 10 Закона №152-ФЗ);
🔹 для обработки биометрических персональных данных (ч. 1 ст. 11 Закона №152-ФЗ);
🔹 для создания общедоступных источников (ч. 1 ст. 8 Закона №152-ФЗ);
🔹 если решение, порождающее юридические последствия в отношении субъекта или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных (ч. 2 ст. 16 Закона №152-ФЗ);
🔹при передаче персональных данных работника третьим лицам (ст. 88 ТК РФ);
🔹в иных случаях, предусмотренных каким-либо законом.
Ликвидируем безграмотность в области персональных данных. Подписаться
#согласие
Письменная форма означает, что согласие на обработку персональных данных данных должно быть оформлено по специальным требованиям к содержанию. Перечень обязательных требований к содержанию согласия установлен частью 4 статьи 9 закона о персональных данных.
Важно! Письменная форма ≠ согласие на бумажном носителе. На бумаге можно получить согласие в простой форме (без паспортных данных, адреса и т.п.)
❗️Письменная форма обязательна ТОЛЬКО В СЛУЧАЯХ, прямо предусмотренных законодательством:
🔹 для обработки специальных персональных данных (ч. 2 ст. 10 Закона №152-ФЗ);
🔹 для обработки биометрических персональных данных (ч. 1 ст. 11 Закона №152-ФЗ);
🔹 для создания общедоступных источников (ч. 1 ст. 8 Закона №152-ФЗ);
🔹 если решение, порождающее юридические последствия в отношении субъекта или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных (ч. 2 ст. 16 Закона №152-ФЗ);
🔹при передаче персональных данных работника третьим лицам (ст. 88 ТК РФ);
🔹в иных случаях, предусмотренных каким-либо законом.
Ликвидируем безграмотность в области персональных данных. Подписаться
#согласие
👍2💯2🤯1
👨💼 Ответственный за организацию обработки персональных данных
Кто это такой?
Ответственный за организацию обработки персональных данных — это сотрудник, которого обязан назначить каждый оператор (юридическое лицо) в соответствии со статьёй 22.1 Федерального закона № 152-ФЗ «О персональных данных».
Кого назначить на роль ответственного?
Как правило, ответственным назначается руководитель высшего звена, который имеет полномочия осуществлять руководство и контроль всех подразделений и работников компании.
В зависимости от структуры компании и специфики её работы, на эту роль возможно назначить разных сотрудников:
👨🏻⚕️ генеральный директор — назначается в небольших организациях, где руководство концентрирует на себе все основные функции;
👨🏼⚕️ исполнительный директор или заместитель директора по общим вопросам — назначается в более крупных компаниях, в которых имеются подобные позиции;
🧑🏻⚕️ руководитель отдела кадров — подходит для организаций, где основная обработка персональных данных связана с собственными работниками;
👩🏼⚕️ штатный юрист — иногда назначается ответственным, потому что эта сфера связана с соблюдением требований законодательства;
👮🏼♂️ руководитель отдела информационной безопасности — в компаниях, работающих с большими объёмами данных или использующих сложно-структурированные информационные системы.
Основные обязанности ответственного:
✅ контроль за соблюдением организацией и работниками требований законодательства о персональных данных;
✅ информирование сотрудников о положениях закона и локальных нормативных актов, связанных с обработкой и защитой персональных данных;
✅ организация работы с обращениями и запросами субъектов персональных данных или их представителей;
✅ координация действий при инцидентах, связанных с утечкой или нарушением режима обработки данных.
Ликвидируем безграмотность в области персональных данных. Подписаться💙
#ответственный
Кто это такой?
Ответственный за организацию обработки персональных данных — это сотрудник, которого обязан назначить каждый оператор (юридическое лицо) в соответствии со статьёй 22.1 Федерального закона № 152-ФЗ «О персональных данных».
Кого назначить на роль ответственного?
Как правило, ответственным назначается руководитель высшего звена, который имеет полномочия осуществлять руководство и контроль всех подразделений и работников компании.
В зависимости от структуры компании и специфики её работы, на эту роль возможно назначить разных сотрудников:
👨🏻⚕️ генеральный директор — назначается в небольших организациях, где руководство концентрирует на себе все основные функции;
👨🏼⚕️ исполнительный директор или заместитель директора по общим вопросам — назначается в более крупных компаниях, в которых имеются подобные позиции;
🧑🏻⚕️ руководитель отдела кадров — подходит для организаций, где основная обработка персональных данных связана с собственными работниками;
👩🏼⚕️ штатный юрист — иногда назначается ответственным, потому что эта сфера связана с соблюдением требований законодательства;
👮🏼♂️ руководитель отдела информационной безопасности — в компаниях, работающих с большими объёмами данных или использующих сложно-структурированные информационные системы.
Основные обязанности ответственного:
✅ контроль за соблюдением организацией и работниками требований законодательства о персональных данных;
✅ информирование сотрудников о положениях закона и локальных нормативных актов, связанных с обработкой и защитой персональных данных;
✅ организация работы с обращениями и запросами субъектов персональных данных или их представителей;
✅ координация действий при инцидентах, связанных с утечкой или нарушением режима обработки данных.
Ликвидируем безграмотность в области персональных данных. Подписаться
#ответственный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2🤔1
Топ ошибок в работе с ПДн 2025.pdf
7.8 MB
НЕ ЗАБУДЬТЕ
#полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🥰11👍8💯8🔥6
Согласия на обработку ПДн: реалии 2025 года
Эпоха «избыточных» согласий на обработку персональных данных подходит к концу. Законодатель последовательно сужает сферу их применения, и этот тренд проявляется уже сейчас и усилится в ближайшем будущем. Разберем по пунктам, что уже действует, а что готовится.
1️⃣ Что уже действует с 1 сентября 2025 года?
Вступили в силу изменения в ч. 1 ст. 9 152-ФЗ. Ключевое правило: согласие на обработку ПДн должно быть оформлено отдельно от других документов (договоров, заявлений), которые подписывает субъект.
Что это значит на практике? Нельзя «прятать» согласие в середину пользовательского соглашения на сайте или в текст договора. Цель — обеспечить осознанность и ясность для субъекта.
Важные нюансы:
Это требование касается только случаев, когда основанием обработки является именно согласие.
Если обработка неразрывно связана с исполнением договора (например, передача данных курьеру для доставки товара), отдельное согласие не требуется. Эти условия можно и нужно прописать в самом договоре.
Согласия, полученные до 1 сентября 2025 года, переоформлять не нужно.
2️⃣ Что готовит нам будущее? Законопроект Минцифры
Минцифры России разработало законопроект, который меняет саму философию использования согласий. Предлагается дополнить п. 1 ч. 1 ст. 6 152-ФЗ важной оговоркой: обработка по согласию будет допустима только если обязанность его получения прямо предусмотрена международным договором или федеральным законом.
Что это значит для бизнеса?
Многие текущие процессы, основанные на согласии, придется пересматривать.
Операторам придется активно искать и использовать иные законные основания из ст. 6 152-ФЗ: исполнение договора, законные интересы, исполнение законодательства.
Компании, которые не найдут для своих процессов иного основания, кроме согласия, рискуют либо отказаться от обработки, либо получить штраф.
❗️ Главный вывод:
Тренд на снижение роли согласия как универсального основания — налицо. Уже сейчас стоит провести аудит своих процессов обработки ПДн, отказаться от лишних согласий и научиться использовать другие законные основания. Это не только снизит риски, но и избавит от лишней бюрократии.
Ликвидируем безграмотность в области персональных данных. Подписаться💙
#согласие
Эпоха «избыточных» согласий на обработку персональных данных подходит к концу. Законодатель последовательно сужает сферу их применения, и этот тренд проявляется уже сейчас и усилится в ближайшем будущем. Разберем по пунктам, что уже действует, а что готовится.
Вступили в силу изменения в ч. 1 ст. 9 152-ФЗ. Ключевое правило: согласие на обработку ПДн должно быть оформлено отдельно от других документов (договоров, заявлений), которые подписывает субъект.
Что это значит на практике? Нельзя «прятать» согласие в середину пользовательского соглашения на сайте или в текст договора. Цель — обеспечить осознанность и ясность для субъекта.
Важные нюансы:
Это требование касается только случаев, когда основанием обработки является именно согласие.
Если обработка неразрывно связана с исполнением договора (например, передача данных курьеру для доставки товара), отдельное согласие не требуется. Эти условия можно и нужно прописать в самом договоре.
Согласия, полученные до 1 сентября 2025 года, переоформлять не нужно.
Минцифры России разработало законопроект, который меняет саму философию использования согласий. Предлагается дополнить п. 1 ч. 1 ст. 6 152-ФЗ важной оговоркой: обработка по согласию будет допустима только если обязанность его получения прямо предусмотрена международным договором или федеральным законом.
Что это значит для бизнеса?
Многие текущие процессы, основанные на согласии, придется пересматривать.
Операторам придется активно искать и использовать иные законные основания из ст. 6 152-ФЗ: исполнение договора, законные интересы, исполнение законодательства.
Компании, которые не найдут для своих процессов иного основания, кроме согласия, рискуют либо отказаться от обработки, либо получить штраф.
Тренд на снижение роли согласия как универсального основания — налицо. Уже сейчас стоит провести аудит своих процессов обработки ПДн, отказаться от лишних согласий и научиться использовать другие законные основания. Это не только снизит риски, но и избавит от лишней бюрократии.
Ликвидируем безграмотность в области персональных данных. Подписаться
#согласие
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍2🤔1
Обезличивание ПДн: два сценария по новым правилам 🎯
С 1 сентября 2025 года в России действуют новые правила обезличивания персональных данных. Важно понимать: теперь процедура зависит от цели. Рассмотрим два ключевых сценария.
Сценарий1️⃣ Обезличивание по требованию
Если ваша компания получила требование от Минцифры о предоставлении обезличенных данных в Федеральную государственную информационную систему «Единая информационная платформа национальной системы управления данными» (ФГИС НСУД, или «ГосОзеро»), вы должны руководствоваться Постановлением Правительства РФ от 01.08.2025 № 1154.
💡 Что нужно знать:
🔹 Разработка локальных актов НЕ требуется. Все методы и правила уже установлены самим постановлением.
🔹 Используйте только утвержденные методы: введение идентификаторов, изменение состава/семантики, перемешивание, декомпозиция и преобразование.
🔹 Для передачи данных используется специальное ПО, предоставляемое Минцифры.
🔹 Это не рекомендация, а обязательное требование для операторов, попавших под критерии ст. 13.1 Федерального закона № 152-ФЗ.
Сценарий2️⃣ Обезличивание для собственных нужд
Если компания принимает решение обезличивать данные для своих внутренних целей (например, для аналитики), это регулируется Приказом Роскомнадзора от 19.06.2025 № 140.
💡 Главное отличие:
Обязательна разработка локальных актов. Оператор должен самостоятельно утвердить документы, которые регламентируют:
🔹 Перечень данных и субъектов, чьи ПДн обезличиваются.
🔹 Порядок проведения процедуры и обработки обезличенных данных.
🔹 Простые замены ФИО на «ФИО1» больше не считаются надежным обезличиванием. Необходимо применять методы обезличивания из закрытого перечня Роскомнадзора.
✅ Важно понимать, что обезличивание — это не способ прекратить обработку, а один из ее видов, направленный на снижение рисков. Его корректность теперь должна быть документально подтверждена.
Ликвидируем безграмотность в области персональных данных. Подписаться💙
#обезличивание #ГосОзеро
С 1 сентября 2025 года в России действуют новые правила обезличивания персональных данных. Важно понимать: теперь процедура зависит от цели. Рассмотрим два ключевых сценария.
Сценарий
Если ваша компания получила требование от Минцифры о предоставлении обезличенных данных в Федеральную государственную информационную систему «Единая информационная платформа национальной системы управления данными» (ФГИС НСУД, или «ГосОзеро»), вы должны руководствоваться Постановлением Правительства РФ от 01.08.2025 № 1154.
💡 Что нужно знать:
🔹 Разработка локальных актов НЕ требуется. Все методы и правила уже установлены самим постановлением.
🔹 Используйте только утвержденные методы: введение идентификаторов, изменение состава/семантики, перемешивание, декомпозиция и преобразование.
🔹 Для передачи данных используется специальное ПО, предоставляемое Минцифры.
🔹 Это не рекомендация, а обязательное требование для операторов, попавших под критерии ст. 13.1 Федерального закона № 152-ФЗ.
Сценарий
Если компания принимает решение обезличивать данные для своих внутренних целей (например, для аналитики), это регулируется Приказом Роскомнадзора от 19.06.2025 № 140.
💡 Главное отличие:
Обязательна разработка локальных актов. Оператор должен самостоятельно утвердить документы, которые регламентируют:
🔹 Перечень данных и субъектов, чьи ПДн обезличиваются.
🔹 Порядок проведения процедуры и обработки обезличенных данных.
🔹 Простые замены ФИО на «ФИО1» больше не считаются надежным обезличиванием. Необходимо применять методы обезличивания из закрытого перечня Роскомнадзора.
✅ Важно понимать, что обезличивание — это не способ прекратить обработку, а один из ее видов, направленный на снижение рисков. Его корректность теперь должна быть документально подтверждена.
Ликвидируем безграмотность в области персональных данных. Подписаться
#обезличивание #ГосОзеро
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤1👌1