Чек-лист, который поможет организовать правильную работу с персональными данными
30 мая 2025 года в России вступили в силу поправки в Федеральный закон № 152-ФЗ «О персональных данных». Поправки ужесточают ответственность за утечки и добавляют новые требования к обработке данных.
Поэтому мы подготовили для вас небольшой чек-лист, который поможет организовать правильную работу с персональными данными:
- Определите, какие данные вы собираете. ФИО, телефон, e-mail, паспорт, адрес, IP, фото, голос — это персональные данные. Медицинские данные, биометрия, политические взгляды — это особые категории.
- Если вы обрабатываете персональные данные, храните их или передаете за границу — подайте уведомление в Роскомнадзор.
- Получите от клиентов и работников письменное согласие. Всегда запрашивайте явное согласие пользователя на обработку его персональных данных, например, в бумажном виде это подпись, а на сайте— галочка под формой. Указывайте цель, срок хранения, способы обработки.
- Сообщайте, зачем и как вы обрабатываете данные. Разместите на сайте или дайте клиентам и сотрудникам ознакомиться с печатной версией политики конфиденциальности. В ней должна быть информация о целях, виде собираемых данных, о том, кто их обрабатывает и как можно отозвать согласие.
- Не передавайте данные третьим лицам без согласия. Если хотите передать персональные данные, например, в сторонние колл-центр или маркетинговое агентство — получите согласие пользователя и подпишите договор с подрядчиком.
- Храните данные безопасно. Используйте пароли, шифрование, ограничение доступа, а бумажные версии поместите в сейфы. Не храните дольше, чем нужно.
- При утечке персональных данных вы должны уведомить об этом Роскомнадзор в течение 24 часов. Определите, чьи данные пострадали, и проинформируйте этих клиентов.