<< назад к списку

Защита баз данных клиентов салона красоты. Есть лазейка!

Роскомнадзор напомнил о необходимых действиях предпринимателей в сфере защиты прав субъектов персональных данных. Напомним, руководство салонами красоты должны принимать меры по обеспечению сохранности и защиты баз данных своих клиентов. Что нового в этой области? Расскажем.

Федеральный закон № 152-ФЗ от 27.07. 2006 «О персональных данных предусматривает, что оператор должен направить в Роскомнадзор – уполномоченный орган по защите прав субъектов персональных данных - уведомление об обработке или намерении осуществлять обработку персональные данные (п. 1 ст. 22 Закона). На основании уведомлений формируется реестр операторов, обрабатывающих персональные данные.

В 2008 году Службой был издан приказ, утверждающий форму уведомления и рекомендации по ее заполнению. Форма Уведомления и рекомендации по его заполнению размещены на Портале персональных данных (www.pd.rsoc.ru) в разделе «Реестр операторов».

В августе 2011 года рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных были скорректированы в связи с новыми требованиями Закона.

Пункт 2 ст. 22 Закона устанавливает, в каких случаях оператор вправе обрабатывать персональные данные без уведомления Уполномоченного органа.

В том числе если:

• они обрабатываются в соответствии с трудовым законодательством;
• персональные данные получены в связи с заключением гражданско-правового договора с работником или клиентом,
• персональные данные не распространяются и не предоставляются третьим лицам и используются работодателем исключительно для исполнения договора и т. п.

Вместе с тем, чтобы понять, нужно ли уведомлять Роскомнадзор, оператору необходимо не только внимательно изучить Закон, но и проанализировать свои учредительные документы, локальные акты, в которых закреплены направления деятельности юридического лица и цель предполагаемой обработки персональных данных. Например, если персональные данные работников передаются третьим лицам, например, при оформлении зарплатной карты в рамках договора с кредитным учреждением, уведомление необходимо предоставлять, так как трудовые отношения выходят за рамки трудового законодательства.

Роскомнадзор обращает внимание на то, что если организация подпадает под исключение и вправе не уведомлять Роскомнадзор, она, тем не менее, должна дать ответ на письмо Федеральной службы, в котором следует указать, на основании каких норм Закона организация считает, что может воздержаться от направления уведомления. При этом, в любом случае, организация обязана выполнять все требования по защите персональных данных.

Эксперты косметической выставки Cosmo-Expo обращают внимание руководителей салонов красоты на формулировку: "если персональные данные получены в связи с заключением гражданско-правового договора с работником или клиентом, если при этом персональные данные не распространяются и не предоставляются третьим лицам без согласия работника (или клиента) и используются работодателем исключительно для исполнения договора". Она позволяет предприятиям индустрии красоты избежать регистрации и аттестации рабочего места оператора.

22.11.2011