Нести ответственность за утечку персональных данных могут не только юридические лица, но и физические. Арам Татоян, управляющий партнер Reasons Law Firm, рассказал, в каких случаях за ошибки будет наказан именно сотрудник, а не компания, и что ему будет
Согласно законодательству РФ, все сведения, которые прямо или косвенно относятся к конкретному человеку, считаются персональными данными.
Их можно разделить на четыре категории: биометрические, общие, специальные и иные.
- К первому типу относится информация о физиологических особенностях человека: отпечатки пальцев, рисунок радужной оболочки глаза, ДНК и прочее.
- Ко второму — базовая личная информация: данные паспортов, прав, СНИЛСа, ИНН.
- Третий тип со специальными данными содержит сведения о расе, национальности человека, о его политических и религиозных убеждениях. За некоторыми исключениями такие данные обрабатывать нельзя.
- Четвертый тип — иные персональные данные. К ним относят то, что нельзя отнести к трем предыдущим группам. Например, принадлежность к определенной социальной группе, членство в клубе, корпоративные данные, стаж работы.
Каждая компания сталкивается с обработкой или хранением какого-либо вида личных данных своих сотрудников и клиентов. И если она нарушит законодательство в этой сфере, то может получить или штраф до 18 млн руб., или привлечение к уголовной ответственности.
