Как настроить уничтожение персональных данных, чтобы не получить штраф
Что такое персональные данные
Персональные данные (ПД) — это сведения, позволяющие идентифицировать личность гражданина, например Ф.И.О., номер телефона, адрес, серия и номер паспорта. Точное определение содержится в ст. 3 п. 1 федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ.
Сам гражданин — это субъект персональных данных, а организация, которая занимается сбором и обработкой сведений, называется «оператор ПД». По сути, это любая компания, у которой есть собственная база клиентов. Ведь люди оставляют информацию о себе, когда оформляют заказы в интернет-магазинах, подписываются на рассылки, регистрируются на различных сервисах, скачивают и запускают мобильные приложения.
Поправка к 152-ФЗ от 1 сентября 2022 года затрагивает несколько важных аспектов:
- уведомлять Роскомнадзор об утечке ПД;
- соблюдать сроки реагирования на запросы субъекта ПД;
- публиковать политику конфиденциальности на всех страницах, где происходит сбор ПД, а также указывать, какие именно данные подлежат обработке, в течение какого времени и с какой целью.
Причем под уничтожением понимаются действия, в результате которых невозможно восстановить ПД и идентифицировать человека.