Защита персональных данных в организациях
Почти каждая организация собирает или будет собирать личную информацию. Следовательно, она должна придерживаться свода правил по конфиденциальности и вытекающих из него обязанностей. На сайте https://www.mk-law.ru/blog/obrabotka-i-zashita-personalnih-dannih-v-organizaciyah/ можно ознакомиться с современными системами защиты персональных данных
Современные требования к конфиденциальности
Законодательство о защите данных прямо не указывает на какие-либо конкретные способы защиты персональных данных или документов, которые необходимо иметь для выполнения обязательств. Это означает, что каждая организация должна самостоятельно разрабатывать документы и процедуры защиты данных — используя подход, основанный на оценке риска и основанный на правилах.
Одним из основных принципов является принцип подотчетности, который означает, что неправительственная организация должна продемонстрировать, что в состоянии выполнить обязательства по защите данных, и применяет правила обработки персональных данных.
Требования к компаниям
Администратор персональных данных это субъект, который принимает решение о сборе персональных данных: чьи данные он собирает, с какой целью. В случае НПО понятие контролера персональных данных обычно относится к организации как к целому субъекту (ассоциации, фонду). Это не конкретное физическое лицо, которое отвечает за обработку данных в организации, а вся организация.
- Ограничение цели: обработка данных осуществляется только в конкретных и законных целях (нужно уметь определять, для чего, с какой целью данные обрабатываются – действительно ли их нужно собирать).
- Адекватность, необходимость и минимизация: собираются и обрабатываются только те данные, которые необходимы для установленных целей обработки данных. Это также означает, что, собирая конкретные персональные данные, вы должны быть уверены, что они действительно необходимы.
- Конфиденциальность и целостность: означает надлежащую защиту персональных данных. Вы должны заботиться о защите от незаконной обработки; потери данных, уничтожения или повреждения.
Для этого необходимо подобрать соответствующие технические или организационные меры для защиты персональных данных. Подотчетность — вы должны иметь возможность продемонстрировать, что данные обрабатываются в соответствии с правилами. На данный момент стоит максимально ответственно подходить к вопросам конфидециальности.
