Государственная служба Украины по вопросам защиты персональных данных по итогам проведенных ею проверок, предоставила информацию об основных положениях законодательства по обработке и защите персональных данных, которых обычно не
соблюдаются. В частности, среди них можно выделить следующие:
• владелец персональных данных обязан сообщать уполномоченный государственный орган по вопросам защиты персональных данных о каждом изменении сведений, необходимых для регистрации соответствующей базы, не позднее чем через 10 рабочих дней со дня наступления такого изменения;
• на предприятии (в учреждении, организации) обработку персональных данных могут осуществлять только лица, у которых должностной инструкцией или другими внутренними документами определен обязанность осуществления обработки персональных данных;
• владелец базы персональных данных должен, прежде чем осуществлять обработку персональных данных, получить согласие субъекта персональных данных на обработку этих данных;
• перед тем как получать у субъекта согласие на обработку персональных данных, владельцу и / или распорядителю персональных данных необходимо определить, нет ли других правовых оснований для обработки персональных данных. Например, обработка персональных данных работников предприятия с целью обеспечения реализации трудовых отношений не требует согласия, однако если предприятием собираются персональные данные, не предусмотренные трудовым законодательством, необходимо получить согласие работников на обработку таких данных;
• обеспечения защиты помещений, в которых находятся персональные данные, как в электронной форме, так и в форме картотек (например, оборудование замками дверей в помещениях, шкафах и сейфах).
По материалам: Интерактивная бухгалтерия
Комментариев нет:
Отправить комментарий