Арника
Удобный простой учет всего необходимого

Действия салона красоты для защиты персональных данных клиента

1099
Информация о человеке всегда имела большую ценность, но сегодня она превратилась в самый дорогой товар. В руках мошенника она становится орудием преступления, а в руках уволенного сотрудника салона красоты – в средство мщения бывшему работодателю.

Действия салона красоты для защиты персональных данных клиентаИменно поэтому владелец салона красоты должен обязательно помнить, что если его салон не обеспечит должную защиту данных клиентов, последствия могут оказаться вдвойне неблагоприятными – салон потеряет свое «лицо», а в соответствии с Федеральным законом РФ виновные понесут наказание. 

КСТАТИ!
Наши партнеры – компания «Арника» – разработали программу управления и учета специально для администратора или руководителя салона красоты. Рекомендуем ознакомиться с ее функционалом.

Меры и средства защиты персональных данных

В соответствии со статьей 19 Федерального Закона «О персональных данных» оператор (и тот, кто имеет доступ к данным в салоне красоты, – например, администратор или директор салона) при обработке ПДн обязан принимать необходимые организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

Обеспечение безопасности (в данном случае конфиденциальности) в соответствии с российским законодательством не требуется лишь для обезличенных и общедоступных персональных данных.

Обезличенные и общедоступные данные

Персональные данные могут быть обезличенными в случае, если над ними были произведены действия, в результате которых невозможно определить их принадлежность конкретному субъекту ПДн. Персональные данные могут быть общедоступными только с письменного согласия субъекта ПДн. Они могут включать фамилию, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом ПДн.

Документы салона красоты по защите персональных данных АННЫХ

С целью соблюдения законодательства в каждой организации (включая и салоны красоты) должен появиться достаточно объемный пакет документации.

1. Письменное согласие каждого клиента, обратившегося в салон красоты, на обработку своих персональных данных. По этому требованию закона каждая организация подвергается наибольшему «риску». Чаще всего граждане подают иски в суд именно из-за отсутствия их согласия на обработку своих персональных данных или передачу их персональных данных сторонним организациям.

2. Нормативные, распорядительные документы, регламентирующие обработку персональных данных клиентов и сотрудников организации. Наличие таких документов устанавливается требованием Трудового кодекса (статья 88), Федеральным законом  №152-ФЗ «О персональных данных», Постановлениями Правительства РФ № 781 от 17.11.2007, № 512 от 06.07.2008, Приказом Роскомнадзора от 19.08.2011 N 706 «Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных».

3. Разработанные обязательные положения, инструкции, приказы и введенные журналы учета для обеспечения безопасности обработки персональных данных клиентов. В случае, если у организации возникнут проблемы с государственными регуляторами (Управлением ФСБ , Управлением ФСТЭК, Управлением Роскомнадзора ), то при проверках надзорные органы будут ориентироваться в первую очередь на разработанные и утвержденные организацией документы по защите персональных данных.

Обеспечение технической защиты персональных данных 

Также необходимо обеспечить техническую защиту персональных данных, которые обрабатываются в информационных системах организаций. Для организации защиты персональных данных клиентов салона красоты в обязательном порядке нужно разработать модель угроз безопасности персональных данных и провести классификацию информационной системы. Все это позволит оценить объем, необходимость и целесообразность обработки персональных данных, сделать систему защиты более простой и надежной.

Ответственность 

Согласно ст. 24 Закона ФЗ-152 на лиц, виновных в нарушении его требований, возлагается гражданская, уголовная, административная, дисциплинарная и иная предусмотренная законодательством РФ ответственность. При этом способ реагирования на выявленное правонарушение определяет соответствующий контролирующий орган самостоятельно в пределах имеющихся у него полномочий. Например, за нарушение установленного порядка сбора, хранения и использования персональных данных граждан установлена административная ответственность в ст. 13.11 КоАП РФ. Штраф для должностных лиц составляет от 500 до 1000 рублей, для юридических лиц - от 5000 до 10 000 рублей.

Поэтому следует внимательно отнестись к изучению правовых актов в области защиты персональных данных, чтобы не допустить ошибок  при получении персональных данных ваших работников и клиентов и дальнейшей работе с ними.

Как говорится, предупрежден – значит вооружен!

Что еще нужно знать о защите персональных данных, вы прочтете здесь.

Текст: Евгения Копорушкина, эксперт журнала, юрист компании «Инструменты бизнеса»



Ваша персональная подборка

    Живое общение с редакцией

    Рассылка

    © 2014–2016 Интернет-журнал об аналитике и практике красивого бизнеса «Директор салона красоты»

    Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции Интернет-журнала «Директор салона красоты».
    Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

    
    • Мы в соцсетях