Арника
Удобный простой учет всего необходимого

Защита персональных данных в салоне красоты

1385
Необходимость обеспечения безопасности персональных данных в наше время – объективная реальность. Более того, это необходимая составляющая работы салонов красоты.

Защита персональных данных в салоне красотыПолучая услуги в салоне красоты, его клиенты доверяют организации  свои персональные данные, и владелец организации обязан помнить, что задача его салона  — уберечь эти данные от несанкционированного коммерческого использования сторонними лицами, и тем более от злоупотреблений и мошенничества.

КСТАТИ!
Наши партнеры – компания «Арника» – разработали программу управления и учета специально для администратора или руководителя салона красоты. Рекомендуем ознакомиться с ее функционалом.

Актуальность защиты персональных данных в салонах красоты

Необходимость принятия мер по защите персональных данных (далее ПДн) вызвана также возросшими техническими возможностями по копированию и распространению информации. Уровень информационных технологий достиг того предела, когда самозащита информационных прав уже не является эффективным средством против посягательств на частную жизнь. Несмотря на то, что большинство салонов красоты оснащены автоматизированными системами управленческого учета,  вопрос о защите персональных данных клиента салона является более  чем актуальным.

Закон о защите персональных данных №152-ФЗ

Законодательство Российской Федерации в области ПДн основывается на Конституции РФ и международных договорах Российской Федерации и состоит из Федерального закона РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных» и других федеральных законов, определяющих случаи и особенности обработки персональных данных, отраслевых нормативных актов, инструкций и требований регуляторов.

Закон 152-ФЗ должна применять любая организация независимо от ее размера и вида деятельности. В любой организации есть сотрудники, персональные данные которых необходимы для начисления им заработной платы, исчисления налогов и т.п. А уж если ваши клиенты — физические лица, то, скорее всего, ваша информационная система, обрабатывающая персональные данные, относится к классу, требующему вполне конкретного уровня защиты в соответствии с данным законом. 

Что такое «персональные данные»?

В соответствии с Законом №152-ФЗ персональными данными является любая информация, с помощью которой можно однозначно идентифицировать физическое лицо (субъект ПДн). К персональным данным в связи с этим могут относиться  фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, принадлежащая субъекту ПДн.

Законодательство определяет различные категории персональных данных. К ним могут относиться общедоступные ПДн, специальные категории ПДн, категории ПДн, обрабатываемые в информационных системах персональных данных (далее ИСПДн), биометрические ПДн и другие. Отметим, что к персональным данным относятся и данные кандидатов, пришедших на собеседование и заполнивших соответствующие анкеты

Что такое «общедоступные данные»

Общедоступными являются данные, доступ к которым предоставлен неограниченному кругу лиц с согласия субъекта ПДн или на которые в соответствии с федеральными законами не распространяются требования соблюдения конфиденциальности. Такие данные могут включать фамилию, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные ПДн. Источниками такой информации являются, к примеру, справочники, адресные книги и т.п. Сведения о субъекте ПДн могут быть в любое время исключены из общедоступных источников по требованию субъекта либо по решению суда или уполномоченных государственных органов.

Операторы персональных данных

Согласно Закону №152-ФЗ операторами персональных данных являются государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Обработка и защита персональных данных

Под обработкой ПДн понимаются действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ПДн.

В некоторых случаях оператор ПДн имеет право осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов ПДн (Роскомнадзор), в частности: относящихся к субъектам ПДн, которых с оператором связывают трудовые отношения; полученных оператором в связи с заключением договора, стороной которого является субъект ПДн, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта ПДн и используются оператором исключительно для исполнения указанного договора  и заключения договоров с субъектом ПДн; являющихся общедоступными персональными данными;  включающих в себя только фамилии, имена и отчества субъектов персональных данных.

При этом  некоторые организации ошибочно полагают, что в случае, если нет необходимости регистрироваться как оператор ПДн в Роскомнадзоре (а законом такие случаи предусмотрены), то компания не является оператором ПДн и на нее не распространяются обязанности, предусмотренные законодательством. Более того, таким образом компании пытаются оправдать свое бездействие в области обеспечения безопасности ПДн. И если ваш салон красоты не предпринимает никаких усилий по защите персональных данных, это однозначно расценивается как «невыполнение требований российского законодательства».

Как действовать директору салона красоты для защиты персональных данных, читайте по ссылке

 

Текст: Евгения Копорушкина, эксперт журнала, юрист компании «Инструменты бизнеса»



Ваша персональная подборка
    Рекомендации по теме
    Живое общение с редакцией



    Рассылка

    © 2014–2016 Интернет-журнал об аналитике и практике красивого бизнеса «Директор салона красоты»

    Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции Интернет-журнала «Директор салона красоты».
    Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

    
    • Мы в соцсетях
    Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.