text
Директор салона красоты

Защита персональных данных в салоне красоты

  • 4 июля 2014
  • 1574

Необходимость обеспечения безопасности персональных данных в наше время – объективная реальность. Более того, это необходимая составляющая работы салонов красоты.

Защита персональных данных в салоне красотыПолучая услуги в салоне красоты, его клиенты доверяют организации  свои персональные данные, и владелец организации обязан помнить, что задача его салона  — уберечь эти данные от несанкционированного коммерческого использования сторонними лицами, и тем более от злоупотреблений и мошенничества.

КСТАТИ!
Наши партнеры – компания «Арника» – разработали программу управления и учета специально для администратора или руководителя салона красоты. Рекомендуем ознакомиться с ее функционалом.

Актуальность защиты персональных данных в салонах красоты

Необходимость принятия мер по защите персональных данных (далее ПДн) вызвана также возросшими техническими возможностями по копированию и распространению информации. Уровень информационных технологий достиг того предела, когда самозащита информационных прав уже не является эффективным средством против посягательств на частную жизнь. Несмотря на то, что большинство салонов красоты оснащены автоматизированными системами управленческого учета,  вопрос о защите персональных данных клиента салона является более  чем актуальным.

Закон о защите персональных данных №152-ФЗ

Законодательство Российской Федерации в области ПДн основывается на Конституции РФ и международных договорах Российской Федерации и состоит из Федерального закона РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных» и других федеральных законов, определяющих случаи и особенности обработки персональных данных, отраслевых нормативных актов, инструкций и требований регуляторов.

Закон 152-ФЗ должна применять любая организация независимо от ее размера и вида деятельности. В любой организации есть сотрудники, персональные данные которых необходимы для начисления им заработной платы, исчисления налогов и т.п. А уж если ваши клиенты — физические лица, то, скорее всего, ваша информационная система, обрабатывающая персональные данные, относится к классу, требующему вполне конкретного уровня защиты в соответствии с данным законом. 

Что такое «персональные данные»?

В соответствии с Законом №152-ФЗ персональными данными является любая информация, с помощью которой можно однозначно идентифицировать физическое лицо (субъект ПДн). К персональным данным в связи с этим могут относиться  фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, принадлежащая субъекту ПДн.

Законодательство определяет различные категории персональных данных. К ним могут относиться общедоступные ПДн, специальные категории ПДн, категории ПДн, обрабатываемые в информационных системах персональных данных (далее ИСПДн), биометрические ПДн и другие. Отметим, что к персональным данным относятся и данные кандидатов, пришедших на собеседование и заполнивших соответствующие анкеты

Что такое «общедоступные данные»

Общедоступными являются данные, доступ к которым предоставлен неограниченному кругу лиц с согласия субъекта ПДн или на которые в соответствии с федеральными законами не распространяются требования соблюдения конфиденциальности. Такие данные могут включать фамилию, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные ПДн. Источниками такой информации являются, к примеру, справочники, адресные книги и т.п. Сведения о субъекте ПДн могут быть в любое время исключены из общедоступных источников по требованию субъекта либо по решению суда или уполномоченных государственных органов.

Операторы персональных данных

Согласно Закону №152-ФЗ операторами персональных данных являются государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Обработка и защита персональных данных

Под обработкой ПДн понимаются действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ПДн.

В некоторых случаях оператор ПДн имеет право осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов ПДн (Роскомнадзор), в частности: относящихся к субъектам ПДн, которых с оператором связывают трудовые отношения; полученных оператором в связи с заключением договора, стороной которого является субъект ПДн, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта ПДн и используются оператором исключительно для исполнения указанного договора  и заключения договоров с субъектом ПДн; являющихся общедоступными персональными данными;  включающих в себя только фамилии, имена и отчества субъектов персональных данных.

При этом  некоторые организации ошибочно полагают, что в случае, если нет необходимости регистрироваться как оператор ПДн в Роскомнадзоре (а законом такие случаи предусмотрены), то компания не является оператором ПДн и на нее не распространяются обязанности, предусмотренные законодательством. Более того, таким образом компании пытаются оправдать свое бездействие в области обеспечения безопасности ПДн. И если ваш салон красоты не предпринимает никаких усилий по защите персональных данных, это однозначно расценивается как «невыполнение требований российского законодательства».

Как действовать директору салона красоты для защиты персональных данных, читайте по ссылке

 

Текст: Евгения Копорушкина, эксперт журнала, юрист компании «Инструменты бизнеса»

Рекомендации по теме
Мы в соцсетях
Зарегистрируйтесь на сайте и продолжите чтение! Это бесплатно и займет всего минуту!

Вы сможете бесплатно продолжить чтение этой статьи, а также получите доступ к сервисам на сайте для зарегистрированных пользователей:

  • методики, проверенные на практике
  • правовая база
  • полезные подборки статей
  • участие и просмотр вебинаров

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
Не забудьте подтвердить регистрацию на почте
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.