Персданные (персональные данные) — это любые сведения, по которым можно прямо или косвенно идентифицировать конкретного человека. К ним относятся Ф.И.О., паспортные данные, номер телефона, адрес, сведения о здоровье, доходах и образовании, а также фото, видео и даже IP-адрес, если он связан с конкретным пользователем. Использование таких данных строго регулируется законом, например, № 152-ФЗ «О персональных данных».
Идентификационная информация: Ф.И.О., дата и место рождения, пол, паспортные данные, ИНН, СНИЛС.
Контактная информация: номер телефона, адрес электронной почты, почтовый адрес.
Дополнительная информация: сведения о семейном и имущественном положении, образовании, профессии, доходах, месте работы.
Компании, которые получают и обрабатывают персональные данные, становятся операторами персональных данных. Их деятельность регулируется законом № 152-ФЗ, и они обязаны соблюдать установленные правила.
Учреждение культуры обязано утвердить локальный акт, который регламентирует порядок хранения и использования персональных данных сотрудников. Конкретное наименование такого документа законодательно не предусмотрено, поэтому используйте любое, например, положение о защите и обработке персональных данных работников. Ознакомьте сотрудников под подпись с документом, который устанавливает порядок обработки персональных данных работников (ст. 87, п. 8 ст. 86 ТК).
Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
— законности и справедливой основы;
— ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
— недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
— недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— обработки только тех персональных данных, которые отвечают целям их обработки;