152 закон

Использование персональных данных сотрудников организации.

Работодатель, как и все остальные операторы персональных данных, обязан осуществлять сбор, обработку и хранение персональных данных своих сотрудников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве в соответствии с требованиями действующего законодательства.

Для сбора и обработки персональных данных требуется письменное согласие сотрудника, за исключением следующих случаев:

  • если такое право предусмотренное коллективным договором или дополнениями к нему, а также правилами внутреннего трудового распорядка или локальными актами работодателя с разрешения профсоюзной организации;
  • в случаях, когда обязанность публиковать информацию о работниках прямо возложена на работодателя: сведения о доходах госслужащих, сведения о квалификации работников медицинской деятельности или педагогов (сотрудников педагогических учреждений);
  • данные руководителей органов местного самоуправления, его структурных подразделений, руководителях подведомственных организаций (фамилии, имена, отчества, должности, рабочие телефоны) также подлежат обязательной публикации.

В соответствии с Постановлением Госкомстата Российской Федерации от 05.01.2004 N 1 обработка данных близких родственников работника может осуществляться в определенных случаях, и согласие близкого родственника для этого не требуется.

Работодатель обязан разработать ряд документов по сбору, обработке и хранению данных своих сотрудников. Данные документы могут быть универсальны, как для сотрудников организации, так и для клиентов, но на практике всё же рекомендуется разделять пакеты.Это требование главы 14 Трудового кодекса РФ. В соответствии со ст. 87 ТК РФ, порядок хранения и использования персональных данных работников устанавливается работодателем в соответствии с требованиями ТК РФ и иных федеральных законов.

Внимание! При работе с персональными данными не обойтись без комплекта документов, которые требуются для соответствия требованиям закона № 152-ФЗ «О персональных данных» и прохождения проверок Роcкомнадзора.

Различают организационные, технологические и методические документы.

Комплект документов по защите персональных данных утверждает руководитель организации. На каждом бланке ставятся визы согласования с заинтересованными лицами. С некоторыми документами субъекты персональных данных должны ознакомиться под роспись.

Команда «ПД Мастер» оказывает услуги по подготовке документации по защите персональных данных. В рамках оказания услуг предоставляем 1 год бесплатного сопровождения: консультируем по вопросам о персональных данных, помогаем работать с проверками Роскомнадзора и жалобами физических лиц в рамках Закона 152, обновляем документацию и осуществляем внедрение.

Главной обязанностью работодателя является осуществление обработки данных своих сотрудников только в соответствии с целями, для которых эти данные были предоставлены: осуществление трудовых функций, осуществление пенсионных, налоговых и социальных отчислений, взаимодействие с кредитными организациями для выплат заработных плат.

Полный перечень целей, для которых организация осуществляет сбор и хранение персональных данных должен быть предусмотрен в локальных актах, например, в Положении о персональных данных, утвержденном руководителем организации или ответственным (уполномоченным на то) лицом.

Что примечательно, даже если сотрудник отзовёт согласие на обработку своих персональных данных, но продолжить осуществлять в компании трудовую деятельность — организация-работодатель вправе продолжить обрабатывать его данные, чтобы выполнять возложенные на неё по закону обязанности, связанные с трудовыми отношениями. Оснований для отстранения такого работника от работы или расторжения с ним трудового договора не возникает.

Что нужно знать про уволенных сотрудников

Касательно сотрудников, которые были уже уволены, следует учитывать, что по налоговому законодательству, организация должна хранить все документы, связанные с уволенным, в течение 4-х лет; а бухгалтерскую документацию— не менее 5-ти лет. И даже после этого, вся документация должна быть передана на архивное хранение на 75 лет. К слову, на архив действие Федерального закона «О персональных данных» не распространяется.

Что нужно знать про соискателей

Закон обязывает работодателя получать согласие от соискателей на обработку их персональных данных на период пока работодатель не решит, согласен ли он принять на работу соискателя или нет.

Такое согласие не требуется в следующих случаях:

  • если от имени соискателя действует кадровое агентство;
  • если соискатель самостоятельно разместил своё резюме в общем доступе;
  • если на работу принимается лицо, ранее занимавшее государственную или муниципальную должность по определенному перечню, и устраивается на работу в течение двух лет с момента увольнения;
  • если соискатель принимается на государственную или муниципальную должность по определенному перечню.

При этом, если резюме соискателя было получено работодателем дистанционным способом (по факсу, электронной почте, мессенджерам и т.д.), то работодателю необходимо совершить ряд определенных действий.

Так он должен:

  1. Уведомить соискателя о получении резюме;
  2. Направить соискателю ссылку на свою Политику обработки персональных данных и Пользовательское соглашение для ознакомления.
  3. Если по полученному резюме невозможно однозначно определить физическое лицо, которое его направило, что резюме подлежит незамедлительному удалению.

Работодатель вправе предложить соискателем самостоятельно заполнять резюме по его типовой форме, в том числе в форме электронного документа. Однако эта форма должна соответствовать п. 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687, а также содержать информацию о сроке ее рассмотрения и принятия решения о приеме либо отказе в приеме на работу.

В случае отказа в приеме на работу сведения, предоставленные соискателем, должны быть уничтожены в течение 30 дней, за исключением случаев, предусмотренных законодательством о государственной гражданской службе, где срок хранения персональных данных соискателя определен в течение 3 лет.

Если работодатель намерен осуществлять проверку соискателя, в том числе, с прежнего места работы, то нужно в обязательном порядке получить согласие соискателя.

Использование персональных данных клиентов в организации

Обработка персональных данных клиентов организации осуществляется с небольшой разницей от обработки данных сотрудников, за тем исключением, что передавать данные клиентов третьим лицам организация может только в исключительных случаях.

Если работодатель обязан производить за своих сотрудников определенные отчисления, из-за чего предоставляет сведения в государственные органы без согласия самого работника, то без предусмотренных законом оснований, компания не вправе оглашать данные своих клиентов и/или передавать конкретные данные о них третьим лицам.

В отличии от сотрудника организации, клиент компании вправе отозвать своё согласие на обработку данных в любой момент, и может потребовать компенсации, в случае если его требования не будут удовлетворены в добровольном порядке.

Однако тут тоже есть оговорка: для каких именно целей клиент обратился в компанию. Если между ними заключен договор, и на момент отзыва согласия договор не расторгнут, то формально, организация обязана исполнить принятые на себя обязательства, и, как следствие, отзыв согласия клиента для неё ничего не значит в той части, в которой персональные данные «пересекаются» с обязанностями по договору.

К примеру, в компанию по установке ПВХ-окон обратился клиент. Стороны заключили договор по монтажу, изготовлению и установке окон, обговорили адрес, дату и часы доставки и т.д. Но спустя несколько дней клиент отзывает своё согласие и требует уничтожить его данные. Компания вправе этого не делать, поскольку договор по окнам между сторонами не расторгнут, и данные клиента ей нужны, чтобы в срок привезти клиенту окна и осуществить монтаж.

Для регулировки вопроса обработки персональных данных клиентов в организации следует разработать ряд документов, таких как Пользовательское соглашение и Политику конфиденциальности, разработать Правила защиты персональных данных и назначить лицо, ответственное за сбор, хранение и обработку данных, как клиентов, так и сотрудников.

Скачать методичку по разработке политики оператора в отношении обработки персональных данных.

Передача персональных данных сотрудников или клиентов третьим лицам

Как было указано выше, организация-работодатель вправе передавать данные сотрудников (а в исключительных случаях и членов их семей) без согласия субъектов для осуществления своих функций как работодателя. Так организация передает сведения о сотрудниках следующим органам:

  • налоговая инспекция;
  • соцзащита;
  • пенсионный фонд;
  • кредитные организации (для выплаты заработной платы);
  • в уполномоченные органы по борьбе с коррупцией (даже в случае, если работодатель — частная компания, а не государственная);
  • в правоохранительные по соответствующему запросу или с целью сообщения о преступлении, включая цели предупреждения угрозы жизни и здоровью работника;
  • в судебные органы — также по запросу или для защиты своих прав и интересов;
  • для выполнения должностных обязанностей, включая командирование (например, передача данных о сотруднике компании-контрагенту);
  • военные комиссариаты;
  • профсоюзные организации;
  • при осуществлении контрольно-пропускного режима на территорию работы.

Роскомнадзор указывает, что в случае, если у работодателя возникают сомнения в правдивости поступивших к нему запросов или запрос поступил от неуполномоченного на то лица, то он должен поставить работника в известность о поступивших запросах и попросить его дать письменное согласие на ответ.

Лицо же (орган), которое сделало запрос, работодатель должен предупредить, что ответ на запрос содержит конфиденциальную информацию, которая может быть использована только в целях, для которых она истребовалась, а также потребовать подтверждения, что данные требования были соблюдены.

Касательно банковских организаций и выплаты заработной платы также существуют определенные оговорки. Так законодатель разъясняет, что без согласия работника передавать его данные кредитным организациям можно только если:

  • договор на выпуск банковской карты заключался напрямую с работником и в тексте договора предусмотрены положения, предусматривающие передачу работодателем персональных данных работника;
  • наличие у работодателя доверенности на представление интересов работника при заключении договора с кредитной организацией на выпуск банковской карты и ее последующем обслуживании;
  • соответствующая форма и система оплаты труда прописана в коллективном договоре (ст. 41 Трудового кодекса РФ).

В обязательном порядке согласие всех сотрудников требуется в случае, если работодатель привлекает стороннюю организацию для ведения кадрового или бухгалтерского учёта.

Перечень случаев, когда организация вправе передавать персональные данные своих клиентов несколько меньше, но по смыслу схож с предыдущим перечнем.

Так данные клиентов подлежат передаче без согласия самих клиентов:

  • по запросу суда;
  • по запросу правоохранительных и иных уполномоченных органов;
  • при проведении налоговых проверок и проверок со стороны правоохранительных органов;
  • при обезличивании персональных данных;
  • когда обработка осуществляется для цели, для которой данные предоставлялись, включая исполнение договора;
  • для доставки почтовой корреспонденции;
  • для статистических и научных целей при обязательном условии обезличивания данных;
  • для защиты жизни и здоровья как самого клиента, так и третьих лиц.

Защита персональных данных

Законом предусмотрено, что до начала обработки персональных данных, оператор обязан уведомить компетентный орган (Роскомнадзор) своем намерении осуществлять обработку персональных данных.

К исключениям относятся:

  • только ФИО субъектов;
  • трудовые отношения;
  • договорные отношения;
  • общедоступные персональные данные;
  • однократные пропуска на территорию;
  • когда данные обрабатываются без использования средств автоматизации (ЭВМ, компьютеры);
  • транспортная безопасность.

Прим. Роскомнадзор разъяснил, что под автоматизацией понимается непосредственное отсутствия деятельности человека. В случае если данные клиента просто забиты в компьютерную программу и сами по себе не рассылаются/уничтожаются/обрабатываются/обновляются и т.д., это нельзя считать автоматизацией.

Вместе с тем, при возникновении спорных вопросов относительно способа обработки данных, лучше этот момент уточнять непосредственно в Роскомнадзоре.

Уведомление о начале обработке персональных данных должно быть оформлено в соответствии с методическими рекомендациями по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения (утв. Приказом Роскомнадзора от 30.05.2017 N 94).

Если обработка данных будет осуществляться без уведомления Роскомнадзора, или в уведомлении будут содержаться недостоверные сведения, то организация будет привлечена к административной ответственности.

Важно помнить о том, что в случае, когда договорные отношения у компании с клиентом прекратились, а уведомления об обработки персональных данных не было подано в Роскомнадзор, и клиент не давал своего согласия на обработку, то его данные необходимо уничтожать, а не хранить. В противном случае организация уже не попадает под исключение и может быть оштрафована.

Далее оператору необходимо разработать необходимую документацию по обработке персональных данных. Перечень может разниться от размера организации, специфики её деятельности и т.д., но примерный перечень следующий:

  • Положение о персональных данных;
  • Приказ об утверждении положения;
  • Приказ о назначении ответственного лица;
  • Политика в отношении обработки и безопасности персональных данных;
  • Пользовательское соглашение в приложении и на сайте;
  • Инструкция ответственного за организацию обработки персональных данных;
  • Приказ о выделении помещений для обработки персональных данных + правила доступа;
  • Журнал учета машинных носителей информации с персональными данными.

Также если в организации есть Интернет-сайт, то он тоже должен соответствовать определенным требованиям: содержать в себе Политику конфиденциальности и Пользовательское соглашение, в которыми пользователь согласится, заполнив форму обратной связи или при осуществлении заказа.

Если же сервис компании ориентирован на международный рынок, но необходимо учитывать дополнительные требования международных правовых актов, и в частности, закон той организации, для населения которой осуществляется деятельность компании.

Ответственный за персональные данные в организации

Закон 152-ФЗ обязывает любого оператора персональных данных назначать ответственного за организацию обработки персональных данных.

Каких-либо особых требований к данному лицу закон не предусматривает, но прописывает ряд обязанностей.

Так ответственный за организацию обработки персональных данных обязан:

  • осуществлять контроль за соблюдением оператором и иными сотрудниками организации закона РФ о персональных данных, а также мониторить изменения в законе и уметь своевременно их обрабатывать;
  • разъяснять всем работникам требования закона к защите данных и меры по соблюдению этих требований;
  • организовать прием и обработку обращений, жалоб, заявлений и запросов субъектов касательно их данных и их защите; осуществлять их обработку и контролировать коммуникацию.

Ответственный должен быть назначен внутренним приказом руководителя организации, и для него должна быть разработана (должностная) инструкция, утвержденная локальными актами.

Если компания не назначила сотрудника и соответствующий приказ отсутствует, бремя ответственности и обязанности ложатся на руководителя организации (ст. 273 ТК РФ).

Требования к системе защиты персональных данных

Требования к системе защиты персональных данных утверждены Постановлением Правительства от 01.11.2012 N 1119.

При определении мер по защите персональных данных, необходимо в первую очередь определиться с возможными угрозами безопасности, после чего принять все возможные организационные и технические меры по обеспечению этой самой безопасности.

К таковым мерам можно отнести:

  • использование технических средств защиты информации (пароли, антивирусы и т.д.);
  • назначение ответственного по безопасности, его инструктаж и контроль;
  • установление правил доступа к данным, в том числе с регистрацией пользователей в системе с возможностью отслеживания их действий;
  • проведение регулярных проверок и анализа их результатов;
  • ограничение доступа к данных неуполномоченных или третьих лиц;
  • обеспечение безопасности помещения, в котором хранятся все данные.

Нарушение защиты персональных данных

Законодатель предусматривает ряд ответственностей за нарушения в области сбора, обработки и хранения персональных данных:

Дисциплинарная ответственность:

  • за разглашение одним сотрудником данных другого сотрудника (увольнение);
  • иные нарушения (замечание или выговор);
  • нарушение ответственным своих должностных обязанностей (увольнение).

Гражданская ответственность:

  • возмещение убытков, связанных с нарушением прав субъекта персональных данных;
  • компенсация морального вреда.

Административная ответственность:

  • за незаконную обработку данных или обработку, несовместимую с целями обработки;
  • обработка сведений без согласия субъекта персональных данных;
  • за непубликацию политики обработки персональных данных;
  • за непредоставление субъекту информации по поводу обработки его персональных данных;
  • за публикацию обязательных к публикации сведений без обезличивания информации;
  • невыполнение требований правоохранительных органов или Роскомнадзора в части обработки данных;
  • за неуведомление Роскомнадзора о начале обработки персональных данных;
  • за непредоставление иных сведений;

Уголовная ответственность:

  • собирание или распространение сведений о личной жизни и семейной тайне без его согласия, в том числе в публичном произведении или СМИ;
  • распространение личных данных лиц, не достигших возраста 16-ти лет;
  • неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло ее уничтожение, блокирование, модификацию либо копирование.

В заключение напоминаем, что после вступления в силу ФЗ № 152 «О персональных данных» операторам персональных данных, необходимо выполнить комплекс мероприятий по защите персональных данных, включая разработку пакета организационно-распорядительных документов.

Документы в организации должны создаваться по единым правилам,иметь юридическую силу и быть удобными в использовании. Это трудно реализовать, если в компании нет понимания какими нормативно-правовыми документами пользоваться при разработке системы защиты персональных данных.

Апелляционное определение Апелляционной коллегии Верховного Суда РФ от 13.08.2015 N АПЛ15-312

На основании статьи 3, пункта 1 части 1 статьи 6 Федерального закона N 152-ФЗ, пункта 1 статьи 102 НК РФ, статьи 28 Основ о нотариате суд пришел к правильному выводу о том, что утвержденная Приказом Форма N 5-2 не противоречит этим нормам действующего законодательства, так как отражающиеся в ней общие сведения о доходах нотариусов при осуществлении нотариальной деятельности по субъекту Российской Федерации не могут быть отнесены к персональным данным и не являются сведениями, составляющими налоговую тайну. Как правильно указано в решении суда, такие сведения предоставляются государственным нотариальными конторами и нотариальными палатами субъектов Российской Федерации в территориальные органы Минюста России по субъектам Российской Федерации, которые обеспечивают их представление в Минюст России. При этом персонифицированные сведения о доходах нотариуса ни в Минюст России, ни в его территориальные органы не поступают.

Определение Конституционного Суда РФ от 09.02.2016 N 220-О»Об отказе в принятии к рассмотрению жалобы граждан Матросовой Татьяны Акимовны и Рассказовой Людмилы Анатольевны на нарушение их конституционных прав положением пункта 6 статьи 181.4 Гражданского кодекса Российской Федерации»

Однако при всей добросовестности лица, оспаривающего решение собрания, персональное уведомление каждого участника соответствующего гражданско-правового сообщества может оказаться невозможным, в том числе в силу предписаний статей 3 и 7 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», запрещающих раскрывать третьим лицам персональные данные без согласия субъекта персональных данных. Учитывая вероятные затруднения, Пленум Верховного Суда Российской Федерации в пункте 65 названного постановления разъяснил, что юридически значимое сообщение (уведомление) может осуществляться в иной форме, соответствующей характеру сообщения и отношений, информация о которых содержится в таком сообщении, когда можно достоверно установить, от кого исходило сообщение и кому оно адресовано (например, в форме размещения на сайте хозяйственного общества в сети «Интернет» информации для участников этого общества, в форме размещения на специальном стенде информации об общем собрании собственников помещений в многоквартирном доме и т.п.).

Приказ Росжелдора от 07.04.2010 N 137(ред. от 28.09.2015)»Об организации работы с персональными данными государственного гражданского служащего центрального аппарата Федерального агентства железнодорожного транспорта и ведении его личного дела»(вместе с «Положением об организации работы с персональными данными государственного гражданского служащего центрального аппарата Федерального агентства железнодорожного транспорта и ведении его личного дела»)(Зарегистрировано в Минюсте России 13.05.2010 N 17203)

<*> Указанные понятия использованы в соответствии со статьей 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

«Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации» РС БР ИББС-2.3-2010″(приняты и введены в действие Распоряжением Банка России от 21.06.2010 N Р-705)

В соответствии с Федеральным законом от 27 июля 2006 года «О персональных данных» к общедоступным персональным данным относятся персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

«Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации» РС БР ИББС-2.4-2010″(приняты и введены в действие Распоряжением Банка России от 21.06.2010 N Р-705)

<*> Конфиденциальность ПДн — обязательное для соблюдения оператором или иным получившим доступ к ПДн лицом требование не допускать их распространения без согласия субъекта ПДн или иного законного основания (пункт 10 статьи 3 Федерального закона «О персональных данных»). Обеспечение конфиденциальности ПДн не требуется в случае обезличивания ПДн и в отношении общедоступных ПДн (пункт 2 статьи 7 Федерального закона «О персональных данных»).

Приказ Росстата от 26.11.2008 N 288″Об утверждении статистического инструментария для организации федерального статистического наблюдения за потребительскими ожиданиями населения на 2009 год»(вместе с «Указаниями по заполнению формы федерального статистического наблюдения N 1-ПО «Опросный лист обследования потребительских ожиданий населения»)

Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация (Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» статья 3 часть 1).

Приказ МПР РФ от 05.09.2007 N 230(ред. от 13.07.2010)»О защите персональных данных государственных гражданских служащих Министерства природных ресурсов и экологии Российской Федерации, заместителей руководителей федеральных органов исполнительной власти, находящихся в ведении Министерства природных ресурсов и экологии Российской Федерации, руководителей их территориальных органов»(вместе с «Положением об организации работы с персональными данными государственного гражданского служащего Министерства природных ресурсов и экологии Российской Федерации, заместителя руководителя федерального органа исполнительной власти, находящегося в ведении Министерства природных ресурсов и экологии Российской Федерации, руководителя его территориального органа и ведении его личного дела»)(Зарегистрировано в Минюсте РФ 08.10.2007 N 10263)

<*> Статья 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

3. Представитель нанимателя в лице Министра природных ресурсов и экологии Российской Федерации (далее — Министр), осуществляющий полномочия нанимателя от имени Российской Федерации (далее — представитель нанимателя), а также директор Департамента управления делами и кадров Минприроды России обеспечивают защиту персональных данных гражданских служащих, содержащихся в их личных делах, от неправомерного их использования или утраты.

Приказ Минтранса РФ от 17.02.2009 N 27 Об утверждении Положения об организации работы с персональными данными государственного гражданского служащего Министерства транспорта Российской Федерации и ведении его личного дела

<*> Статья 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных <*>;

Приказ Росздравнадзора от 12.05.2009 N 3500-Пр/09″О защите персональных данных государственных гражданских служащих центрального аппарата и заместителей руководителей территориальных органов Федеральной службы по надзору в сфере здравоохранения и социального развития»(вместе с «Положением об организации работы с персональными данными государственного гражданского служащего центрального аппарата и заместителя руководителя территориального органа Федеральной службы по надзору в сфере здравоохранения и социального развития и ведении его личного дела», «Списком должностей государственных гражданских служащих, уполномоченных на обработку персональных данных и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных»)(Зарегистрировано в Минюсте РФ 09.06.2009 N 14045)

2. В настоящем Положении в соответствии со статьей 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» используются следующие основные понятия»:

персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

Приказ ФМБА России от 08.07.2009 N 501(ред. от 16.12.2020) Об утверждении Положения о работе с персональными данными государственного гражданского служащего Федерального медико-биологического агентства и ведении его личного дела

2. В Положении в соответствии со статьей 3 Федерального закона N 152-ФЗ используются следующие основные понятия:

персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

Добавить комментарий