🔶 Вы уже обрабатываете персональные данные, даже если просто записали их в таблицу

Многие до сих пор думают, что обработка персональных данных начинается где-то на уровне CRM, сложных баз или передачи информации третьим лицам.

На практике всё начинается намного раньше.

Достаточно просто получить, записать или сохранить данные человека — и это уже обработка персональных данных в смысле 152-ФЗ.

1️⃣ Что говорит закон

Согласно статье 3 Федерального закона № 152-ФЗ, обработка персональных данных — это любое действие или совокупность действий, совершаемых с персональными данными, как с использованием средств автоматизации, так и без них.

Речь идёт не только о сборе.

Закон относит к обработке:

🔶 сбор
🔶 запись
🔶 систематизацию
🔶 накопление
🔶 хранение
🔶 уточнение, обновление, изменение
🔶 извлечение
🔶 использование
🔶 передачу
🔶 обезличивание
🔶 блокирование
🔶 удаление
🔶 уничтожение

📌 Даже одно из этих действий уже означает, что персональные данные обрабатываются.

2️⃣ Что это значит на практике

Чтобы понять это проще, достаточно посмотреть на обычные рабочие ситуации:

🔶 получили заявку с сайта — это сбор
🔶 внесли данные в Excel или таблицу — это систематизация и хранение
🔶 передали контакт менеджеру — это предоставление доступа
🔶 исправили номер телефона клиента — это уточнение
🔶 удалили старую базу — это уничтожение

То есть обработка — это не что-то редкое или специальное.

Это обычная повседневная работа бизнеса.

🧷 Даже если у Вас нет CRM, сложной программы или отдельной информационной системы, это не отменяет обязанностей по 152-ФЗ.

3️⃣ Где чаще всего возникает ошибка

На практике многие ошибаются в одном и том же:

🔶 считают, что если данные никуда не передаются, значит обработки нет
🔶 не учитывают, что удаление и блокирование — это тоже часть обработки
🔶 забывают, что передача подрядчику тоже требует правового основания
🔶 собирают данные, но не оформляют цели обработки
🔶 воспринимают обработку слишком узко — только как сам факт получения информации

Именно из-за этого потом возникает разрыв между фактической работой компании и тем, что указано в документах.

4️⃣ Почему это важно

Закон требует не просто аккуратно обращаться с данными.

Он требует понимать весь цикл работы с ними — от момента получения до момента удаления.

Если компания собирает данные, хранит их, использует, передаёт или удаляет — всё это должно быть логично описано и подтверждено документально.

Иначе появляется риск, что фактические процессы в организации не будут совпадать с оформленными документами.

💯 Рекомендации EasyInspect.ru

🔶 Зафиксируйте все действия, которые Вы совершаете с персональными данными
🔶 Проверьте, отражены ли эти действия в Ваших документах
🔶 Отдельно проанализируйте, кому и на каком основании Вы передаёте данные
🔶 Внедрите понятный порядок удаления и блокирования данных
🔶 Убедитесь, что цели обработки сформулированы не формально, а по реальным процессам компании

НЕ сотрудник Роскомнадзора.

Помогаю привести бизнес в соответствие требованиям 152-ФЗ:
документы, проверки, визиты и процессы.
Под ключ и без предоплаты.

📞Контакты:
+7 (800) 555-99-17 — Бесплатно по России

📱Личный чат MAX

⭐️ Отзывы: Kwork | Наш сайт | Яндекс