Коллеги, хочу напомнить, что с 1 сентября необходимо уведомлять Роскомнадзор об обработке персональных данных ваших сотрудников. (Письмо Роскомнадзора от 19.08.2022 № 08-75348).
Если Вы еще не зарегистрировались в реестре, советую это сделать.
Зайдите сюда https://pd.rkn.gov.ru/operators-registry/notification/form/ и заполните форму. Кстати, так как вы обрабатываете данные клиентов, вы в любом случае должны уже были там зарегистрироваться.
Также напоминаю, что биометрические ПД (ст. 11 ФЗ-152) — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных.
К биометрическим данным относят:
- отпечатки пальцев,
- распознавание лица,
- ДНК,
- ладонь руки,
- сетчатку глаза,
- запах,
- голос.
Поведенческие — связаны с поведением человека.
Не надо путать размещение фотографии ребенка на сайте (без подписи ФИО) и размещение фотографии на пропуске на территорию. В первом случае это просто фотография, во втором — идентификация лица с изображением и персональными данными.
Если вы решили установить у себя в организации пропускную систему, тщательно подготовьтесь ко всем требованиям по обработке и хранению этих данных.
Заставить сдавать биометрические ПД можно только в определенных законом случаях.
Для распространения персональных данных субъекта также нужно оформить отдельное согласие (ст. 10.1). Распространение — действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Например, размещение на сайтах, в соцсетях, на форумах.
Рекомендую проверить, вся ли документация по персональным данным соответствует изменившимся требованиям.
Не пропустите новые статьи!
Добавить комментарий
Для отправки комментария вам необходимо авторизоваться.