До начала сбора ПД необходимо определить его цель. Именно целью определяется:
— требуемый объем собираемых персональных данных;
Наиболее важным моментом на этапе сбора ПД является определение основания для их обработки. Наиболее популярным основанием для обработки ПДн в России является согласие. Согласие может быть выражено разными способами:
— конклюдентно — например, продолжение посещения сайта означает согласие на использование cookies;
конклюдентно — например, продолжение посещения сайта означает согласие на использование cookies;
— письменно — в форме подписанного документа по 152-ФЗ, либо электронного документа, подписанного электронной подписью;
письменно — в форме подписанного документа по 152-ФЗ, либо электронного документа, подписанного электронной подписью;
— в ином формате — например, в форме проставления галочки в чекбоксе на сайте или записи телефонного разговора
в ином формате — например, в форме проставления галочки в чекбоксе на сайте или записи телефонного разговора
Полученные ПД попадают в информационную систему, которая должна обеспечивать их безопасность. Для этого оператор назначает лицо, которое, согласно нормативным документам по защите персональных данных, ответственно за организацию обработки ПДн. Это лицо подотчетно исполнительному органу оператора и от него же получает указания. Перечислим их основные обязанности:
— внутренний контроль соблюдения любыми субъектами законодательства РФ, относящегося к защите ПД;
внутренний контроль соблюдения любыми субъектами законодательства РФ, относящегося к защите ПД;
— ознакомление персонала оператора с требованиями защиты ПД при их хранении и обработке;
ознакомление персонала оператора с требованиями защиты ПД при их хранении и обработке;
— организация и контроль приема и обработки запросов от субъектов ПД
организация и контроль приема и обработки запросов от субъектов ПД
требуемый объем собираемых персональных данных;