Добрый день! Прошу Вас пояснить, необходимо ли мне,как ИП Шибанов Е.Ю.(,деятельность по сдаче в аренду нежилых помещений,без наемных работников, УСНО-6%.Оплата по Договорам на расчетный счет безналично),
РАЗРАБАТЫВАТЬ ДОКУМЕНТАЦИЮ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
С Уважением Шибанов Е.Ю.
Здравствуйте Евгений, обработкой персональных данных считаются любые действия или операции, которые вы проводите с ними, в том числе сбор, систематизация, хранение, уточнение, использование, распространение, удаление.
Таким образом, даже если вы, например, всего лишь получаете паспортные данные своих клиентов или создали базу данных их телефонных номеров, вы обрабатываете персональные данные и признаетесь их оператором. Это значит, что вы обязаны под риском ответственности соблюдать требования, которые предъявляются к обработке персональных данных.
При этом, Вы сами решаете каким образом осуществлять обработку и какие меры принимать по защите. Для этого необходимо принять локальный акт (положение).
В соответствии со статьей 18.1 и 19 Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» — меры должны быть достаточными, чтобы обеспечить выполнение ваших обязанностей и не допустить неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, копирование, распространение, а также иные неправомерные действия с ними.
Также необходимо назначить ответственное лицо в соответствии со статьей 22.1 вышеуказанного закона. Поскольку Вы осуществляете деятельность без привлеченных сотрудников, то Вы и являетесь этим ответственным лицом.
С уважением, Евгений.
Здравствуйте, персональными данными является любая информация связанная с физическим, при этом не имеет принципиального значения, является ли он индивидуальным предпринимателем или действует как директор или иной работник юридического лица.
1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
ст. 3, Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) «О персональных данных»
Соответственно заключая любой договор, вы производите обработку персональных данных, поскольку в договоре как минимум указывается фио лица действующего от имени вашего контрагента, будь это директор, ип, или представитель по доверенности.
5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
ст. 6, Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) «О персональных данных»
При этом получать согласие контрагента на обработку их персональных данных не нужно. Но разработать локальный нормативный акт регулирующие обработку персональных данных(Положение о персональных данных) вы обязаны, в случае невыполнения можете быть привлечены к ответственности
Евгений, здравствуйте!
Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных (ч. 1 ст. 18.1 Закона о персональных данных).
Такой мерой может быть и издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений (п. 2 ч. 1 ст. 18.1 Закона о персональных данных).
При этом, оператор обязан подтвердить принятие мер, направленных на выполнение обязанностей по соблюдению законодательства о персональных данных (по запросу уполномоченного органа по защите прав субъектов персональных данных) (ч. 4 ст. 18.1 Закона о персональных данных).
Таким образом, закон не устанавливает обязательное принятие индивидуальным предпринимателем локальных актов, направленных на защиту персональных данных. Вместе с тем, наличие такой документации поможет хозяйствующему субъекту (в случае спорных ситуаций) подтвердить выполнение требований законодательства о персональных данных.
