Автор Тема: Требования регуляторов по защите персональных данных  (Прочитано 743 раз)

Astafev

  • Global Moderator
  • Newbie
  • *****
  • Сообщений: 3
  • Karma: +0/-1
    • Просмотр профиля
Есть сайт, и в случае есть на нем форма обратной связи, где потенциальный Пользователь вносит свой e-mail и телефон, и как только первое физическое лицо внесло данные, пусть даже вымешленные, администрация сайта становится оператором персональных данных и начинается процедура обработки персональных данных. В итоге - физическое лицо, которое внесло свои данные - это субъект персональных данных, а администрация (ИП, физическое или юридическое лицо, орган государственной власти или муниципальный орган) - оператор персональных данных.
Закон о персональных данных (152-ФЗ) применяется к государственным органом, муниципальным органам, юридическим или физическим лицам, которые организуют и (или) осуществляют обработку персональных данных.
При этом под термином персональные данные в соответствии с 152-ФЗ может пониматься все что угодно (в том числе - ФИО, дата рождения, снилс, инн, адрес регистрации и т.д., телефон, псевдоним, серия и номер паспорта).
Само по себе хранение персональных данных это составная часть процесса обработки персональных данных, и начинается оно с согласия на обработку персональных данных, так что не только хранение, но и сбор, обработка, распространение - все эти действия подпадают под действия 152-ФЗ.
Агреготоров персональных данных нет в РФ, есть операторы. И не в каждом случае есть необходимость регистрации в Роскомнадзоре оператора персональных данных.