Обработкой персональных данных считаются любые действия или операции, которые вы проводите с ними, в том числе сбор, систематизация, хранение, уточнение, использование, распространение, удаление.
Таким образом, даже если вы, например, всего лишь получаете паспортные данные своих клиентов или создали базу данных их телефонных номеров, вы обрабатываете персональные данные и признаетесь их оператором. Это значит, что вы обязаны под риском ответственности соблюдать требования, которые предъявляются к обработке персональных данных. Так, вы должны определить цель обработки и строго ей следовать, при необходимости получать согласие на обработку и уведомлять о ней Роскомнадзор, принимать меры по защите персональных данных.
Данный аналитический материал, подготовленный в популярном формате готового решения, содержит ответы на следующие вопросы:
- какими способами можно обрабатывать персональные данные;
- что такое целевая обработка персональных данных и как ее обеспечить;
- что должен делать оператор при получении персональных данных от физлица;
- нужно ли получать согласие на обработку персональных данных;
- нужно ли уведомлять Роскомнадзор об обработке персональных данных и др.
Связанные материалы из СПС КонсультантПлюс:
