Защита персональных данных покупателей аптеки
Аптечная сеть предполагает выпустить бонусные карты для покупателей. По ним планируется проводить акции по товарам, предоставлять бонусы, поощрять лояльных покупателей, проводить СМС- информирование и другие мероприятия для привлечения покупателей. Будет ли работа с дисконтными картами подпадать под закон «О защите персональных данных»? Что должна знать и предусмотреть аптека, чтобы не нарушать законодательство?
28 июня 2016 г.
1423
Согласно определению, данному в статье 3 Федерального закона РФ от 27.07.2006 г. N 152-ФЗ «О персональных данных» (в ред. от 21.07.2014) (далее - Закон), персональные данные это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Это такие данные как фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии, реквизиты основного документа, удостоверяющего личность и другая информация, позволяющая идентифицировать человека, сведения.
Поскольку при оформлении бонусных карт будет частично получена персональная информация покупателей, то необходимо принять меры, предусмотренные Законом, для обеспечения безопасности этой информации.
Согласно требованиям Закона для защиты персональных данных граждан, в организации необходимо принять ряд мер.
Во-первых, необходимо издание руководителем компании приказа «Об организации работ по обеспечению безопасности персональных данных». Приказом назначается ответственный сотрудник за осуществление мероприятий, по защите персональных данных; дается указание о разработке локальной документации, относящейся к защите персональных данных; создается комиссия по защите и обработке персональных данных в организации; утверждается и вводится в действие положение по защите и обработке персональных данных в организации;
Во-вторых, проводится обследование информационных систем персональных данных организации. Цель обследования – принять решения о том, является ли организация оператором персональных данных. Если является, то проводится процедура определения класса информационной системы ......
Поскольку при оформлении бонусных карт будет частично получена персональная информация покупателей, то необходимо принять меры, предусмотренные Законом, для обеспечения безопасности этой информации.
Согласно требованиям Закона для защиты персональных данных граждан, в организации необходимо принять ряд мер.
Во-первых, необходимо издание руководителем компании приказа «Об организации работ по обеспечению безопасности персональных данных». Приказом назначается ответственный сотрудник за осуществление мероприятий, по защите персональных данных; дается указание о разработке локальной документации, относящейся к защите персональных данных; создается комиссия по защите и обработке персональных данных в организации; утверждается и вводится в действие положение по защите и обработке персональных данных в организации;
Во-вторых, проводится обследование информационных систем персональных данных организации. Цель обследования – принять решения о том, является ли организация оператором персональных данных. Если является, то проводится процедура определения класса информационной системы ......
Чтобы получить доступ к базе наших консультаций и(или) получить ответ на ваш собственный вопрос, вам нужно зарегистрироваться, выписать и оплатить счет. Доступ открывается с даты поступления денег на наш расчетный счет. Юридические лица получат полный комплект документов, подтверждающих наши услуги.
Если у вас уже оформлена подписка, пожалуйста, авторизируйтесь
Вопрос относится к темe: