Обработка персональных данных покупателей при выдаче бонус карт
Подпадает ли под определение персональных данных следующая комбинация: имя, отчество, дата рождения, номер телефона при совместном использовании для заведения карт лояльности клиентов. Что должна знать и предусмотреть аптека, чтобы не нарушать законодательство?
26 ноября 2021 г.
57
Согласно определению, данному в статье 3 Федерального закона РФ от 27.07.2006 г. N 152-ФЗ «О персональных данных» (в ред. от 02.07.2021) (далее - Закон), персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Поскольку при оформлении бонусных карт будет частично получена персональная информация покупателей, а аптека при этом становится оператором по обработке персональных данных, то необходимо принять меры, предусмотренные статьями 18.1 и 19 Закона, для обеспечения безопасности этой информации.
В соответствии с частью 1 статьи 18.1 оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом или другими федеральными законами. К таким мерам могут, в частности, относиться:
1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;
2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Закона;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
6)ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении...
Поскольку при оформлении бонусных карт будет частично получена персональная информация покупателей, а аптека при этом становится оператором по обработке персональных данных, то необходимо принять меры, предусмотренные статьями 18.1 и 19 Закона, для обеспечения безопасности этой информации.
В соответствии с частью 1 статьи 18.1 оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом или другими федеральными законами. К таким мерам могут, в частности, относиться:
1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;
2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Закона;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
6)ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении...
Чтобы получить доступ к базе наших консультаций и(или) получить ответ на ваш собственный вопрос, вам нужно зарегистрироваться, выписать и оплатить счет. Доступ открывается с даты поступления денег на наш расчетный счет. Юридические лица получат полный комплект документов, подтверждающих наши услуги.
Если у вас уже оформлена подписка, пожалуйста, авторизируйтесь
Вопрос относится к темaм: