С 1 июля 2017 года вступил в силу закон о нарушении законодательства Российской Федерации в области персональных данных. В связи с чем у руководителей предприятий индустрии красоты возник вопрос – являются ли они операторами персональных данных, ведь они работают с базой клиентов и сохраняют важную информацию.

С этим попыталась разобраться аналитик индустрии красоты, эксперт по законодательству Елена Москвичева, направив запрос в Роскомнадзор.

Вот выдержки из официального ответа:

«...оператором признается государственный̆ орган, муниципальный̆ орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными».

«Обращаем Ваше внимание, что лица, осуществляющие обработку персональных данных, признаются операторами вне зависимости от факта регистрации в реестре операторов, осуществляющих обработку персональных данных, ведение которого возложено на Роскомнадзор».

«...оператор обязан опубликовать или иным образом обеспечить неограниченный̆ доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных».

«...оператор до начала обработки персональных данных обязан уведомить уполномоченный̆ орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных».

«...необходимо направить в Роскомнадзор уведомление об обработке персональных данных по форме, установленной̆ указанным Административным регламентом».

«...оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней̆ с даты получения запроса».

Резюмируя все вышеизложенное, салоны красоты, медицинские клиники и другие организации этой сферы являются операторами персональных данных (ОПД), поэтому им необходимо зарегистрироваться в территориальном органе как ОПД, а также они обязаны предоставлять клиенту информацию, касающеюся обработки его персональных данных.

Источник

• Косметологические клиники и спа-центры с ...
• Новые правила оказания платных медицинских ...
• Новые правила предоставления гостиничных ...

• Клиент отказывается платить. Что делать?
• Система видеонаблюдения: как внедрить и ...
• Госдума приняла закон о фитнес-центрах

• Назад
• Вперёд