Особенности работы с персональными данными клиента
Сферу работы с персональными данными клиента контролирует ФЗ-152. Его цель – защита личных данных граждан, постановка требований к порядку их распространения и использования. Закон ввел необходимость получения согласия лица на использование данных, порядок их сбора, обработки и хранения, а также ответственность за нарушения.
При работе с персональными данными обязательно получить согласие клиента на обработку персональных данных, а также соблюдать конфиденциальность. Без согласия обрабатывать информацию можно только в крайних случаях, когда это нужно для защиты жизни, здоровья или других жизненно важных интересов клиента, если получение согласия невозможно.
Обработка персональных данных должна ограничиваться достижением конкретных и законных целей. Нельзя обрабатывать данные, которые несовместимы с целями сбора. Нельзя объединять базы данных, которые содержат информацию для разных целей, несовместимых друг с другом. Персональные данные не должны быть избыточными по отношению к целям.
При обработке персональных данных
Нужно обеспечить точность, достаточность и актуальность персональных данных к целям обработки. Оператор должен удалять или уточнять неполную или неточную информацию сам или обратиться с поручением.
Хранить данные нужно в форме, которая позволит идентифицировать клиента не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом, договором, где одна из сторон - клиент.
Обрабатываемые персональные данные уничтожают или обезличивают, когда цели сбора достигнуты или в случае потери необходимости.
Обязанности оператора и уполномоченного лица
Лицо, которое обрабатывает персональные данные по поручению оператора, не обязано получать согласие клиента на обработку его персональных данных. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед клиентом за действия лица несет оператор. Лицо, которое обрабатывает персональные данные по поручению оператора, несет ответственность перед оператором.
Оператор обязан проинформировать клиента о наличии персональных данных, относящихся к нему, и дать возможность ознакомиться с персональными данными при обращении в течение тридцати дней с даты получения запроса клиента.
Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия клиента, если иное не предусмотрено законом. При незаконной обработке оператор по первому требованию обязан прекратить обработку, а, при обнаружении неточностей – исправить.
О правах клиента
Сведения о клиенте должны быть в любое время исключены из общедоступных источников по его требованию или по решению суда или иных уполномоченных государственных органов.
Клиент принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие может быть дано клиентом или его представителем. В случае получения согласия от представителя, его полномочия должен проверить оператор.
Согласие подтверждается в письменной форме на бумажном носителе или в форме электронного документа, подписанного электронной подписью.
Действие нормативного акта не распространяется на следующие правоотношения:
- при обработке данных физическими лицами только для личных и семейных целей, если при этом не нарушаются права субъектов персональных данных;
- при хранении, комплектовании, учете и использовании документов с персональными данными Архивным фондом РФ и других архивных документов;
- при обработке персональных данных, составляющих государственную тайну.
Детально ознакомиться с правами оператора и клиента можно здесь http://ivo.garant.ru/#/document/12148567:0