Какие принципы обработки ПДн закреплены в законе?

Федеральный закон № 152-ФЗ устанавливает чёткие принципы обработки персональных данных, которых обязан придерживаться каждый оператор. Эти принципы являются основой для законной работы с персональной информацией и применяются независимо от размеров организации и характера её деятельности.

Основные принципы обработки ПДн (ст. 5 ФЗ-152):

1. Обработка ПДн должна осуществляться на законной и справедливой основе.
2. Обработка ПДн должна ограничиваться достижением конкретных, заранее определённых и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
3. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
4. Обработке подлежат только ПДн, которые отвечают целям их обработки.
5. Содержание и объём ПДн должны соответствовать заявленным целям обработки, они не должны быть избыточными.
6. При обработке ПДн должны быть обеспечены точность, достаточность и актуальность; оператор обязан удалять или уточнять неполные/неточные данные.
7. Хранение ПДн должно осуществляться не дольше, чем этого требуют цели обработки. После достижения целей данные подлежат уничтожению или обезличиванию.

Обоснование по законодательству

• Ст. 5 ФЗ-152 — закрепляет все перечисленные принципы обработки ПДн.
• Ст. 6 ФЗ-152 — определяет законные основания обработки.
• Ст. 21 ФЗ-152 — оператор обязан принимать меры по обеспечению выполнения принципов обработки ПДн.

Практика проверок Роскомнадзора

• В одной компании данные кандидатов хранились более 5 лет без цели их использования. Роскомнадзор признал это нарушением принципа ограничения срока хранения и назначил штраф.
• В интернет-магазине собирали лишние данные клиентов (место работы и паспортные данные при заказе обычного товара). Проверка установила нарушение принципа минимизации.

Важный нюанс

Даже если у организации есть согласие субъекта, это не освобождает её от соблюдения принципов обработки. Например, согласие не позволяет хранить данные «вечно» или использовать их для любых целей.

Рекомендации и выводы

Принципы обработки ПДн — это фундаментальные правила, нарушение которых всегда выявляется при проверках Роскомнадзора. Организации необходимо:

1. Прописать цели обработки ПДн в локальных документах.
2. Собирать только те данные, которые реально нужны.
3. Установить сроки хранения и порядок уничтожения ПДн.
4. Включить принципы обработки в политику и комплект документов по 152-ФЗ.

Компания ICTech поможет вашей организации выстроить систему обработки ПДн в соответствии с принципами ФЗ-152 и подготовить полный пакет документов. Это исключит риски штрафов и обеспечит готовность к проверкам.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге