Оглавление:

В каких случаях требуется письменное согласие на обработку персональных данных


Оглавление: Персональные данные – это любые сведения, позволяющие идентифицировать физический субъект, а именно:

  1. сведения о предыдущих местах работы и занимаемых должностях;
  2. паспортные данные (включая адрес регистрации и семейный статус);
  3. место фактического проживания;
  4. национальность;
  5. наличие судимости;
  6. вероисповедание.
  7. фамилия, имя, отчество;
  8. контактные данные (номера мобильного и стационарного (если есть) телефонов, email);
  9. образование;

Но есть также несколько условий, согласно которым для обработки личной информации не требуется наличие согласия субъекта. К ним относятся:

  1. необходимость исполнения договора о заключенных трудовых отношениях;
  2. необходимость исполнения обязанностей работодателем, регламентированных законом.

Образец соглашения на обработку персональных данных а также требования к его оформлению вы сможете найти в специальном материале PPT.ru.

Что именно является личной информацией граждан Конкретные указания на то, какая именно информация о человеке является его индивидуальными и охраняемыми данными в законодательстве отсутствует. По сложившейся практике под ней обычно скрывается:

  1. семейное, социальное и имущественное положение;
  2. образование, профессия;
  3. доходы, имущество и обязательства.
  4. фамилия, имя, отчество;
  5. дата и место рождения;
  6. адрес проживания (место регистрации);

Где можно найти персональные данные гражданина Существует целый ряд документов, которые по своей сути являются источниками и, одновременно, хранилищами личной информации.

К ним, в частности, относятся: Очевидно, что большинство этих документов в подлинниках или копиях хранят работодатели граждан. Именно они, а также все остальные лица, к которым попадает такая информация, являются операторами персональных данных.

Операторы персональных данных и действия с ними

  1. сбор,
  2. запись,

Грядет изменение требований к обработке персональных данных соискателей

В последнее время тема персональных данных становится все более актуальной, так как близится дата, начиная с которой Роскомнадзор будет проводить проверки документов по-новому, с применением ужесточенных санкций по статье 13.11 КоАП РФ, — 1 июля 2017 года. Важной является и тема, касающаяся обработки персональных данных соискателей.

Вопрос: требуется ли согласие кандидата на обработку/защиту его персональных данных, если резюме было опубликовано в открытом доступе? Как технически можно это согласие получить? Достаточно ли сканированной копии, полученной по электронной почте, или все же нужен оригинал?

Какие основные моменты должны быть отражены в согласии? Ответ: если резюме было размещено в открытом доступе и работодатель не начал обработку персональных данных, то согласие на обработку не требуется. Под обработкой следует понимать любое действие или совокупность действий с персональными данными, совершаемых с использованием или без использования средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (выписка представлена ниже).

Но как только резюме сохраняется или распечатывается, начинается процесс обработки, перед началом которого должно быть получено согласие от кандидата.

Если есть возможность получить согласие от кандидата в сканированной копии либо непосредственно из его рук (когда он придет на собеседование), то нарушений со стороны работодателя не будет. К сожалению, заполнение электронной формы согласия кандидата и направление вам не сильно защищает интересы работодателя.

Такие соглашения нарушают главное условие (проставление подписи) и возможны только в том случае, если у кандидата есть электронная цифровая подпись.

Без наличия подписи согласие считается неправомерным. В зависимости от вида обрабатываемых персональных данных для некоторых категорий (например, биометрические и специальные) установлено обязательное требование — письменная форма.

Кто и в каких случаях обязан получать согласие на обработку персональных данных

Многие компании работают с персональными данными граждан.

Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» «Статья 3.
Максимальный штраф за обработку информации без согласия субъекта составляет 75 тыс. руб. В каких случаях требуется согласие на обработку персональных данных. Компания, которая оперирует личными данными граждан, обязана получать их согласие. Максимальный штраф за нарушение правил составляет 75 000 руб.
(). Чтобы избежать штрафа, компании нужно получить согласие на обработку персональных данных.

Рассмотрим подробнее, в каких случаях понадобится согласие и как его можно оформить. Нужно ли согласие субъекта на обработку его персональных данных, сказано в .

По общему правилу компания должна:

  1. получить такое согласие,
  2. подтвердить получение документально.

В частности, получить согласие необходимо, если:

  • Данные вносят в общедоступные источники, например, в справочники, адресные книги, онлайн-ресурсы (ч. 1 ст. 8 закона № 152).
  • Оператор работает с данными, которые касаются расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (п. 1 ч. 2 ст. 10 закона № 152).
  • Это биометрические данные (ч.

    1 ст. 11 закона № 152).

  • Принимают решение, которое повлечет юридические последствия в отношении владельца данных или иначе затронет его права и интересы (ч. 2 ст. 16 закона № 152).
  • Должна состояться трансграничная передача данных на территорию другого государства (п. 1 ч. 4 ст. 12 закона № 152).

Существуют исключения, когда согласие не потребуется, например:

  • Сведения о субъекте, который участвует в договоре, используют,
  • Обработкой информации занимаются органы власти.
  • Субъект данных участвует в том или ином судебном процессе либо обработка данных нужна для исполнения судебного акта.
  • Данные обрабатывают в целях, предусмотренных законом или международным договором РФ, а также для выполнения оператором обязанностей, которые он несет в силу закона.

Персональные данные – 2020: как избежать штрафов

Закрыть Каждый год компания СКБ Контур проводит конкурс для предпринимателей «», в нем участвуют сотни бизнесменов из разных городов России — от Калининграда до Владивостока.

Благодаря конкурсу мы создали вдохновляющую коллекцию бизнес-историй, рассказанных людьми, которые превращают небольшие стартапы в успешные компании. Их опыт и cоветы будут полезны каждому, кто задумывается об открытии своего дела. Для старта необходимы некоторые предварительные условия: идея, немного денег и, что самое важное, желание начать Фред ДеЛюка Основатель Subway Подписка на уведомления о новых статьях Подписаться Мне не интересно

15 марта 2020 Письмо-предупреждение Роскомнадзора о нарушении положений Федерального закона от 27.07.2006 № 152-ФЗ к вам не придет, если вы берете согласие на обработку персональных данных, правильно составили Политику обработки персональных данных и предусмотрели другие важные детали.

1 июля 2017 года вступил в силу , который внес поправки в . В частности, он расширил перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных (ПДн) и увеличил штрафы.

Основание Размер штрафа Физлица Должностные лица Юрлица ИП Обработка ПДн в случаях, не предусмотренных законодательством РФ; обработка ПДн, несовместимая с целями сбора ПДн предупреждение или штраф — от 1000 до 3000 руб. предупреждение или штраф — от 5000 до 10 000 руб. предупреждение или штраф — от 30 000 до 50 000 руб.

Обработка ПДн без письменного согласия на то их субъекта от 3000 до 5000 руб. от 10 000 до 20 000 руб. от 15 000 до 75 000 руб. Невыполнение обязанности по опубликованию или обеспечению доступа к документу, определяющему политику по обработке ПДн, или сведениям по защите ПДн от 700 до 1500 руб.

от 3000 до 6000 руб. от 15 000 до 30 000 руб. от 5000 до 10 000 руб. Непредоставление субъекту ПДн информации по их обработке предупреждение или штраф — от 1000 до 2000 руб.

В каких случаях согласие сотрудника на передачу персональных данных не требуется?

Оснований для отказа не усматривается, так как согласие на передачу проверяющим персональных данных не нужно.

. Думает, как юрист, только быстрее.

Ситуация: В каких случаях согласие сотрудника на передачу персональных данных не требуется «В отдельных случаях обработка персональных данных возможна и без согласия сотрудника. Например, если обработка персональных данных необходима в целях исполнения заключенного с сотрудником договора либо для достижения целей, предусмотренных законом для осуществления и выполнения возложенных законодательством России на оператора функций, полномочий и обязанностей, – она может осуществляться без согласия сотрудника – субъекта персональных данных.

Об этом сказано в Закона от 27 июля 2006 № 152-ФЗ. К таким случаям относится передача сведений в:

  1. Пенсионный фонд РФ ();
  2. налоговые органы ();
  3. военные комиссариаты ();
  4. иные органы, когда обязанность передачи им сведений, относящихся к персональным данным сотрудника, закреплена за работодателем законом либо необходима для достижения установленных законом целей (например, суды, прокуратуру и т. п.).

Кроме того, согласие не требуется в следующих случаях:

  1. обработка персональных данных проводится при осуществлении пропускного
  2. обязанность по обработке предусмотрена законодательством, в том числе опубликование и размещение персональных данных сотрудников в сети Интернет (например, , и рядом иных актов);
  3. обработка сведений о состоянии здоровья сотрудника относится к вопросу о возможности выполнения им трудовой функции;
  4. обработка данных связана с выполнением сотрудником должностных обязанностей, в том числе при его командировании;
  5. проводится обработка персональных данных близких родственников сотрудника в объеме, предусмотренном личной карточкой (по унифицированной или самостоятельно разработанной форме), а также в случаях получения алиментов, оформления социальных выплат и допуска к государственной тайне;

5 базовых принципов закона о персональных данных, о которых нужно знать

Закрыть Каждый год компания СКБ Контур проводит конкурс для предпринимателей «», в нем участвуют сотни бизнесменов из разных городов России — от Калининграда до Владивостока.

Благодаря конкурсу мы создали вдохновляющую коллекцию бизнес-историй, рассказанных людьми, которые превращают небольшие стартапы в успешные компании.

Их опыт и cоветы будут полезны каждому, кто задумывается об открытии своего дела.

Для старта необходимы некоторые предварительные условия: идея, немного денег и, что самое важное, желание начать Фред ДеЛюка Основатель Subway Подписка на уведомления о новых статьях Подписаться Мне не интересно

Игорь Луканин 27 октября 2014 Деятельность по обработке персональных данных регулирует №152-ФЗ «О персональных данных».

Он касается всех без исключения организаций, поэтому важно иметь представление об основных требованиях, которые он устанавливает.

Под персональными данными, как следует из ст. 3 №152- ФЗ, подразумевается любая информация, имеющая отношение к физлицу: информация, указанная в паспорте (ФИО, дата рождения, адрес регистрации, семейное положение и др.), а также сведения об образовании, занимаемой должности, зарплате и даже росте, весе, цвете глаз и др.
Закон распространяется абсолютно на все организации.

Поскольку в каждой организации есть работники, то их данные так или иначе используются при заключении трудового договора, начислении зарплаты и в других случаях. Персональные данные вносятся в личные дела сотрудников, которые хранятся у кадровиков. Под обработкой персональных данных подразумеваются действия по сбору, систематизации, накоплению, хранению, уточнению, использованию, передаче, обезличиванию, блокированию и уничтожению персональных данных.

Распространение персональных данных — это действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Обработка персональных данных без согласия субъекта

    / /

5 декабря 2020 0 Рейтинг Поделиться возможна только в установленных законом случаях.

Использование таких сведений с нарушением порядка или без соответствующих оснований влечет привлечение виновных к гражданской, трудовой, административной и уголовной ответственности. Закон «О персональных данных» от 27.07.2006 № 152-ФЗ установил 2 варианта, при которых обработка личных сведений гражданина (субъекта) законна: При получении его на это.

Без получения согласия в случаях:

    использования информации иными людьми для личных и семейных нужд, если это не нарушает права гражданина; внесения персональной информации в базу Архивного фонда России; принятия решения об отнесении информации к государственной тайне (в данном случае согласия субъекта не требуется для засекречивания сведений о нем); необходимости использования сведений в целях осуществления Россией условий международных договоров и законов; участия лица в процессе судопроизводства и в связи с таковым участием; использования для исполнения судебного акта или положений документа, принятого органами исполнительного производства; получения лицом муниципальных или государственных услуг; признания человеком сведений о себе общедоступными; заключения и исполнения договора, в котором субъект выступает стороной или выгодоприобретателем; невозможности получения согласия при угрозе жизни, здоровью, важным интересам лица; реализации прав, обеспечения интересов оператора (обрабатывающего информацию лица) или третьих лиц, достижения общественно значимых целей; осуществления профессиональной деятельности журналистами и СМИ, творческой деятельности, когда это не нарушает права человека; использования обезличенных сведений о лице

Закон «О персональных данных» № 152-ФЗ от 27.07.2006 с изменениями, вступившими 01.09.2015

  • Текст Закона «О персональных данных»
    Глава 1. Общие положения Глава 2. Принципы и условия обработки персональных данных Глава 3.

    Права субъекта персональных данных Глава 4. Обязанности оператора Глава 5.

    Контроль и надзор за обработкой персональных данных. Ответственность за нарушение требований настоящего федерального закона Глава 6. Заключительные положения

01.09.2015 вступают в силу изменения в статьи , , Закона «О персональных данных», согласно которым обязан обеспечить российских граждан (в том числе данных, собранных посредством сети Интернет) в базах данных, находящихся на территории РФ (за исключением случаев, перечисленных в п.

п. 2 — 4, 8 ч. 1 Закона). Напомню, что до начала обработки оператор обязан представить в Роскомнадзор уведомление о намерении осуществлять такую обработку ( Закона).

В связи с этим с 01.09.2015 в уведомлении необходимо указывать сведения о месте нахождения базы данных, содержащей персональные данные российских граждан. Примечание: сама база данных, как и информация, в ней размещенная, имеет нематериальный характер, но имеет материальный носитель (вещь), без которого не может быть воспринята третьими лицами.

Сами базы данных как нематериальные объекты не могут находиться на определенной территории. Территория всегда материальна, а базы данных — нет.

По смыслу Закона № 242-ФЗ, на территории РФ должны находиться именно базы данных, а не их материальные носители, т.е.

место нахождения материального носителя баз данных имеет значение лишь тогда, когда в нем размещены базы данных.

Согласно разъяснениям Минкомсвязи требования Закона № 242-ФЗ направлено на интернет-ресурсы (сайт в сети Интернет, страница сайта в сети Интернет), с использованием

Согласие на обработку персональных данных: зачем оно нужно

На автор Nikita Zhurlov рассказал про важный документ — согласие на обработку персональных данных.

Требование о локализации распространяется на персональные данные, собранные или обрабатываемые после 1 сентября 2015 года (если данные были собраны до 1 сентября 2015 года и больше не обрабатываются, на такие «архивные» базы данных требование не распространяется).
Хотите иметь дело с проверкой Роскомнадзором своего ИТ-продукта или сайта? А потом ещё платить штраф, нести ответственность? Думаю, что нет. Поэтому, давайте, начнём разбирать что надо делать с персональными данными в Российской Федерации и как не попасть под санкции госорганов. Согласно положениям статьи 13.11 Кодекса Российской Федерации об административных правонарушениях: 1) нарушение порядка сбора, хранения, использования или распространения информации о гражданах, обработка данных в не установленном законом порядке и использование этих данных не по назначению караются следующими штрафами: — Физическое лицо: предупреждение или штраф в размере 1 000 — 3 000 рублей; — Должностное лицо: штраф в размере от 5 000 — 10 000 рублей; — Юридическое лицо: штраф в размере 30 000 — 50 000 рублей; 2) Обработка персональных данных без согласия гражданина приведет: — Физическое лицо: штраф в размере 3 000 — 5 000 рублей; — Должностное лицо: штраф в размере от 10 000 — 20 000 рублей; — Юридическое лицо: штраф в размере 15 000 — 75 000 рублей; 3) В случае, если оператор персональных данных не опубликовал информацию и не обеспечил доступ к документу, в котором прописаны все условия использования персональных данных или сведения о реализуемых требованиях, ему будет вынесено предупреждение или выписан административный штраф: — Физическое лицо: штраф в размере 700 — 1 500 рублей; — Должностное лицо: штраф в размере от 3 000 — 6 000 рублей; — Индивидуальный предприниматель: штраф в размере от 5 000 — 10 000 рублей — Юридическое лицо: штраф в размере 15 000 — 30 000 рублей; Первоначально определимся с основными понятиями и поймём, что же они значат (неформальное объяснение по тексту будет обозначаться «Д», это от слова description): Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

В каких случаях не требуется письменное согласие работника на передачу персональных данных третьей стороне

Вы здесь «Отдел кадров бюджетного учреждения», 2010, N 5 Вопрос: В ст. 88 ТК РФ указано, что работодатель не вправе передавать третьей стороне персональные данные работника без письменного согласия последнего, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также других случаев, предусмотренных федеральными законами. В связи с этим возникли вопросы: в каких случаях не требуется письменное согласие работника на передачу персональных данных третьей стороне и в каком порядке следует получать письменное согласие работника на обработку других данных?

Ответ: В Трудовом кодексе и иных федеральных законах не закреплен точный перечень случаев, когда работодатель вправе предоставить третьим лицам персональные сведения о работнике без его согласия.

Однако определенные сведения можно получить из ст. 88 ТК РФ. В ней действительно указано, что в целях предупреждения угрозы жизни и здоровью работника работодатель вправе предоставить третьим лицам персональные данные работника без его согласия.

К таким случаям можно отнести несчастный случай на производстве, при котором необходимо доставить в учреждение здравоохранения пострадавшего, проинформировать его родственников, направить сообщение в органы и организации, определенные ТК РФ (ст. 228 ТК РФ). Вместе с тем следует учитывать, что, поскольку в законодательстве не закреплен перечень ситуаций, представляющих угрозу жизни или здоровью работника, работодатель в каждом конкретном случае делает самостоятельную оценку серьезности, неминуемости, степени такой угрозы. Кроме того, нет необходимости запрашивать письменное согласие работника на передачу сведений, которой требуют федеральные законы.

Например, п. 3 Инструкции по ведению страхового медицинского полиса, утвержденной Постановлением Правительства РФ от 23.01.1992 N 41 «О мерах по выполнению Закона РСФСР «О медицинском страховании граждан в РСФСР» (ред. от 11.09.1998), установлено, что в полисе указываются фамилия, имя, отчество, пол, возраст, место работы, социальное положение, адрес застрахованного.

Согласие собственников на обработку персональных данных

Считается, для того, чтобы работать с персональными данными собственников, необходимо с каждого из них собрать согласие на обработку персональных данных. Это и верно, и нет, — зависит от ситуации.Сегодня мы расскажем, в каких случаях согласие на обработку персональных данных нужно получить и что делать, если собственник его не даёт.

267851 июля 2017 года вступили в силу изменения в .

Теперь есть 7 составов правонарушений, за которые управляющие компании могут привлечь к административной ответственности за нарушение законодательства о персональных данных.Ужесточилась административная ответственность за нарушение требований – суммарный размер штрафа может составить 275 000 рублей. Многие управляющие компании не знают, как правильно работать с ПД.Для них 4 октября мы провели вебинар

«7 ошибок при работе с персональными данными, за которые УО получит штраф»

. Мы рассказали об обязанностях оператора ПД, дали рекомендации по выполнению требований и отдельно внимание уделили вопросу получения согласия на обработку ПД.Если вы управляющая компания и у вас нет согласия на обработку ПД от собственников, но вы их обрабатываете внутри организации и не отдаёте их в сторонние организации, в таком случае согласие на обработку персональных данных не требуется.Если вы будете передавать персональные данные собственников третьим лица, согласие на обработку нужно обязательно получить.

При этом лицо, которое обрабатывает персональные данные по поручению оператора, не обязано получать отдельное согласие субъекта ПД на обработку его персональных данных.

Ответственность в этой ситуации несёт управляющая организация.В перечислены случаи, когда согласие на обработку ПД для передачи третьим лицам не требуется:Если это разрешает Федеральный закон. Так, например, для размещения информации в ГИС ЖКХ согласия на обработку ПД не нужно.Если вы передаёте данные платёжному агенту и расчётным центрам ().Когда вы привлекаете представителя для расчётов с собственниками и нанимателями

Почему не нужно всегда получать согласие на обработку персональных данных в рамках GDPR

18 апреля 2020 в 12:33

  1. ,
  2. ,
  3. ,
  4. ,

Статья для тех, у кого клиенты в Евросоюзе. Я работаю юристом в компании ISPsystem и уже пару месяцев разбираюсь в тонкостях GDPR.

В этой статье поделюсь своими мыслями о нем и расскажу, почему не надо по любому поводу спрашивать у клиента разрешение на обработку персональных данных.

Для начала небольшое, но важное отступление. Недавно знакомый из торговой компании попросил посмотреть их договор с веб-студией.

Те собирались дорабатывать сайт магазина. Первым делом я открыл техзадание и увидел, что ребята планируют зарегистрировать владельца сайта в Роскомнадзоре как оператора персональных данных. Я подумал: «Они это серьезно?» И сам же ответил: «К сожалению, да».

Такой же совет будет в семи из десяти статей-инструкций по соблюдению закона «О персональных данных» (152-ФЗ). Советчики говорят:

«Первым делом подайте заявление о включении в реестр операторов персональных данных»

. И многие этой рекомендации следуют.

А теперь внимание! Статья 22 того же закона определяет, что если обработка данных необходима для исполнения договора, то уведомлять Роскомнадзор не нужно. Вы продаёте товары/услуги через интернет?

Отлично! Если не используете данные ни для чего больше, то и уведомление в Роскомнадзор подавать не надо.

Вот такой простой рецепт. Ну а теперь к теме. 25 мая в силу вступает европейский аналог нашего 152-ФЗ — .

Документ касается всех, кто продает на территории Евросоюза товары и услуги. Мы в ISPsystem делаем , которое покупают по всему миру, в том числе в Евросоюзе. Поэтому для нас тема очень актуальна.

Разобраться в GDPR сложно, а за нарушение грозят штрафы до 20 000 000 евро или 4% от годовой общемировой выручки.

Поэтому о нем говорят много, и как в истории со 152-ФЗ дают якобы универсальный совет:

«получайте согласие на обработку персональных данных»

.

Европейский интернет пестрит такими заявлениями : «You should always get consent for the data you wish to collect.

Not only

И снова о персональных данных.

Не хотел поднимать эту многострадальную тему, но судя по тому, что я читаю, в том числе и на этом уважаемом сайте, у многих HR-ов в данной области полный провал в знаниях. Итак, приступим. Миф №1. Работодатель, как оператор персональных данных работников, ОБЯЗАН

«до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.»

, то есть уведомить Рокомнадзор.

Нет не обязан. Право работодателю не уведомлять дает п.1 ч.2 ст.22 Федерального закона от 27 июля 2006 г.

N 152-ФЗ «О персональных данных»: «Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных: 1) обрабатываемых в соответствии с трудовым законодательством; Миф №2. Работодатель, перед подписанием трудового договора с работником, ОБЯЗАН получить согласие на обработку персональных данных. Нет не обязан. Во первых, ст.ст.

86 и 88 ТК РФ, обязывает работодателя получать согласие у работника только в следующих случаях:

«Если персональные данные работника возможно получить только у третьей стороны.»

«При сообщении персональных данных работника третьей стороне.» «При передаче персональных данных работника в коммерческих целях.» Во вторых, работодатель не является оператором по отношению к своим работникам (и соответственно на него не распространяются все обязанности, определенные 152-ФЗ), если помимо «организации и (или) обработки» он не «определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.» (п.2 ст.3 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных»).

Очевидно, что работодатель не определяет цели обработки ПД своих работников, состав ПД и действия производимые с ними (они определены трудовым и бухгалтерским законодательством). Ну и не забываем про разъяснения Роскомнадзора «По

Брать ли согласие с работника на обработку его персональных данных?

Ответ на вопрос: В соответствии с п.

1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» персональные данные — это любая информация, относящаяся к определенному или определяемому на ее основании физическому лицу.

К такой информации относятся, в частности, фамилия, имя, отчество этого лица, год, месяц, дата и место его рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы. Оператором персональных данных является государственный орган, муниципальный орган, юридическое или физическое лицо, организующие или осуществляющие обработку таких данных, а также определяющие цели и содержание обработки (п.

2 ст. 3 Закона № 152-ФЗ). Понятие «обработка персональных данных» включает в себя весь спектр действий (операций) с персональными данными, в том числе: их сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (передачу), обезличивание, блокирование и уничтожение. Следовательно, в силу Закона № 152-ФЗ как только в распоряжении организации появляются данные любого лица, эта организация становится оператором персональных данных и обязана обеспечить их защиту. Обработка таких данных осуществляется только с письменного согласия сотрудников.