Статья 1 Закона № 152-ФЗ «О персональных данных» определяет сферу действия Закона: «Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее государственные органы), органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами (далее муниципальные органы), юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации».

Таким образом, требования Закона «О персональных данных» распространяются на все государственные и коммерческие организации, обрабатывающие в своих информационных системах персональные данные физических лиц (сотрудников, клиентов, партнеров и т.п.), независимо от размера и формы собственности.

Кого Закон «О персональных данных» затрагивает в первую очередь

В первую очередь требования Закона «О персональных данных» актуальны для тех компаний, деятельность которых напрямую связана с обработкой больших объемов персональных данных физических лиц первой и второй категорий.

Эти обстоятельства предъявляют повышенные требования к системе защиты персональных данных и являются приоритетными для проведения проверок контролирующими органами.

Категории персональных данных

• категория 1 — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;
• категория 2 — персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1;
• категория 3 — персональные данные, позволяющие идентифицировать субъекта персональных данных;
• категория 4 — обезличенные и (или) общедоступные персональные данные.

Компании, попадающие под эту категорию:

• Медицина (государственные и частные лечебные учреждения),
• Кредитно – финансовые учреждения
• Сфера страхования
• Операторы сотовой связи
• Компании туриндустрии
• Агентства по подбору персонала
• Риэлторские компании
• Авиационные пассажирские перевозки

Неполный список отраслей, для которых защита персональных данных является приоритетной, показывает масштабность решаемых задач и приступать к их решению нужно как можно быстрее, чтобы завершить работы в установленный срок.

Источник