ФЗ-152 (О персональных данных)
ФЗ-152 «О персональных данных» — Федеральный закон № 152-ФЗ от 27.07.2006 — главный закон РФ, регулирующий сбор, хранение и обработку персональных данных граждан.
Что считается персональными данными
- ФИО, дата рождения, паспортные данные
- Контакты: телефон, email, адрес
- Биометрические данные
- Семейное и материальное положение
- Состояние здоровья
- Профессиональная информация в связке с человеком
Кто должен соблюдать
- Все юридические лица и ИП, обрабатывающие персональные данные граждан
- Включая интернет-магазины, SaaS-сервисы, HR-агентства, любые B2C
- Подача в Роскомнадзор уведомления об обработке ПД — обязательна
Главные требования
- Согласие на обработку — явное, в письменной или электронной форме
- Цель обработки — указать конкретно, не «для целей бизнеса»
- Срок хранения — указать
- Право на удаление — клиент может потребовать удалить данные
- Локализация — серверы с данными граждан РФ должны быть в РФ
- Защита — технические меры безопасности (шифрование, access control)
Что должен знать ассистент
- При сборе данных кандидатов / клиентов — получать явное согласие
- Не хранить данные дольше нужного
- При запросе удаления — реагировать в течение 30 дней
- Не передавать данные третьим лицам без согласия
- При утечке — уведомить Роскомнадзор в течение 24 часов (с 2024)
Штрафы
С 2024 года штрафы за нарушение ФЗ-152 значительно повышены: для юрлиц до 18 млн ₽ за крупную утечку (ст. 13.11 КоАП).
У Aspirine HR
- Согласия собираем явно при первом контакте
- Серверы с данными в РФ
- Политика обработки данных опубликована: /privacy_policy/
- Роскомнадзор уведомлён об обработке
См. также: Политика обработки данных.
Получите подходящих бизнес-ассистентов через Aspirine HR
Заполните бриф в Telegram-боте — первые отобранные кандидаты приходят за 2 минуты. Платите только когда выберете, с кем идти на собеседование.
Получить кандидатов →