152-ФЗ регулирует работу операторов с персональными данными как с использованием электронных систем, так и без них. Согласно ему нельзя собирать, обрабатывать и использовать личные сведения без согласия их владельца. При этом защищать персональные данные — обязанность оператора. А оператором признаётся любая компания, у которой есть хотя бы один наёмный работник.
Что такое «Персональные данные»
Это любая информация, относящаяся прямо или косвенно к конкретному физическому лицу. К ней относятся ФИО, телефон, адрес электронной почты и адрес проживания, фото, данные документов и т.д.
Нарушения, за которые оператора персональных данных могут привлечь к ответственности
Данные используются не по назначению.
Данные обрабатываются без согласия физического лица.
Оператор не разглашает политику обработки информации.
Данные были получены незаконным способом.
Информацию обезличили ненадлежащим образом.
Происходит уничтожение или удаление личных данных.
КЭДО-платформа HRlink соответствует всем требованиям 152-ФЗ
Все документы и операции с ними полностью защищены от кражи и проникновения злоумышленников.
ЭП выдаёт аккредитованный удостоверяющий центр.
Тесты на проникновение третьих лиц.
Сертификаты соответствия ISO 9001-2015, ISO 14001-2016, 54934-2012.
Полный пакет документов по безопасности по международному стандарту.
Возможность установить версию on-premise и хранить данные на серверах заказчика.