Важно помнить, что вы являетесь оператором персональных данных в отношении не только своих работников, но и прочих физлиц, чьи данные вы получаете (клиентов, партнеров и пр.). В таком случае у вас также возникают определенные обязанности.
В частности, вы должны до начала обработки персональных данных уведомить Роскомнадзор о своем намерении это сделать, за исключением предусмотренных законом случаев (ч. 1 ст. 22 Закона о персональных данных). В ряде случаев вам нужно получить согласие на обработку персональных данных от лиц, которые обращаются в ваше учреждение. Например, его нужно взять у кандидатов на вакантные должности, которые приходят на собеседования, ведь в их анкетах есть персональные данные.
Более подробно с данным материалом Вы можете ознакомиться в СПС КонсультантПлюс
Готовое решение: Как учреждению защитить свою конфиденциальную информацию (КонсультантПлюс, 2020) {КонсультантПлюс}
