Защита персональных данных: необходимость или мода?

Мне иногда приходиться слышать от руководителей, что все действия кадровиков "по защите персональных данных" это очередная бюрократия.

Я уверена, что их еще не касался вопрос защиты их личной информации.  Несомненно, приходится много, что держать в голове касаемо законодательства о защите персональных данных.
Перечень нормативных актов, которые необходимо знать в рамках данного вопроса:

1. Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"
2. Постановление Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
3. Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
4. Указ Президента РФ от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела"
5. Приказ Минкомсвязи РФ от 14.11.2011 N 312 "Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных"
6. Приказ Роскомнадзора от 19.08.2011 N 706 "Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных"
7. Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"

Письменное согласие работника необходимо для действий сверх установленных законом (Трудовым Кодексом РФ). К ним относится оформление пропусков, справочники (телефонные, информационные), размещение на сайте, бейджев, корпоративный электронный адрес (ФИО), табличек на двери и т.д.
В письменном согласии обязательно надо учесть следующее:

• на обработку каких именно персональных данных дает согласие работник;
• для каких именно целей он предоставляет эти сведения;
• перечисляются конкретные действия, которые будут производится с предоставляемыми персональными данными.
• срок действия.

Для корректной формулировки срока  эксперты советуют использовать следующую: "На период действия трудового договора и в течение периода хранения документов, в которых содержаться персональные данные работника. Сроки хранения данных документов будут регламентироваться архивным законодательством РФ".

Как Вы обращаетесь с персональными данными может проверить Роскомнадзор.

И это только небольшая часть того, что называется защита персональных данных! А как обстоит дело с работой с персональными данными в Вашей компании?