С этого года Роскомнадзор усилил контроль за персональными данными. На этом даже пытались играть мошенники, рассылая ложные письма с требованиями от РКН. Письма также рассылают компании, которые оказывают услуги по разработке документации якобы для создания системы защиты персональных данных в компании. Персональные данные получают все компании, где есть работники, а также предприятия сферы услуг.
Что нужно на самом деле?
Необходимо утвердить положение о работе с персональными данными, форма есть в интернете. Все работники компании должны быть с ним ознакомлены под роспись. Также нужно назначить ответственных, кто допускается к работе с ними и уведомить Роскомнадзор (ст. 22 152-ФЗ). Это делается один раз по почте или через портал персональных данных РКН: pd.rkn.gov.ru. Также надо получить согласие лица на обработку и хранение его данных. В согласие пропишите все максимально подробно, чтобы потом не было вопросов. Не нужно ничего этого делать, если вы собираете только ФИО, данные для разового прохода в компанию и информацию по договору.
Хранить данные нужно в сейфе. Передавать только с согласия физлиц. А для уничтожения требуется создать комиссию и оформить акт уничтожения данных.
Штрафы за различные нарушения данного порядка от 10000 до 75000 рублей.
Нас вы сможете увидеть на страницах: