5 подписчиков

Как пройти проверку в Роскомнадзоре и стать оператором персональных данных?

6 февраля 20206 фев 2020

312

3 мин

Если Вы получили уведомление Роскомнадзора о проведении проверки в Вашей компании — не спешите паниковать. Мы участвовали уже в нескольких и знаем весь процесс изнутри. Рассказываем, зачем становится оператором персональных данных, как избежать штрафов и пройти всю процедуру максимально легко. Персональные данные — это любая информация, с помощью которой можно идентифицировать личность: например, ФИО, дата рождения, образование, доходы или даже семейное положение. Оператор — человек, компания или государственный орган, который собирает, хранит, обрабатывает и совершает иные действия с персональными данными. Любой контакт с человеком, в том числе в интернете, позволяющий однозначно определить кто это — и вот вы уже владелец персональных данных в лице оператора. И кстати, один из самых больших штрафов предусмотрен как раз за сбор личной информации гражданина без его согласия. С терминологией определились. Теперь поговорим подробнее, как официально стать оператором персональных данных:

Оглавление

1 этап: предоставить перечень запрашиваемых документов
2 этап: сформировать пакет документов по работе с личной информацией
3 этап: подать заявление, чтобы официально стать оператором персональных данных

Если Вы получили уведомление Роскомнадзора о проведении проверки в Вашей компании — не спешите паниковать. Мы участвовали уже в нескольких и знаем весь процесс изнутри.

Рассказываем, зачем становится оператором персональных данных, как избежать штрафов и пройти всю процедуру максимально легко.

Персональные данные — это любая информация, с помощью которой можно идентифицировать личность: например, ФИО, дата рождения, образование, доходы или даже семейное положение.

Оператор — человек, компания или государственный орган, который собирает, хранит, обрабатывает и совершает иные действия с персональными данными.

Любой контакт с человеком, в том числе в интернете, позволяющий однозначно определить кто это — и вот вы уже владелец персональных данных в лице оператора.

И кстати, один из самых больших штрафов предусмотрен как раз за сбор личной информации гражданина без его согласия.

С терминологией определились. Теперь поговорим подробнее, как официально стать оператором персональных данных:

1 этап: предоставить перечень запрашиваемых документов

Они должны быть заверены подписью руководителя и печатью организации. Также, необходимо приложить сопроводительное письмо с указанием списка предоставляемых документов и, по возможности, их сканированные образцы.

Подготовку лучше поручить специалисту с юридическим образованием или компании, которая занимается электронной отчетностью и документооборотом. Если решили формировать самостоятельно — будьте внимательны, можно получить множество предписаний.

Помимо основного пакета компании, нужно предоставить еще несколько дополнительных документов:

Приказ о назначении комиссии;
Приказ о криптографической защите;
Приказ о контролируемой зоне;
Приказ о проведении работ по защите ПДн;
Приказ о допуске сотрудников к ПДн;
Приказ о назначении ответственных;
Приказ об утверждении форм документов;
Приказ об учете сейфов, металлических шкафов и ключей от них;
Должностные инструкции;
Журнал прохождения инструктажей.

2 этап: сформировать пакет документов по работе с личной информацией

Сотрудники, работающие с персональными данными, должны пройти инструктаж. Им нужно знать правила обработки и хранения личных данных клиентов. После чего, поставить подпись в журнале прохождения инструктажей.

Не забудьте про политику конфиденциальности — она должна быть отражена на сайте и всех ресурсах, где собираются персональные данные. Если у вас есть формы, где пользователи оставляют свои данные, под ними обязательно нужно поставить фразу «Даю согласие на обработку своих персональных данных» и чекбокс. Если у вас есть ещё и пользовательское соглашение, то сделайте чекбокс и с ним.

И еще момент, политика конфиденциальности должна быть зарегистрирована приказом и зафиксирована в документах.

3 этап: подать заявление, чтобы официально стать оператором персональных данных

Для этого, на сайте Роскомнадзора www.rkn.gov.ru оформите уведомление об обработке персональных данных.

Небольшой лайфхак: всю заполненную информацию скопируйте себе в отдельный документ, т.к. сайт может подвисать, и Вам придется заполнять все сначала.

Форма лучше всего работает на компьютерах с операционной системой Windows и заполнять лучше всего в браузере Internet Explorer. Там форма работает быстрее и реже выдаёт ошибки.

ВАЖНЫЙ МОМЕНТ: после заполнения документа и выводе на печать — не закрывайте окно формы! Там прописывается номер уведомления и ключ. Запишите их себе — при печати может произойти ошибка и придется начинать все сначала.

4 этап: посетить приемную Роскомнадзора и зарегистрировать уведомление лично

Подготовьте уведомление в двух экземплярах: одно Вы оставите там, одно, с подписью секретаря или инспектора, заберете себе.

Обязательно должно быть отражено: входящий №, дата, подпись и расшифровка, кто принял уведомление.

Проверка занимает от 1 до 7 дней, после чего, Вам укажут на ошибки, выпишут предписания и дадут время на их устранение.

Но штрафа удастся избежать, т.к. основной перечень необходимых документов будет у Вас на руках.

Отнеситесь к этому серьезно — штрафы составляют несколько сотен тысяч рублей.

Если остались вопросы, или понадобится помощь в прохождении проверки — команда Aqua Delivery готова Вам в этом помочь. Напишите нам в личные сообщения или оставляйте заявку на сайте aqua-delivery.ru.

Давайте поделимся опытом — напишите в комментариях, была ли у Вас проверка, как все прошло или как Вы к ней готовитесь?