Найти в Дзене
Чёрная Бухгалтерия
2398 подписчиков

Типовые нарушения требований Роскомнадзора среди предпринимателей

23
1 мин

Власти не могут определиться, по какому пути идти. Либо тайна персональных святая святых (как в Америке), либо интересы субъектов ставим на задний план (как в Швеции). Банки у нас, как известно, раскрывают банковскую тайну по первому запросу, МВД и ФСБ получили доступ к личному кабинету налогоплательщика.

А вот с 27 марта увеличили штрафы за нарушение обработки персональных данных. Для отдельных нарушений исключили предупреждение и добавили штрафы за повторное нарушение, например, за обработку без письменного согласия владельца. Изменения внесли в части 1 - 7 статьи 13.11 Коап.

Штрафы для ИП

  • обработка данных в случаях, не предусмотренных законодательством - от 10 тыс. до 20 тыс. рублей;
  • повторное нарушение - от 50 тыс. до 100 тыс. рублей;
  • не опубликована политика об обработке персональных данных - от 10 тыс. до 20 тыс.рублей;
  • не выполнены в срок по блокировке и уничтожению личных данных - от 20 до 40 тыс.рублей;
  • не соблюдены условия и не исключен несанкционированный доступ к персональным данным - от 20 тыс. до 40 тыс. рублей.

К проверкам Роскомнадзора лучше готовиться заранее. Нарушений у предпринимателя может оказаться больше, чем на первый взгляд.

Что включают персональные данные?

  • фамилия, имя, отчество
  • пол, возраст;
  • образование, квалификация, проф.подготовка;
  • место жительства;
  • семейное положение, дети, родственники;
  • факты биографии и предыдущая трудовая деятельность;
  • сведения о заработной плате.

Типовые нарушения требований Роскомнадзора

  • Не опубликована Политика обработки персональных данных. Роскомнадзор просматривает сайты компаний на ее наличие
  • Форма согласия на обработку персональных данных составлена некорректно
  • Нет специального места хранения документов и перечня лиц с доступом
  • Нет обучения и ознакомления сотрудников с Порядком
  • Отсутствует уведомления об обработке персональных данных или об изменении информации
  • Не соблюдена конфиденциальность в передаче информации третьим лицам (например, банкам в рамках зарплатного проекта)
  • Нет подтверждения об уничтожении персональных данных по достижению цели

Обязательно проверить

  • от всех ли работников получено согласие на обработку персональных данных;
  • ознакомлены ли работники с локальными актами порядка обработки данных, с правами и обязанностями;
  • должным ли образом осуществляется хранение и защита персональных данных;
  • документация об обработке оформлена ли согласно требований законодательства.