Как отразятся изменения в федеральном законе «О персональных данных» на бизнесе.? Что необходимо помнить начинающему бизнесмену, чтобы избежать санкций со стороны Роскомнадзора?
В марте 2021 года существенные изменения претерпел ФЗ №152-ФЗ «О персональных данных». В частности, в нормативно-правовом акте было дано понятие не только о том, что информация, полученная от людей, может обрабатываться, но и распространяться. Соответственно, перед бизнесом возникла новая проблема — как правильно хранить собранные данные, а также как правильно изменить #бизнес-процессы, чтобы они соответствовали нормам права.
Какие данные причисляются к категории «персональные»?
Федеральное законодательство достаточно сурово относится к нарушителям федеральных законов. Поэтому если Роскомнадзор выявит факт распространения #персональных данных, то в отношении предпринимателя применяются санкции. Поэтому любой бизнесмен, особенно новичок, должен знать, как правильно обращаться с конфиденциальной информацией.
Под персональными данными понимается — информация, которая имеет непосредственное отношение к человеку. Федеральный закон не имеет четкого перечня, но если проанализировать судебную практику, то сюда относятся:
- ФИО;
- дата рождения;
- данные паспорта;
- адрес, где зарегистрировано лицо или место фактического проживания;
- сведения, которые касаются перемещения человека;
- контактные данные, в частности, личный телефон, емейл;
- фото- и видеозаписи, на которых присутствует человек;
- ссылки на личные профили или учетные записи в социальных сетях;
- IP-адреса мобильных устройств и персональных компьютеров.
Обратите внимание! Информация, которую содержат #куки, также признается персональными данными. Это связано с тем, что они представляют собой небольшие по объему текстовые файлы, хранящиеся в браузерах, в которых сохранена информация обо всей активности человека в сети Интернет.
Что делать операторам, работающим с персональными данными?
Итак, изменения федерального закона состоят в том, что до марта 2021 года необходимо было получить у пользователя разрешение на то, чтобы проводить обработку персональных данных. После вступления в законную силу ФЗ с изменениями операторы должны получить согласие пользователя, как на обработку, так и распространение информации.
Если вы являетесь новичком-предпринимателем, но настоятельно рекомендуем переписать соглашение с клиентами и с иными лицами, которые во время взаимодействия с вами указывают свои персональные данные. Это связано с тем, что даже привычные бухгалтерские операции, например, отправка информации в банк для выплаты заработной платы связаны с распространением персональных данных.
Чтобы избежать нарушений федерального законодательства, начинающий #бизнесмен должен придерживаться простых правил и рекомендаций:
- При наличии официального сайта обязательно следует добавить форму, чтобы пользователи ставили согласие на обработку и распространение персональных данных;
- На портале должна быть опубликована страница, где будет прописана Политика конфиденциальности. Современное законодательство не устанавливает каких-либо требований к содержанию этого документа, поэтому можно составить ее в свободной форме, ориентируясь на образцы в интернете;
- ФЗ «О персональных данных» указывает на то, что использовать предоставленные пользователями персональные данные можно только по прямому назначению. Иными словами, если пользователь регистрируется на сайте кадрового агентства, то площадка может собрать сведения об образовании или профессиональных навыках, а вот паспортные данные в таких случаях не требуются. Сбор и распространение ненужных сведений, как утверждают сотрудники Роскомнадзора, является главной причиной, которая влечет за собой санкции со стороны уполномоченных органов;
- Даже самая небольшая компания должна иметь лицо, которое будет ответственно за сбор и хранение персональных данных. Сотрудник должен быть оформлен официально на основании внутреннего приказа.
Обратите внимание. Каждая компания должна направить уведомление в Роскомнадзор, если становится оператором персональных данных!
Несмотря на изменения законодательства, серьезных изменений в бизнес-процессе не требуется. Главное, учитывать требования закона и соблюдать конфиденциальность.
Понравилась статья? Поддержите лайком