Поможем избежать ошибок при работе с персональными данными!
Люди ежедневно передают свои персональные данные (для удобства назовём их ПД) третьим лицам, однако, любая ошибка, связанная с неверным хранением, обработкой и использованием этих данных влечёт значительные штрафы.
Ошибки при обработке персональных данных могут привести к краху компании, ведь мало кто захочет иметь дело с организацией, халатно относящейся к вверенной ей информации.
Обрабатывая ПД, следует внимательно изучить следующие нормативные акты:
✔️ ФЗ № 152-ФЗ «О персональных данных»;
✔️ ФЗ № 149-ФЗ от 27.07.2006 года «Об информации, информационных технологиях и защите информации»;
✔️ постановление Правительства № 1119 от 01.11.2012 года;
✔️ приказ ФСТЭК № 21 от 18.02.2013 года.
Компании, собирающие ПД граждан, обязаны:
▫️ взять у пользователей согласие на эту процедуру;
▫️ предоставить специальную форму для заполнения (содержание формы и подробный перечень реквизитов приведены в п. 4 ст. 9 ФЗ № 152-ФЗ, но обязательно должны быть указаны паспортные данные субъекта, цель, с которой компания собирает данные, и какие данные надлежит собирать);
▫️ уведомить РКН о сборе и обработке ПД;
▫️ разработать и разместить политику обработки ПД так, чтобы любой желающий мог получить к ней доступ для ознакомления.
Мы можем выделить самые распространённые ошибки в вопросах обработки ПД:
▪️ собираемая информация явно избыточна в проекции конкретной задачи;
▪️ компания не имеет оснований для сбора данных;
▪️ заявленные цели достигнуты, но компания продолжает собирать и/или хранить ПД;
▪️ юрлица передают данные третьим лицам, не получив предварительно согласие субъекта.
Принципы работы с ПД, которые помогут избежать претензий Роскомнадзора:
✔️ Запрашивать согласие на обработку данных не только у постоянных работников / пользователей, но и у тех, кто только планирует устроиться на работу / пользоваться услугами / ресурсами / продуктом.
✔️ В обязательном порядке разработать политику обработки персональных данных и разместить её так, чтобы её могли прочитать все.
✔️ Проверять все имеющиеся в компании документы на соответствие требованиям закона № 152-ФЗ.
✔️ Допускать к работе с персональными данными только специально выделенных сотрудников, каждый из которых будет получать доступ только к той информации, которая нужна ему для выполнения своих должностных обязанностей.
✔️ Постоянно ознакамливаться с изменениями в законодательстве: своевременно узнавать, какие документы, отчёты, извещения и кому надлежит подавать.
Чтобы сделать обработку персональных данных полностью законной и безопасной для своей компании, мы рекомендуем обратиться к юристам СИНЭО. Связаться с нами можно по телефону: (812) 34 000 35
