Материал подготовлен экспертом по персональным данным, автором курса по персональным данным Совиной Татьяной
1. Запись вебинара «Изменения законодательства в сфере персональных данных» размещена на странице РКН в ВКОНТАКТЕ (https://vk.com/wall-76229642_256653)
2. Ответы Контемирова на которые я обратила внимание (не по порядку, а то что запомнилось):
🔹Любая организация, осуществляющая обработку ПДн, является оператором вне зависимости от ее нахождения в реестре операторов
🔹Новую форму уведомления о начале обработки ПДн еще не утвердили, кто уже состоит в реестре операторов им НЕ НУЖНО будет снова подавать уведомление по новой форме, достаточно подать сведения об изменениях и дополнениях в реестр
🔹Для работников в согласии можно указывать одну цель: соблюдение трудового законодательства и ее же можно указывать в уведомлении об обработке ПДн.
Но не забывать применять "правило бритвы": если цель не определена в ТК РФ, то это уже иная цель.
Например, предоставление работодателями ДМС, в виде "плюшки"/ бонуса - это отдельная цель обработки ПДн.
🔹Аналитика и метрические системы: Яндекс. Метрик, Гугл- аналитика ведут сбор ПД. Поэтому об этом нужно сообщать в уведомлении
🔹Если в организации только один Ген.директор уведомлять все равно нужно, потому что идет обработка ПДн даже по заключенным договорам
🔹 Практически все организации применяют средства автоматизации.
🔹Предметность согласия - это соответствие целей обработки и уставной деятельности
🔹Ответственный за организацию обработки ПДн может быть только один, но он может часть обязанностей делегировать по подразделениям компании
🔹Оператор обязан размещать Политику в отношении обработки ПДн или ссылки на нее на каждой интернет-странице, где идет сбор ПДн.
🔹 В согласии на обработку ПДн должен быть указан конкретный срок действия согласия либо условие прекращения его действия.
🔹 Хранение ПДн не является тождеством архивному хранению. Архивному храпению выведено из сферы контроля РКН, но ему всегда предшествует соответствующая процедура по переводу обработки (хранения) ПДн в архивное хранение.
🔹После увольнения согласие на обработку ПДн должно храниться 75 лет (но тут скорее нужно уточнить про сроки начала работы работника: до 2003 - 75 л., после - 50 л.)
С уважением,
Гайсина Алевтина