Найти в Дзене
KPIB - Комитет по информационной и правовой безопасности
106 подписчиков

Как правильно подготовить свою организацию к проверке на соответствие требованиям ФЗ № 152-ФЗ

24
3 мин
Более пятнадцати лет назад был принят Федеральный закон №152-ФЗ “О персональных данных”. Главной целью данного закона была и остается защита прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Что подразумевается под персональными данными на рабочих местах. Это данные паспорта работника, сведения о его семейном положении, образовании, номер ИНН, страхового свидетельства ГПС, медицинская страховка, пароли от учетных записей и многое другое. Такие данные хранятся в каждой организации. Проверки от ответственного государственного исполнителя, которым в нашем случае является Роскомнадзор - явление достаточно частое, особенно в последние годы. Каждая компания, которая организовывает и (или) осуществляет обработку персональных данных, является оператором персональных данных. И должна быть занесена в соответствующий реестр Роскомнадзора. Выявлением несоответствий и нарушений и занимает
Оглавление

Более пятнадцати лет назад был принят Федеральный закон №152-ФЗ “О персональных данных”. Главной целью данного закона была и остается защита прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Что подразумевается под персональными данными на рабочих местах. Это данные паспорта работника, сведения о его семейном положении, образовании, номер ИНН, страхового свидетельства ГПС, медицинская страховка, пароли от учетных записей и многое другое. Такие данные хранятся в каждой организации.

Проверки от ответственного государственного исполнителя, которым в нашем случае является Роскомнадзор - явление достаточно частое, особенно в последние годы. Каждая компания, которая организовывает и (или) осуществляет обработку персональных данных, является оператором персональных данных. И должна быть занесена в соответствующий реестр Роскомнадзора. Выявлением несоответствий и нарушений и занимается этот проверяющий орган.

Как внести компанию в реестр операторов персональных данных

Согласно Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», любой оператор персональных данных обязан внести информацию о себе в реестр операторов персональных данных. Для этого необходимо обратиться в Роскомнадзор. Требуются следующие документы:

  • Заявление о включении в реестр операторов персональных данных
  • Копия учредительных документов организации
  • Копия документа, подтверждающего полномочия руководителя организации
  • Копия документа, подтверждающего наличие согласия субъекта персональных данных на обработку его персональных данных
  • Информация о лице, ответственном за организацию обработки персональных данных

После подачи заявления и предоставления необходимых документов, Роскомнадзор проведет проверку и, при положительных результате, внесет организацию в реестр операторов персональных данных.

Как подготовиться к проверке и не получить штраф

Для начала нужно понять, какие именно требования могут предъявляться к той или иной организации. И какая именно документация должна присутствовать.

Нужно определите перечень актов, которые относятся непосредственно к вашей организации. Формы персональных данных для обработки могут быть различными. Нужно понять, с какой работает именно ваша организация ( например, биометрические персональные данные). Далее нужно изучить нормативные акты, которые обязательны к исполнению в вашем случае.

Необходимо определить ответственных сотрудников, которые займутся обработкой персональных данных, а также разработают всю необходимую документацию по процессу обработки, защиты и хранения.

Каждый сотрудник, имеющий отношение к обработке персональных данных должен быть ознакомлен под подпись с уставом компании нормативно-правовыми документами, регламентирующими защиту ПД.

В общем доступе должна находиться информация о политике по обработке персональных данных вашей организации. Это нужно, чтобы каждый желающий мог ее прочесть и убедиться в правильности действий вашей организации. Размещение производится на корпоративном сайте и сайте компании, в мобильной рассылке и стенде информации.

При проверке особое внимание уделяется специальным категориям ПД. Это расовая принадлежность и политические взгляды сотрудников, их семейное положение, состояние здоровья, информация о ближайших родственниках. такие данные могут быть собраны только с согласия владельца и в строгом соответствии с законом.

Стоит особо внимательно отнестись к раздельному хранению данных. Персональные данные сотрудников не могут храниться с данными клиентов компании.

Если в компании произошла любая реорганизация или другие изменения, которые должны быть отражены в реестре операторов персональных данных, об этом сразу же стоит подать уведомление.

Для того, чтобы правильно организовать подготовку к подобным проверкам, рекомендуется обратиться к специалистам. Комитет по информационной и правовой безопасности бесплатно предоставить аналитической заключение эксперта, консультацию специалиста в сфере защиты персональных данных с учетом требований на 2024 год. С помощью Комитета данные организации могут быть быстро внесены ( или обновлены) в реестр операторов персональных данных. А также KPIB поможет грамотно подготовить все данные, документацию и сотрудников к проверке Роскомнадзора.

Официальный сайт - https://kpib.ru/

Номер телефона - +7(812) 240-8166