Более пятнадцати лет назад был принят Федеральный закон №152-ФЗ “О персональных данных”. Главной целью данного закона была и остается защита прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Что подразумевается под персональными данными на рабочих местах. Это данные паспорта работника, сведения о его семейном положении, образовании, номер ИНН, страхового свидетельства ГПС, медицинская страховка, пароли от учетных записей и многое другое. Такие данные хранятся в каждой организации.
Проверки от ответственного государственного исполнителя, которым в нашем случае является Роскомнадзор - явление достаточно частое, особенно в последние годы. Каждая компания, которая организовывает и (или) осуществляет обработку персональных данных, является оператором персональных данных. И должна быть занесена в соответствующий реестр Роскомнадзора. Выявлением несоответствий и нарушений и занимается этот проверяющий орган.
Как внести компанию в реестр операторов персональных данных
Согласно Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», любой оператор персональных данных обязан внести информацию о себе в реестр операторов персональных данных. Для этого необходимо обратиться в Роскомнадзор. Требуются следующие документы:
- Заявление о включении в реестр операторов персональных данных
- Копия учредительных документов организации
- Копия документа, подтверждающего полномочия руководителя организации
- Копия документа, подтверждающего наличие согласия субъекта персональных данных на обработку его персональных данных
- Информация о лице, ответственном за организацию обработки персональных данных
После подачи заявления и предоставления необходимых документов, Роскомнадзор проведет проверку и, при положительных результате, внесет организацию в реестр операторов персональных данных.
Как подготовиться к проверке и не получить штраф
Для начала нужно понять, какие именно требования могут предъявляться к той или иной организации. И какая именно документация должна присутствовать.
Нужно определите перечень актов, которые относятся непосредственно к вашей организации. Формы персональных данных для обработки могут быть различными. Нужно понять, с какой работает именно ваша организация ( например, биометрические персональные данные). Далее нужно изучить нормативные акты, которые обязательны к исполнению в вашем случае.
Необходимо определить ответственных сотрудников, которые займутся обработкой персональных данных, а также разработают всю необходимую документацию по процессу обработки, защиты и хранения.
Каждый сотрудник, имеющий отношение к обработке персональных данных должен быть ознакомлен под подпись с уставом компании нормативно-правовыми документами, регламентирующими защиту ПД.
В общем доступе должна находиться информация о политике по обработке персональных данных вашей организации. Это нужно, чтобы каждый желающий мог ее прочесть и убедиться в правильности действий вашей организации. Размещение производится на корпоративном сайте и сайте компании, в мобильной рассылке и стенде информации.
При проверке особое внимание уделяется специальным категориям ПД. Это расовая принадлежность и политические взгляды сотрудников, их семейное положение, состояние здоровья, информация о ближайших родственниках. такие данные могут быть собраны только с согласия владельца и в строгом соответствии с законом.
Стоит особо внимательно отнестись к раздельному хранению данных. Персональные данные сотрудников не могут храниться с данными клиентов компании.
Если в компании произошла любая реорганизация или другие изменения, которые должны быть отражены в реестре операторов персональных данных, об этом сразу же стоит подать уведомление.
Для того, чтобы правильно организовать подготовку к подобным проверкам, рекомендуется обратиться к специалистам. Комитет по информационной и правовой безопасности бесплатно предоставить аналитической заключение эксперта, консультацию специалиста в сфере защиты персональных данных с учетом требований на 2024 год. С помощью Комитета данные организации могут быть быстро внесены ( или обновлены) в реестр операторов персональных данных. А также KPIB поможет грамотно подготовить все данные, документацию и сотрудников к проверке Роскомнадзора.
Официальный сайт - https://kpib.ru/
Номер телефона - +7(812) 240-8166
