Недавно поступил вопрос от подписчика в моем Телеграм-канале про персональные данные:
▪️Можно ли их собирать без согласия гостей?
▪️Как хранить?
▪️Кто такой оператор персональных данных?
В формате вопрос-ответ сегодня я — Дмитрий Шупейко, дипломированный юрист со стажем более 15 лет, отвечаю на самые важные вопросы.
❓Что такое персональные данные (ПД)?
Это любая информация, относящаяся к прямо или косвенно определённому или определяемому физлицу (субъекту ПД).
Это могут быть:
▪️ФИО;
▪️номер телефона;
▪️электронная почта;
▪️фото;
▪️паспортные данные;
▪️сведения, позволяющие идентифицировать человека.
❓Кто такой оператор персональных данных?
Это тот, кто занимается сбором, записью, систематизацией, накоплением, хранением, — вплоть до уничтожения.
Оператором может быть государственный или муниципальный орган, юр или физлицо (ИП и самозанятые тоже)
❗️Даже если в вашей компании 1 человек (ген.директор или учредитель), то он все равно является работником организации, вне зависимости от наличия у него трудового договора. И он обязан обеспечивать хранение обработки ПД в соответствии с законом.
❓Можно ли просто так собирать персональные данные?
Нет, необходимо уведомить об этом Роскомнадзор с помощью заявления.
Перед подачей заявления нужно подготовиться:
▪️разработать пакет необходимых документов — например, положение об обработке ПД и приказы о назначении ответственных;
▪️выполнить ряд мероприятий, например, ограничить доступ в помещения, установить пароли.
Уже после этого можно регистрироваться. Роскомнадзор разработал форму уведомления.
Есть три способа подать уведомление:
1️⃣ заполнить, распечатать и отправить в местное отделение Роскомнадзора;
2️⃣ сделать это в электронной форме на сайте Роскомнадзора;
3️⃣ заполнить форму и направить её ведомству на «Госуслугах», если у вас есть подтверждённая учётная запись.
Если хотите подать уведомление от имени юр лица, ваша учётная запись должна быть привязана к организации на портале «Госуслуг».
После уведомления Роскомнадзора в течение 30 дней он обязан внести вас в реестр операторов ПД.
Также нужно будет уведомить, если вы прекратите собирать и обрабатывать данные.
❓Какие документы необходимо разработать перед регистрацией?
▪️политику конфиденциальности;
▪️правила работы с персональными данными;
▪️согласие на обработку ПД;
▪️обязательство о неразглашении ПД.
❓ Бывают ли случаи, когда не нужно брать согласие на обработку персональных данных?
Да, но их мало.
Закон разрешает не брать согласие, если «обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора».
❓А можно не регистрироваться?
Да, закон допускает некоторые случаи, когда этого можно не делать.
В основном это прямые договоры с клиентами, когда вы никому не передаёте информацию, а также не предоставляете им доп услуг.
Но такое практически невозможно представить, если вы осуществляете предпринимательскую деятельность.
Например, если вы владелец посуточного бизнеса и подписываете договор с гостем, а после этого его уничтожаете, нигде не храните, не собираете ФИО и телефоны в базы клиентов, то регистрация вам НЕ нужна. Но это же невозможно, поэтому регистрация ОБЯЗАТЕЛЬНА.
Ещё можно обойтись без уведомления, если вы:
▪️обрабатываете данные сотрудников по ТК РФ;
▪️используете только ФИО;
▪️выдаёте разовый пропуск.
Если у вас есть сомнения, лучше получить консультацию юриста.
❓А если я продаю машину другому физлицу, то я теперь тоже оператор ПД?
Нет, договор купли-продажи — это бытовая сделка. А оказания услуг для извлечения прибыли — уже бизнес, и вы уже становитесь оператором.
❓Что будет, если мне нужно регистрироваться, а я не сделаю этого?
Вас ожидает штраф:
▪️для граждан (самозанятые) — от 700 до 100 000 рублей;
▪️для ИП — от 5000 до 20 000 рублей;
▪️для юрлиц — от 15 000 до 18 000 000 рублей.
📄 А если вам необходимо составление документов, о которых я рассказывал выше — записывайтесь на консультацию. Разберем конкретно ваш случай и составим документы именно для вашей компании.