Найти в Дзене
Прогрессивный бухгалтер
964 подписчика

Кошелек или жизнь? Как избежать штрафов до 18 млн рублей за работу с ПДн?

3
5 мин
Вы знали, что почти каждая российская компания является оператором персональных данных? Если вы собираете даже элементарные контактные данные через форму на сайте, то уже подпадете под действие 152-ФЗ. Вас это настораживает? Не беспокойтесь — мы знаем, как облегчить вам жизнь и уберечь от штрафов. Обо всем по прядку. Каждая компания, обрабатывающая персональные данные, обязана обеспечить их защиту в соответствии с Федеральным законом № 152-ФЗ. Нарушение правил работы с такими данными грозит штрафами как для самой организации, так и для ответственных сотрудников — вплоть до 18 миллионов рублей. Но помимо финансовых потерь компания-нарушитель рискует и собственной репутацией. Законодательство постоянно меняется, и угнаться за всеми поправками практически невозможно. В ручном режиме у вас есть все шансы что-то упустить. С сервисом 152DOC для 1С вы получаете возможность не только соответствовать букве закона в режиме реального времени, но и быть уверенными в надежности своей защиты.
Оглавление

Вы знали, что почти каждая российская компания является оператором персональных данных? Если вы собираете даже элементарные контактные данные через форму на сайте, то уже подпадете под действие 152-ФЗ. Вас это настораживает? Не беспокойтесь — мы знаем, как облегчить вам жизнь и уберечь от штрафов. Обо всем по прядку.

Кто входит в список операторов персональных данных?

  • Компании, нанимающие сотрудников (т.е. все).
  • Фирмы, заключающие договоры с подрядчиками, включая гражданско-правовые отношения.
  • Организации, работающие с клиентами.
  • Те, кто принимает заявки через сайт с полями ФИО, телефона и e-mail.

Каждая компания, обрабатывающая персональные данные, обязана обеспечить их защиту в соответствии с Федеральным законом № 152-ФЗ. Нарушение правил работы с такими данными грозит штрафами как для самой организации, так и для ответственных сотрудников — вплоть до 18 миллионов рублей. Но помимо финансовых потерь компания-нарушитель рискует и собственной репутацией.

Законодательство постоянно меняется, и угнаться за всеми поправками практически невозможно. В ручном режиме у вас есть все шансы что-то упустить.

С сервисом 152DOC для 1С вы получаете возможность не только соответствовать букве закона в режиме реального времени, но и быть уверенными в надежности своей защиты.

Демонстрация возможностей сервиса по ссылке.

Этот виртуальный помощник избавит вас от очень важной, но все же рутины и позаботится обо всем, чтобы вы могли сосредоточиться на развитии бизнеса.
Этот виртуальный помощник избавит вас от очень важной, но все же рутины и позаботится обо всем, чтобы вы могли сосредоточиться на развитии бизнеса.


Штрафы за нарушение работы с персональными данными

• Невыполнение обязанности по обеспечению записи, систематизации, накопления, уточнения и извлечения ПДн, которые собрали через интернет - штраф до 18 млн рублей.

• Обработка ПДн без письменного согласия - штраф до 1,5 млн рублей.

• Нарушение требований в области размещения биометрических ПДн - до 1 млн рублей.

• Обработка ПДн в незаконных случаях - штраф до 300 000 рублей.

• Отсутствие политики обработки ПДн - до 60 000 рублей.

5 самых распространенных проблем

Проблемы, которые мы перечислим ниже являются самыми распространенными при работе с ПДн. Но на них список не заканчивается.

1. Неправильное восприятие статуса оператора персональных данных

Организация полагает, что не относится к операторам персональных данных, аргументируя это тем, что обрабатывает данные только в рамках отдела кадров. Однако по закону любая компания, собирающая и обрабатывающая личную информацию (ФИО, паспортные данные, телефоны и прочее), автоматически становится оператором. Компания обязана обеспечить надлежащую защиту данных независимо от объема обработки.

2. Игнорирование необходимости актуализации организационно-распорядительной документации (ОРД)

Многие организации убеждены, что документы, созданные однажды, не нуждаются в постоянном обновлении. Это заблуждение. Нормы законодательства меняются, появляются новые требования, и документацию нужно регулярно актуализировать. Игнорирование этого факта приводит к рискам нарушений и последующему привлечению к ответственности.

3. Отсутствие полномочий и компетенции у ответственного сотрудника

Человек, назначенный ответственным за обработку персональных данных, часто оказывается неспособным выполнять свои обязанности. Причинами служат:

- Недостаток влияния на другие подразделения компании (например, кадровик не может регулировать действия отдела продаж).

- Отсутствие достаточной квалификации по вопросам защиты персональных данных.

- Нехватка времени для глубокого погружения в законодательство и разработку документации.

- Нет инструментов для аудита и проверки соответствия сайта компании требованиям 152-ФЗ.

4. Потеря доступа к исходным документам и необходимости воссоздания документации

Смена ответственного сотрудника нередко приводит к тому, что доступ к первоначальным файлам документации теряется. Из-за этого компании вынуждены начинать работу заново, создавая документы с нуля. Это требует времени и ресурсов, вызывая повышенные риски нарушения законодательства.

5. Ограниченное представление о видах обрабатываемых персональных данных

Многие компании полагают, что обработка персональных данных ограничивается только действиями отдела кадров, который занят сбором и обработкой информации о сотрудниках (ФИО, паспортные данные, банковские реквизиты и т.п.).

Однако на практике, помимо отдела кадров, персональные данные могут использоваться и другими подразделениями:

  • Отдел маркетинга собирает контактные данные клиентов и подписчиков для рассылок и продвижения.
  • Юридический отдел обрабатывает информацию о партнерах и поставщиках, запрашивая паспорта и банковские реквизиты для подписания договоров.
  • Финансовая служба аккумулирует данные сотрудников и внешних контрагентов для расчета заработной платы и ведения учета.
  • Интернет-магазин собирает имена, телефоны и адреса доставки покупателей.
  • Эти проблемы кажутся незначительными, но именно они часто становятся источником серьезных штрафов и ущерба репутации компании.

Что еще может стать причиной штрафов от РКН?

• Хостинг за рубежом. Серверы сайта находятся не в России.

• Cookies без предупреждений. Сбор данных без уведомления пользователей.

• Незадекларированные сервисы. Использование веб-аналитики, такой как Google Analytics, без регистрации в РКН.

• Формы без согласия. Отсутствие согласия на обработку данных и политики конфиденциальности на сайте.

• Незаконные фото. Публикация изображений сотрудников или клиентов без их разрешения.

• Ошибки в подписках. Некорректная форма подписки на рассылки.

-3

Чем вам поможет 1С:152DOC

Сервис помогает создавать документы для защиты персональных данных и работы с криптографией, полностью соответствуя российским законам.

В распоряжении пользователей находятся: шаблоны приказов, инструкций и журналов, формы уведомлений и распорядительных документов, а также обучающие вебинары по защите информации.

Что умеет сервис

Полностью соответствует требованиям ФЗ-152 и актуальным нормативным актам.

Формирует документы автоматически, включая приказы, инструкции, журналы и уведомления.

Сразу показывает ошибки и подсказывает, как их исправить.

Всегда актуален: автоматически обновляется при изменениях законодательства.

Поддерживает удаление персональных данных и проверку расположения серверов в России.

Готовое решение с фиксированной ценой, без скрытых комиссий и дополнительных расходов.

С 1С:152DOC вы гарантированно получите защиту от штрафов, а также:

- Экономию времени и ресурсов сотрудников.

- Полное соответствие закону 152-ФЗ и актуальные обновления.

- Автоматизацию создания документов и исключение ошибок.

- Надежную защиту данных компании, финансовую безопасность и надежную репутацию.

Переходите по ссылке и оцените возможности сервиса и посмотрите демонстрацию уже сегодня.