В инфополе сейчас активно говорят о персональных данных, как правильно брать согласие на обработку ПДн и какие документы выложить на сайт. Миллионы рилсов, статей на различных сервисах, всевозможных инструкций. Но есть нюанс. Если быть совсем точной, то весь шум в основном вокруг данных клиентов.
И почему-то забывают о тех персональных данных, которые собирают у своих же сотрудников и подрядчиков. Да-да, даже если сотрудники у вас не в штате, если они самозанятые и по договору подряда работают - вы их персональные данные тоже скорее всего собираете. И их тоже надо правильно обрабатывать и хранить. Они такая же часть вашей системы работы с ПДн, как и данные клиентов и вы несете за них точно такую же ответственность.
Мы с моими сотрудниками проводили исследование рынка и самое частое, что слышали по этому вопросу: «ну, это внутренние дела, как-нибудь разберемся, какое дело Роскомнадзору до наших внутренних процессов». Схема интересная, но в реальности нерабочая.
Не хочу вас расстраивать, но штраф и проверку можно схлопотать с той же вероятностью, как за данные клиентов , так и за данные подрядчиков и сотрудников. И список необходимых документов и действий в отношении «внутренних» персональных данных и внутренних процессов, завязанных на ПДн может быть сильно больше и заковыристее.
Не переключайтесь, здесь мы разбираемся, как сделать ваш бизнес проверкоустойчивым😎