Как правило, РКН не приходит проверять вашу систему персональных данных совсем уж внезапно. Сначала вы получаете уведомление. Давайте поговорим о том, что делать в таком случае.
Сжечь и забыть не выйдет, мы уже решили , что мы все взрослые и будем адекватно реагировать на проблемы.
Вне зависимости от содержания уведомления у вас должен быть в голове четкий порядок действий. Но не из интернета, а составленный вами собственноручно, исходя из специфики вашей работы/бизнеса. Шаблоны в интернете слишком универсальны, а нюансов и процессов в вашем бизнесе/работе , тем более в персональных данных, может быть великое множество.
Вы должны четко знать , какие действия и в каком порядке предпринимать, чтобы быстро разрулить эту ситуацию и не создать себе еще больших проблем.
А для этого в первую очередь у вас должно быть понимание, какие документы у вас есть, какие из них и как работают, и как устроена именно ВАША система работы с персональными данными. И это не чеклист из категории «отправь мне слово «шашечки» в директ и получи инструкцию».
Еще раз.
Вы САМИ исходя из своих реалий должны определить и понять, КАК должна быть организована именно ВАША система работы с персональными данными ,начиная от документов и заканчивая их применением в работе. И именно от этого будет зависеть ваше поведение, если вдруг вы получили уведомление от РКН.
Положиться в таком вопросе на универсальные чек листы из интернетика не выйдет. Они просто по определению не могут охватить все нюансы вашего бизнеса. Вам нужно именно самим заранее со всем разобраться и убедиться, что система организована и работает как надо. Тогда и только тогда у вас при любом уведомлении или проверке не будет панической атаки, а будет четкий алгоритм действий.
Самое главное, что вам еще надо понять:
1)«тревожный чемоданчик» в обычном его понимании здесь не поможет. Персональные данные, их сбор, обработку, хранение, уничтожение, все сопутствующие документы - могут проверить за любой период. Не существует какого-то магического действия, сделав которого в момент «когда пришли» можно кардинально изменить ситуацию в свою пользу. Нельзя просто составить документы и засунуть их в дальний ящик стола «до проверки». Документы должны работать! Система должна работать!
2)ВАШ, ВАШИ- звучит в этом тексте слишком часто, согласна, но в этом и суть. Невозможно нарисовать один универсальный шаблончик или инструкцию , которые подойдут под любую работу и бизнес. ВАМ придется разобраться, что необходимо именно для ВАШЕЙ ситуации: с ВАШИМИ перс данными, с ВАШИМИ особенностями работы и ведения дел, с ВАШИМИ задачами по их использованию, с ВАШИМИ возможностями и со всеми остальными ВАШИМИ пунктами. Даже у двух одинаковых бизнесов из одной ниши системы защиты персональных данных могут отличаться ооооочень сильно и быть похожими друг на друга примерно как Камаз на метлу Гарри Поттера. Вроде оба считаются транспортом, но при попытке полететь на камазе вас ждет травматология, а не Хогвартс.
Хотите, чтобы ваш бизнес, ваша работа стали проверкоустойчивыми? Подписывайтесь. Здесь я подробно разбираю устройство системы работы с персональными данными на простом и понятном языке.