Три главные ошибки бизнеса при работе с персональными данными клиентов

12 января12 янв

2 мин

1. Непонимание самой сути процесса Пока вы считаете требования Закона № 152-ФЗ утомительным и бессмысленным нагромождением слов, вы никогда не сможете правильно построить бизнес процессы, что приведет либо к рискам штрафов и проверок либо к тому, что вы будете в несколько раз переплачивать юристам на аутсорсе, а они по цене от 800 тысяч до 1,5 миллионов рублей продадут вам огромный пакет шаблонных документов, из которых 2/3 вам не нужны, но это всё равно не защитит вас от штрафов, поскольку все эти документы так и останутся в вашем сознании абракадаброй. Непонимание сути своих бизнес процессов, путей, способов движения персональных данных по информационным системам компании, способов и сроков хранения и т.д. влечет возникновение хаоса в документообороте, если вы к этому добавите текучку кадров, когда процессом месяц назад занимался один менеджер, а сейчас другой – вы поймете, в такой ситуации вы ни при каких обстоятельствах не сможете дать Роскомнадзору ответы на вопросы: кто, как,

1. Непонимание самой сути процесса

Пока вы считаете требования Закона № 152-ФЗ утомительным и бессмысленным нагромождением слов, вы никогда не сможете правильно построить бизнес процессы, что приведет либо к рискам штрафов и проверок либо к тому, что вы будете в несколько раз переплачивать юристам на аутсорсе, а они по цене от 800 тысяч до 1,5 миллионов рублей продадут вам огромный пакет шаблонных документов, из которых 2/3 вам не нужны, но это всё равно не защитит вас от штрафов, поскольку все эти документы так и останутся в вашем сознании абракадаброй.

Непонимание сути своих бизнес процессов, путей, способов движения персональных данных по информационным системам компании, способов и сроков хранения и т.д. влечет возникновение хаоса в документообороте, если вы к этому добавите текучку кадров, когда процессом месяц назад занимался один менеджер, а сейчас другой – вы поймете, в такой ситуации вы ни при каких обстоятельствах не сможете дать Роскомнадзору ответы на вопросы: кто, как, когда , в каком объеме и зачем имеет доступ к личным данным клиентов.

💡Решение: назначить ответственного за обработку персональных данных.

2. Избыточный сбор данных.

Это когда вы собираете данных больше, чем требуется для достижения цели сбора.

Стоит нескольким клиентам подать жалобу на вас и к вам придет проверка Роскомнадзора.

В соответствии с ст. 13.11 Кодекса об административных правонарушениях Российской Федерации (сокращенно КоАП РФ) избыточный сбор, то есть обработка персональных данных без цели, без основания, влечет наложение штрафа:

на граждан – от 10 до 15 тысяч рублей

на юридических лиц от 100 до 300 тысяч рублей

и дополнительно отдельный штраф для директоров от 50 до 100 тысяч рублей.

за первый эпизод нарушения, то есть за первого клиента, за второго будет уже повторное нарушение и штраф там:

для граждан от 15 до 30 тысяч рублей

для юридических лиц от 300 до 500 тысяч рублей

и отдельно дополнительно директор заплатит от 100 до 200 тысяч рублей.

Есть ли у вас свободные 700 тысяч рублей, которые вы готовы заплатить за один эпизод нарушения? Но имейте ввиду, на этом для вас расходы не закончатся, а только начнутся.

💡Решение: создать локальные нормативные акты,соответствующие именно вашим бизнес процессам.

3. Передача данных третьим лицам без оснований.

Если клиент оставил данные вам, а вы хотите передать их другой компании, вашему подрядчику, партнеру и т.д., вы обязаны получить на это согласие клиента, в противном случае, вы нарушаете закон № 152-ФЗ «О персональных данных» и будете нести ответственность в соответствии с ст. 13. 11 КоАП РФ.

💡Решение: указывать в формах согласий реквизиты юридических лиц, которым вы передаете данные клиентов.

Если хотите разбор вашей ситуации, пишите в личные сообщения ✉️