9 подписчиков
О 30 МАЯ И ПАНИКЕ ВОКРУГ ПЕРСОНАЛЬНЫХ ДАННЫХ
Последние дни в проф. среде и соцсетях повсеместно появляются “эксперты по персональным данным”, настаивающие на срочных решениях:
• «заполним за вас уведомление»,
• «поможем избежать штрафов»,
• «всё вступает в силу — успейте!».
❗️Что важно понимать сейчас:
1. Не каждый, кто прочитал закон, становится экспертом и компетентен в юридических и информационных рисках.
2. Защита персональных данных — не про формальные уведомления и шаблонные согласия, а про системную работу с данными.
3. Заполнение уведомления — не единственное и не главное, что должен делать оператор. Уведомление – это ИТОГОВЫЙ документ, о том что вы ведете надлежащую обработку персональных данных.
4. Не надо паниковать и куда-то бежать до 30 мая. Закон действует уже 19 лет, изменились санкции. Остальные нормы – нет!
Проверьте себя:
1. У вас есть сайт с формами, аналитикой, оплатой или подпиской. Это может быть гугл-форма, анкета, форма записи на консультацию, форма для отзывов и пр.
2. Вы собираете контактные данные клиентов: электронную почту, сотовые данные, паспортные данные, СНИЛ, ИНН, почту для отправки заказов и пр. Даже если это электронная почта для рассылок!
3. У вас есть скидочные карты - именные, или по номеру телефону и пр.
4. Вы работаете с данными клиента по их здоровью, росту, весу, национальности и пр.
5. Требуется идентификация клиента (Пример: Это Маша, у нее договор №_, она оплатила 10₽).
6. Ведёте клиентские базы в электронном виде (Пример: у себя на компьютере, в таблице EXCEL).
7. Заключаете электронные договоры или договоры в PDF формате. Или у вас Публичная оферта.
8. Запрашиваете банковские реквизиты для возврата средств.
9. У вас есть чат-бот, который запрашивает данные.
10. У вас есть сотрудники по трудовому договору или помощники по гражданско-правовым договорам.
Если вы ответили «да» на один из пунктов, вас касается закон «О защите персональных данных».
☝️ Не поддавайтесь панике. Главное — не «успеть до даты», а выстроить грамотную работу с персональными данными, соответствующую вашим рискам и масштабу.
Выбирая специалиста для подготовки всех необходимых документов по обработке персональных данных учитывайте:
⠀
1) У него должно быть базовое образование: юрист или специалист в информационной безопасности. В идеале это фирма с лицензиями ФСБ и ФСТЭК. Просто наличие корочек по данному направлению - не достаточно.
⠀
2) Если вам предлагают типовую форму защиты: уведомление + политика + согласие - насторожитесь! Специалист должен проанализировать вашу деятельность и предложить пакет документов конкретно для вас.
⠀
Не ведитесь на громкие заголовки и маркетинговые уловки, подходите вдумчиво к вопросам взаимодействия с гос. органами.
2 минуты
27 мая