Понятно, вопросов стало только больше. Многие еще с прошлыми нововведениями «не подружились», что стало очевидно после данных, опубликованных Роскомнадзором. Ведомство нашло ошибки у 80% проверенных в прошлом году компаний.
Что со штрафами?
«Забыли» дать информацию ведомству, что начнете обрабатывать персданные – заплатите пять тысяч рублей. Повторно нарушили порядок обработки – до 500 тысяч. Компании боятся, что с введением новых правил могут «захлебнуться» в штрафах от ведомства. Нарушать не хочется, но как разобраться в формулировках.
Персональные данные (ПД) – это любая информация о человеке (фио, телефон, e-mail, пол, адрес, семейное положение, фотография и т.д).
На иностранные компании, их представительства и филиалы все требования законодательства также распространяются.
Напомним несколько основных тезисов работы с персданными:
• Их обработка допускается только с согласия человека, которому они принадлежат;
• Важно обеспечить их сохранность;
• Их передача третьему лицу и распространение допускаются исключительно, если их носитель дал на это отдельное согласие;
• Закон требует соблюдения процедуры уничтожения персональных данных (если истек срок хранения или по требованию их хозяина);
Так какие же новые обязанности появились у операторов ПД:
Перед началом обработки персданных не забудьте уведомить Роскомнадзор. В новой форме указываются цели, категории данных, правовое основание их обработки. Подробно перечислите, что собираетесь с ними делать;
• Если произошли изменения в данных, направленных ранее в уведомлении – в течение десяти рабочих дней надо снова уведомить ведомство;
• Внедрите локальные нормативные акты в компании, чтобы нивелировать риск нарушения требований, касающихся работы с персданными (к примеру, разработайте положение о защите персданных);
• Отчитывайтесь о фактах выявления кибератак и утечке данных (взаимодействие будет происходить с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак);
• Предоставляйте ответы на запросы человека, чьими данными пользуетесь и Роскомнадзора (до десяти рабочих дней).
Непростая задача для предпринимателя разобраться в тонкостях обработки персданных, особенно много ошибок возникает при заполнении формы уведомления в Роскомнадзор, которая с сентября также обновилась.Юристы компании Бридж Групп помогут организовать взаимодействие с Роскомнадзором.
Что мы сделаем:
1) определим правовое обоснование обработки персональных данных;
2) заполним форму уведомления Роскомнадзора;
3) отправим ее на регистрацию в электронном виде или передадим вам для отправки на бумажном носителе (при невозможности электронного оформления);
4) передадим данные об итогах регистрации в реестре операторов персданных.
Если вы хотите подробнее разобраться в теме обаботки персданных, пройдите по ссылке