Статьи | Бухгалтерское и юридическое сопровождение бизнеса

Практические советы по защите персональных данных

Ежегодно Роскомнадзор публикует список юридических лиц, которые подлежат плановой проверке по соблюдению правил защиты персональных данных.

Ежегодно Роскомнадзор публикует список юридических лиц, которые подлежат плановой проверке по соблюдению правил защиты персональных данных. В случае выявления каких-либо нарушений в ходе такой проверки максимальный штраф в отношении юридического лица составляет 10 тысяч рублей за каждое нарушение. В скором времени размер штрафа может увеличиться до 700 000 рублей.

Персональные данные (далее ПДн) - это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его ФИО, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и пр. Таким образом, компания, которая использует труд наемных работников или сотрудничает с клиентами-физическими лицами, становится оператором персональных данных и должна зарегистрироваться в Роскомнадзоре.

Далее приведен краткий порядок действий по регистрации:

  • Направляем в Роскомнадзор Уведомление об обработке (о намерении осуществлять обработку) персональных данных. Форму уведомления можно заполнить на сайте Роскомнадзора, но при этом нужно отправить бумажную версию уведомления по почте. Во время заполнения формы уведомления следует обратить внимание на точность описания всех граф, т.е. какие именно персональные данные будет обрабатывать компания – только ФИО, прописка, номера телефонов или еще семейное положение и информация о членах семьи.
  • Разрабатываем в компании внутреннюю документацию, регламентирующую порядок обработки ПДн и средства их защиты. К таким документам относятся:
    • Приказ об организации работ по защите информации, содержащей ПДн;
    • Положение о защите ПД;
    • Должностной регламент специалиста по обеспечению безопасности ПДн;
    • План мероприятий по защите ПДн.

Данный список не является исчерпывающим и может дополняться в зависимости от видов деятельности компании и категорий ПДн, которые подлежат обработке.

В завершении хотелось бы порекомендовать тем компаниям, которые уже зарегистрированы в Роскомнадзоре – не забывайте получать от субъектов ПДн согласие на обработку их ПДн, потому что, как показывает практика, - одним из главных нарушений закона «О защите персональных данных» является именно неполучение согласия на обработку данных от субъектов ПДн.

Вернуться назад

Читайте также

Расходы, связанные с электронными билетами
Электронный билет на поезд, электронный билет на самолёт. Как правильно отразить затраты на командировку?
Восстановление учёта: уменьшить налоги и вернуть переплаты в бюджет. Реальный опыт
При каких обстоятельствах требуется восстановление учёта, как избежать такой ситуации, сколько стоит восстановление учёта.
4 неприятные ситуации с бухгалтером
Что делать, когда некому выполнять обязанности бухгалтера. Ответственность бухгалтера за причинённый вред компании
Как открыть интернет-магазин с нуля
Рассказываем поэтапно, что нужно сделать, чтобы открыть интернет-магазин.
Низкая налоговая нагрузка. Когда нужно остановиться в оптимизации налогов
Когда стоит остановиться в оптимизации налогов? Инструкция по расчету налоговой нагрузки
Особенности бухгалтерского учета при ВЭД
Различия бухучета при ВЭД. НДС и учет прибыли при ВЭД. Изменения в ведении ВЭД в 2018-2019 годах.
Шпионить и блокировать по 115-ФЗ
Насколько реальна угроза блокировки счета от бухгалтеров и юристов, у которых вы обслуживаетесь?
Интервью с экспертом: проблемы ведения бухучёта в строительстве
Оптимизация НДС в строительстве. Способы законного вывода наличных из ООО. Правильное оформление мигрантов при трудоустройстве