Практические советы по защите персональных данных

Ежегодно Роскомнадзор публикует список юридических лиц, которые подлежат плановой проверке по соблюдению правил защиты персональных данных. В случае выявления каких-либо нарушений в ходе такой проверки максимальный штраф в отношении юридического лица составляет 10 тысяч рублей за каждое нарушение. В скором времени размер штрафа может увеличиться до 700 000 рублей.

Персональные данные (далее ПДн) - это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его ФИО, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и пр. Таким образом, компания, которая использует труд наемных работников или сотрудничает с клиентами-физическими лицами, становится оператором персональных данных и должна зарегистрироваться в Роскомнадзоре.

Далее приведен краткий порядок действий по регистрации:

Данный список не является исчерпывающим и может дополняться в зависимости от видов деятельности компании и категорий ПДн, которые подлежат обработке.

В завершении хотелось бы порекомендовать тем компаниям, которые уже зарегистрированы в Роскомнадзоре – не забывайте получать от субъектов ПДн согласие на обработку их ПДн, потому что, как показывает практика, - одним из главных нарушений закона «О защите персональных данных» является именно неполучение согласия на обработку данных от субъектов ПДн.