Статьи | Бухгалтерское и юридическое сопровождение бизнеса

Практические советы по защите персональных данных

Ежегодно Роскомнадзор публикует список юридических лиц, которые подлежат плановой проверке по соблюдению правил защиты персональных данных.

Ежегодно Роскомнадзор публикует список юридических лиц, которые подлежат плановой проверке по соблюдению правил защиты персональных данных. В случае выявления каких-либо нарушений в ходе такой проверки максимальный штраф в отношении юридического лица составляет 10 тысяч рублей за каждое нарушение. В скором времени размер штрафа может увеличиться до 700 000 рублей.

Персональные данные (далее ПДн) - это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его ФИО, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и пр. Таким образом, компания, которая использует труд наемных работников или сотрудничает с клиентами-физическими лицами, становится оператором персональных данных и должна зарегистрироваться в Роскомнадзоре.

Далее приведен краткий порядок действий по регистрации:

  • Направляем в Роскомнадзор Уведомление об обработке (о намерении осуществлять обработку) персональных данных. Форму уведомления можно заполнить на сайте Роскомнадзора, но при этом нужно отправить бумажную версию уведомления по почте. Во время заполнения формы уведомления следует обратить внимание на точность описания всех граф, т.е. какие именно персональные данные будет обрабатывать компания – только ФИО, прописка, номера телефонов или еще семейное положение и информация о членах семьи.
  • Разрабатываем в компании внутреннюю документацию, регламентирующую порядок обработки ПДн и средства их защиты. К таким документам относятся:
    • Приказ об организации работ по защите информации, содержащей ПДн;
    • Положение о защите ПД;
    • Должностной регламент специалиста по обеспечению безопасности ПДн;
    • План мероприятий по защите ПДн.

Данный список не является исчерпывающим и может дополняться в зависимости от видов деятельности компании и категорий ПДн, которые подлежат обработке.

В завершении хотелось бы порекомендовать тем компаниям, которые уже зарегистрированы в Роскомнадзоре – не забывайте получать от субъектов ПДн согласие на обработку их ПДн, потому что, как показывает практика, - одним из главных нарушений закона «О защите персональных данных» является именно неполучение согласия на обработку данных от субъектов ПДн.

Вернуться назад

Читайте также

Кто жертва: банк Тинькофф или ООО Пегас? Комментарии от экспертов МЦОБ
Банк перевел деньги на счета физлиц по КТС, клиент заявил о хищении денег с расчётного счёта. Кто прав?
Трансфертное ценообразование: как налоговая применяет методы ТЦО
Применение методов трансфертного ценообразования в контролируемых и неконтролируемых сделках
Осторожно, мошенничество: подделать ЭЦП? Лёгко!
участились случаи подделки ЭЦП. Что делать, если электронную подпись взломали?
Как законно отказать налоговой в предоставлении документов
Как не предоставлять налоговой документы на законных основаниях. Ответ налоговой на требование о предоставлении документов.
Как открыть компанию с CPO в 2019 году
Требования и документы для вступления в СРО. Членские и фиксированные взносы.
MCOB разработал мобильное приложение
Платите меньше налогов с мобильным приложением, исключите претензии ФНС. Налоговое планирование со смартфона.
Нет блокировкам счетов за долги по налогам и штрафам до 3 000 рублей
Налоговая инициировала поправки в НК, чтобы не блокировать счета по долгам до 3 000 рублей
Сотрудники-иностранцы: как принять, как уволить и за что МВД штрафует на целый миллион
Прием иностранного работника, штраф за иностранного работника, налоги иностранных работников. Иностранный работник на патенте
Вы заплатите в 50 раз больше! За использование помещений без ввода в эксплуатацию
Штрафы до 1 млн. руб. За что наступает такая ответственность арендаторов?