Это не последний день на Титанике…. хочется спеть, но мы профи - продолжаем вас информировать.
Мы столкнулись с невероятным количеством мифов вокруг изменения законодательства в сфере работы с перс данными и требованиями Роскомнадзора.
Пока мы вас не погрузили в юридические тонкости, напомним, что если вы хотите провести аудит вашего сайта на соответствие законодательству, скорректировать текущие документы или составить недостающие, а также получить помощь с составлением уведомления для подачи в Роскомнадзор обратитесь к специалистам Юрмаркет.
Немного предыстории:
С конца месяца для всех организаций вступит в силу штраф от 300 000 руб. за отсутствие регистрации в Роскомнадзоре. Кроме того, в ст. 13.11 КоАП РФ вводится еще 8 новых составов административных правонарушений и новые штрафные санкции за несоблюдение законодательства о персональных данных.
Что нужно знать и сделать юридическому лицу по процедурам и документам, чтобы соблюдать новые требования законодательства о персональных данных?
Ошибочно считать, что в первую очередь направляется уведомление в Роскомнадзор о начале обработки персональных данных. Поскольку при его формировании оператор уже должен иметь ряд документов, разработанный и утвержденный для организации (локально – нормативные акты, отражающие систему работы с персональными данными организации). Полный перечень таких документов, в зависимости от численности сотрудников, вида деятельности, количества сайтов, объемов переданных попадающих в работу и еще множества факторов – содержит от 30-60 позиций. И должен быть сформирован до подачи уведомления, поскольку уведомление должно отражать эти документы.
Порядок действий юридического лица для правильной организации работы с персональными данными включает следующие основные шаги.
- Разработать и утвердить Политику обработки персональных данных.
- Разработать и утвердить локальные акты и иные документы (приказы, инструкции, журналы акты, регламенты и т. д.), которые формируют систему работы организации с персональными данными.
- Сформировать уведомление о начале обработки персональных данных и направить в Роскомнадзор.
- Пройти регистрацию в Роскомнадзоре.
- Организовать систему регулярного контроля актуальности внедренных документов (их постоянного соответствия законодательству о персональных данных). Этот пункт является самым важным после самой регистрации. Несоответствие будет сразу заметно Роскомнадзору, если у организации, например, появится новый сайт или изменится деятельность, а документы будут не обновлены вовремя, тогда за это будут налагаться штрафы.
- Организовать соблюдение сотрудниками правил и обязанностей работы с персональными данными по всем подразделениям (бухгалтерия, кадры, маркетинг, клиентский сервис, продажи, IT и иные). Эта задача неразрывно связана с предыдущей, иначе вся работа потеряет смысл и будет грозить организации огромными штрафами.
- Примерный список от Роскомнадзора - прилагается.
- Помните, что время сейчас критический фактор - доверьтесь профессионалам - экспертам Юрмаркет.