Главные изменения в законе коснулись расширения и ужесточения административной ответственности за нарушение работы с персональными данными. Теперь в законодательстве сформированы 7 видов правонарушений, за которые собственники компаний и владельцы интернет-сайтов могут быть наказаны крупным штрафом за ненадлежащую защиту персональных данных.
Предприниматель в ответе за тех, чьи персональные данные он получил
| СПРАВКА |
| К персональным данным относится ряд сведений о гражданине, по которым его можно идентифицировать. Персональные данные физического лица: фамилия, имя, отчество, дата и место рождения, адрес регистрации, семейное положение, состав семьи, образование, трудовой стаж и предыдущие места работы, отношение к воинской обязанности, должность, заработная плата, место работы… |
Чтобы не попасть под ужесточенные меры нового закона, руководители компаний и собственники сайтов должны в первую очередь обеспечить своевременную и надлежащую защиту персональных данных как работников, так и клиентов. Несколько советов по данному вопросу дала Ксения Золотарёва, юрисконсульт правового департамента Группы компаний «Константа-Холдинг»:
1. Если мы говорим про хранение персональных данных работников, то для их содержания и обработки может быть использован кабинет (специально отведенное помещение), вход в который ограничен и разрешен только сотруднику отдела кадров, указаному в политике обработки персональных данных как администратор.
2. Хранение персональных данных клиентов или работников в электронном виде необходимо производить с использованием специальных компьютерных программ, которые обеспечивают шифрование информации, или на отдельных серверах, доступ к которым есть только у ограниченного круга лиц.
3. Важно правильно подготовить документальную базу. Например, необходимо закрепить в локальном акте организации порядок получения, обработки и хранения личных данных сотрудников.
4. Официально определить в штате организации должностное лицо, которое будет отвечать за работу с персональными данными.
Соблюдение данных правил, по мнению эксперта, поможет избежать утечки информации о сотрудниках и клиентах и, как следствие, убережет руководителя компании от штрафов за нарушение закона «О персональных данных».
У вас есть сайт? Вы в зоне риска
На вашем сайте можно оставить заявку на получение консультации или зарегистрироваться в личном кабинете? Если да, то вы являетесь оператором персональных данных, а следовательно, должны обрабатывать и хранить их в соответствии с ФЗ «О персональных данных». Практика показывает, что даже телефон или электронная почта, оставленные с указанием имени и фамилии, являются персональными данными, поскольку по ним уже можно идентифицировать пользователя.
Организовать законную работу с персональными данными в Интернете не всегда просто. Ксения Золотарёва рекомендует:
– разместить на сайте согласие на обработку персональных данных посетителей Интернет-ресурса, а также опубликовать для обязательного ознакомления посетителей сайта политику обработки персональных данных,
– указать в электронном документе перечень персональных данных, которые вы будете обрабатывать, цель их использования, время хранения, а также возможна ли их передача иным лицам,
– соблюдать правовую бдительность, поскольку передача персональных данных третьим лицам, не предусмотренным соглашением, карается законом.
Юристы напоминают: в ряде случаев оператору персональных данных до начала обработки личной информации необходимо отправить уведомление в Роскомнадзор для внесения оператора в соответствующий реестр.
Отметим, что важно обеспечить надлежащее хранение персональных данных не только юридически, но и технически.
Заместитель директора по развитию IT-проектов компании «Софт Навигатор» Кирилл Лебедев рекомендует всем собственникам как корпоративных (внутренних), так и визитных (рекламных) сайтов хранить базы данных сотрудников и клиентов на безопасных серверах: «Собирать, обрабатывать и хранить электронную базу персональных данных лучше на российских серверах. Тогда у Роскомнадзора не возникнет к вашему сайту лишних вопросов и они не внесут его в свой список «контроля». Кроме того, при создании интернет-платформы не используйте информацию с чужих сайтов: на них можно ориентироваться только в качестве примера, а список данных и цели использования личной информации вы должны указать свои, поскольку запрашиваемые данные, например, у интернет-магазина и банка будут разные. Ненужная информация, запрошенная для обработки, может стать нарушением закона и вылиться в штраф. Если речь идет о сайте для сотрудников компании, не нужно выкладывать в сетевой доступ индивидуальные регламенты, должностные инструкции, приказы».
| Теперь по измененному законодательству привлекать бизнес к ответственности по делам о персональных данных госорганам стало проще. Поэтому для того, чтобы юридически грамотно содержать личную информацию своих работников или клиентов, компании нужна комплексная поддержка со стороны IT-специалиста и юрисконсульта. Благодаря совместной работе эксперты наладят процессы получения, оформления, обработки и хранения персональных данных сотрудников вашей организации и клиентов. |