С 30 мая ужесточается ответственность за нарушения в области персональных данных. Как пройти проверку в Роскомнадзоре?

Если вы получили уведомление Роскомнадзора наладить деятельность в области обработки персональных данных — не спешите паниковать.

Такое письмо является предупреждением, поэтому важно быстро среагировать.

Обсудим, зачем становиться оператором персональных данных, как избежать штрафов и пройти всю процедуру максимально легко.

Персональные данные — это любая информация, с помощью которой можно идентифицировать личность: например, ФИО, дата рождения, образование, доходы или даже семейное положение.

Оператор — человек, компания или государственный орган, который собирает, хранит, обрабатывает и совершает иные действия с персональными данными.

Любой контакт с человеком, в том числе в интернете, позволяющий однозначно определить кто это — и вот вы уже владелец персональных данных в лице оператора.

И кстати, один из самых больших штрафов предусмотрен как раз за сбор личной информации гражданина без его согласия.

Они должны быть заверены подписью руководителя и печатью организации. Также, необходимо приложить сопроводительное письмо с указанием списка предоставляемых документов и, по возможности, их отсканированные образцы.

Подготовку лучше поручить специалисту с юридическим образованием или компании, которая занимается электронной отчетностью и документооборотом. Если решили формировать самостоятельно — будьте внимательны, можно получить множество предписаний.

Помимо основного пакета компании, нужно предоставить еще несколько дополнительных документов:

Сотрудники, работающие с персональными данными, должны пройти инструктаж. Им нужно знать правила обработки и хранения личных данных клиентов. После чего, поставить подпись в журнале прохождения инструктажей.

Не забудьте про политику конфиденциальности — она должна быть отражена на сайте и всех ресурсах, где собираются персональные данные. Если у вас есть формы, где пользователи оставляют свои данные, под ними обязательно нужно поставить фразу «Даю согласие на обработку своих персональных данных» и чекбокс. Если у вас есть ещё и пользовательское соглашение, то сделайте чекбокс и с ним.

И еще момент, политика конфиденциальности должна быть зарегистрирована приказом и зафиксирована в документах.

Сделать это можно 3 способами:

1. На бумаге

– распечатать форму с сайта Роскомнадзора, заполнить и предоставить в местное отделение ведомства

2. В электронном формате

– заполнить и отправить с электронной подписью сразу на сайте

или

– заполнить форму и распечатать, поставить подпись/печать и отправить на электронную почту Роскомнадзора

Форму уведомления можно найти здесь.

Небольшой лайфхак: всю заполненную информацию скопируйте себе в отдельный документ, т.к. сайт может подвисать, и вам придется заполнять все сначала.

Важный момент, если вы подаете заявление без ЭЦП: после заполнения документа и выводе на печать — не закрывайте окно формы! Там прописывается номер уведомления и ключ. Запишите их себе — при печати может произойти ошибка и придется начинать все сначала.

Если остались вопросы, или понадобится помощь в прохождении проверки — команда Aqua Delivery готова вам в этом помочь. Для этого оставляйте заявку на сайте.

Давайте поделимся опытом — напишите в комментариях, была ли у вас проверка, как все прошло или как вы к ней готовитесь?

#роскомнадзор #маркировка #проверка