{"id":4536,"title":"\u0410\u043d\u0442\u0438\u0430\u043a\u0441\u0435\u043b\u0435\u0440\u0430\u0442\u043e\u0440: \u0433\u0440\u0430\u043d\u0442\u043e\u0432 \u043d\u0435\u0442, \u043d\u043e \u043f\u0440\u043e\u043a\u0430\u0447\u0430\u0442\u044c\u0441\u044f \u043c\u043e\u0436\u043d\u043e \u0431\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u043e","url":"\/redirect?component=advertising&id=4536&url=https:\/\/vc.ru\/promo\/266261-starthub-moscow&hash=d1d5b6ef1ee3cc36b0c67152c74e57ccabb2fddc028b491a5ce00213a11bf2b4","isPaidAndBannersEnabled":false}

10 ошибок при работе с персональными данными: к чему придерется Роскомнадзор

Роскомнадзор проверяет, как работодатели соблюдают правила обработки персональных данных. Расскажем о 10 нарушениях, которые выявляют чаще всего. Пока не выписали штраф или предписание, проверьте, все ли требования вы соблюдаете.

Ошибка № 1. Не разработали и не опубликовали политику обработки персональных данных

Что нужно сделать. Не только разработать политику обработки данных, но и опубликовать ее на сайте или другим способом обеспечить неограниченный доступ к документу (ч. 2 ст. 18.1 ФЗ от 27.07.2006 № 152-ФЗ). Разработайте политику или актуализируйте ту, что у вас есть, по Рекомендациям Роскомнадзора от 27.07.2017. Важно: не копируйте готовые формулировки, а отобразите в документе особенности именно вашей компании. За нарушение грозит штраф до 30 000 руб. (ч. 3 ст. 13.11 КоАП РФ).

Ошибка № 2. Не назначили ответственного за обработку персональных данных

Что нужно сделать. Назначить одного сотрудника, который будет отвечать за обработку персональных данных. Ответственный должен подчиняться непосредственно генеральному директору и у него должны быть полномочия давать указания руководителям подразделений (ч.2 ст. 22.1 ФЗ от 27.07.2006 № 152-ФЗ).

Ошибка № 3. Не утвердили перечень лиц, которые имеют доступ к персональным данным

Что нужно сделать. С помощью приказа утвердите перечень сотрудников, которым может понадобиться доступ к персональным данным в связи с их должностными обязанностями. Получать они должны только те данные, которые им нужны в работе (ст. 88 ТК РФ). В приказе можно указать ФИО, должности конкретных сотрудников, структурное подразделение или перечень должностей и структурное подразделение.

Ошибка № 4. Собираете и храните лишние документы

Что нужно сделать. Проверьте личные дела сотрудников – в них не должно быть лишних документов (ч. 5 ст. 5 ФЗ от 27.07.2006 № 152-ФЗ). Для этого воспользуйтесь чек-листом.

Как только вы оформили кадровые документы, предоставили сотруднику гарантии и компенсации и выполнили другие необходимые действия и процедуры, персональные данные больше не нужны. Копии документов верните сотруднику или уничтожьте. Если в личном деле сотрудника, других документах и папках будете хранить данные, которые уже обработали и которые больше не нужны, компанию могут оштрафовать до 50 тыс. руб. (ч. 1 ст. 13.11 КоАП РФ).

Наталья Карасова
Руководитель отдела кадрового учета и расчета заработной платы бухгалтерского аутсорсинга "Главбух Ассистент"

Ошибка № 5. Не проводите внутренний аудит работы с персональными данными

Что нужно сделать. Разработайте процедуру внутреннего контроля или аудита и периодически его проводите (п. 4 ч. 1 ст. 18.1 ФЗ от 27.07.2006 № 152-ФЗ). Для этого создайте комиссию, которая будет анализировать документы, изучать процессы обработки персональных данных и давать рекомендации по их защите.

Ошибка № 6. Не знакомите работников под подпись с законом о персональных данных

Что нужно сделать. Оформите лист ознакомления работников с положениями законодательства о персональных данных и внутренними документами по вопросам обработки персональных данных (п. 6 ч. 1 ст. 18.1 ФЗ от 27.07.2006 № 152-ФЗ). Другой вариант — включите положения в трудовой договор с работником.

Ошибка № 7. Не уведомили Роскомнадзор или неправильно заполнили уведомление об обработке персональных данных

Что нужно сделать. Ваша задача – уведомить территориальный орган Роскомнадзора о том, что будете обрабатывать персональные данные. Для этого используйте Методические рекомендации Роскомнадзора, утв. приказом от 30.05.2017 № 94. Роскомнадзор предупреждает: не берите готовые шаблоны из интернета, они могут быть ошибочными.

Ошибка № 8. Не сообщили в Роскомнадзор об изменении сведений, которые указали в уведомлении об обработке персональных данных

Что нужно сделать. Если изменили сведения, которые указывали в уведомлении, направьте в 10-дневный срок в Роскомнадзор информационное письмо. Форма информационного письма есть в Приложении № 2 к Рекомендациям № 94. Заполните те поля, в которых меняются сведения.

Ошибка № 9. Не утвердили перечень мест хранения персональных данных

Что нужно сделать. Издайте приказ, которым утвердите перечень мест хранения материальных носителей персональных данных – журналов, личных дел и т.д. (п. 13 Положения, утв. постановлением Правительства РФ от 15.09.2008 № 687). Во всех кабинетах, где обрабатываете персональные данные на бумаге, определите места хранения — например, сейфы. Местом хранения может быть и само помещение, к примеру, архив организации.

Ошибка № 10. Используете неверный бланк согласия на обработку персональных данных

Что нужно сделать. Согласие на обработку персональных данных должно включать все обязательные реквизиты, которые предусматривает закон (ч. 4 ст. 9 ФЗ от 27.07.2006 № 152-ФЗ). За некорректную форму согласия предусмотрен штраф до 75 000 руб. (ч. 2 ст. 13.11 КоАП РФ).

Согласие на обработку персональных данных должно содержать:

1. ФИО, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе.

2. ФИО, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных).

3. Наименование или ФИО и адрес оператора, получающего согласие субъекта персональных данных.

4. Цель обработки персональных данных.

5. Перечень персональных данных, на обработку которых дается согласие субъекта персональных данных.

6. Наименование или фамилию, имя, отчество и адрес лица, обрабатывающего персональные данные по поручению оператора, если обработка будет поручена такому лицу.

7. Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых способов обработки персональных данных.

8. Срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом.

9. Подпись субъекта персональных данных.

Образцы необходимых документов и более подробные разъяснения смотрите в презентации Роскомнадзора.

{ "author_name": "Татьяна Кутузова", "author_type": "self", "tags": [], "comments": 1, "likes": 0, "favorites": 37, "is_advertisement": false, "subsite_label": "legal", "id": 81210, "is_wide": true, "is_ugc": true, "date": "Fri, 30 Aug 2019 14:38:41 +0300", "is_special": false }
0
1 комментарий
Популярные
По порядку
0

Чем больше читаю подобной бредятины, тем меньше хочется работать. Растёт количество проверяющих, высасываются из пальца новые требования, приходится нанимать сотрудников на администрирование этой блевотины. Работать когда?
На самом деле нужно не усложнять, а упрощать. Если ты юрлицо с наёмным персоналом, то автоматически становишься агентом ПД. Докупаешь к своей 1С модуль и в онлайн-режиме уведомляешь. Но кому это нужно? Штрафы, штрафы, штрафы... Люди - новая нефть.

Ответить
Читать все 1 комментарий
Мошенники от Альфа-банка на заправке BP

26 июля заправлялся на заправке BP в Санкт-Петербурге на Малом В.О., 61. Около кассы ко мне подошел молодой человек с именем Иван на бейдже и предложил оформить бесплатную премиальную карту лояльности. Я согласился, после чего мы отошли к стойке в дальнем углу. Иван попросил паспорт и стал что-то оформлять в телефоне, попутно фотографируя паспорт…

Jay-Z и другие вложили $165 млн в стартап, который покупает дома и сдаёт их в аренду клиентам до оформления ипотеки Статьи редакции

Также Landis помогает клиентам научиться экономить и правильно распоряжаться деньгами.

Гипермаркет «Ого!»: «С помощью экспресс-доставки мы увеличили продажи на 40%»

Мы запускаем новую рубрику, где наши партнеры делятся своим опытом работы с Яндекс.Маркетом. Елена Шкирдова, руководитель отдела маркетинга сети магазинов электроники и бытовой техники «Ого!», рассказывает, как экспресс-доставка помогла интернет-магазину увеличить продажи на 40%.

Концепт: рестайлинг магазина «Красное & Белое» от «Логомашины»

Привет, это команда «Логомашины». Про странный логотип магазина «Красное & Белое» в своё время не писал только ленивый, поэтому мы решили разработать для него альтернативную айдентику.

«Яндекс»: изменилась цена подписки, которую я оформляла по другим условиям

В ноябре 2018 года я оформила подписку на Яндекс по акции.

Yota запускает проект Yota Гуру в постоянную работу

Yota завершила пилот проекта Yota Гуру и запускает его в постоянную работу. Yota Гуру – проект, который дает возможность опытным клиентам мобильного оператора получать вознаграждение за консультации по продуктам мобильного оператора.

Банк «Тинькофф» заблокировал карту и денежные средства на счете

Являюсь клиентом банка около 4х лет как физическое лицо. 16.07.2021 года из банка на почту получил письмо - запрос документов.

Экономика ТикТок: считаем расходы и доходы популярного тиктокера

Почему тиктокеры так много зарабатывают? Как стать популярным? Сколько нужно вложить в свой проект, и сколько он может принести? Наши американские коллеги расспросили обо этом популярного тиктокера Snarky Marky, который недавно преодолел отметку в 4 млн. подписчиков.

Как инвестору не разочароваться в самом начале пути?

Первым шагом в успешном личном инвестировании всегда должно быть личное финансовое планирование

«Газпромбанк» стал партнером новой российской экосистемы

Компания «Сеть партнерств» предложит клиентам подписку «Огонь», в которой собраны специальные предложения от компаний АСНА, IVI, «Ситилинк», а также компаний группы «Севергрупп» и группы «Газпром».

Акции Activision Blizzard упали на 6%, а сотрудники объявили о забастовке после скандала о дискриминации в компании Статьи редакции

Работники требуют сделать равным найм, повышения и распределение зарплат сотрудников, вне зависимости от пола.

null