Как пройти проверку в Роскомнадзоре и стать оператором персональных данных?
Если Вы получили уведомление Роскомнадзора о проведении проверки в Вашей компании — не спешите паниковать.
Мы участвовали уже в нескольких и знаем весь процесс изнутри. Рассказываем, зачем становится оператором персональных данных, как избежать штрафов и пройти всю процедуру максимально легко.
Персональные данные — это любая информация, с помощью которой можно идентифицировать личность: например, ФИО, дата рождения, образование, доходы или даже семейное положение.
Оператор — человек, компания или государственный орган, который собирает, хранит, обрабатывает и совершает иные действия с персональными данными.
Любой контакт с человеком, в том числе в интернете, позволяющий однозначно определить кто это — и вот вы уже владелец персональных данных в лице оператора.
И кстати, один из самых больших штрафов предусмотрен как раз за сбор личной информации гражданина без его согласия.
С терминологией определились. Теперь поговорим подробнее, как официально стать оператором персональных данных:
1 этап: предоставить перечень запрашиваемых документов.
Они должны быть заверены подписью руководителя и печатью организации. Также, необходимо приложить сопроводительное письмо с указанием списка предоставляемых документов и, по возможности, их сканированные образцы.
Подготовку лучше поручить специалисту с юридическим образованием или компании, которая занимается электронной отчетностью и документооборотом. Если решили формировать самостоятельно — будьте внимательны, можно получить множество предписаний.
Помимо основного пакета компании, нужно предоставить еще несколько дополнительных документов:
— Приказ о назначении комиссии;
— Приказ о криптографической защите;
— Приказ о контролируемой зоне;
— Приказ о проведении работ по защите ПДн;
— Приказ о допуске сотрудников к ПДн;
— Приказ о назначении ответственных;
— Приказ об утверждении форм документов;
— Приказ об учете сейфов, металлических шкафов и ключей от них;
— Должностные инструкции;
— Журнал прохождения инструктажей.
2 этап: сформировать пакет документов по работе с личной информацией.
Сотрудники, работающие с персональными данными, должны пройти инструктаж. Им нужно знать правила обработки и хранения личных данных клиентов. После чего, поставить подпись в журнале прохождения инструктажей.
Не забудьте про политику конфиденциальности — она должна быть отражена на сайте и всех ресурсах, где собираются персональные данные. Если у вас есть формы, где пользователи оставляют свои данные, под ними обязательно нужно поставить фразу «Даю согласие на обработку своих персональных данных» и чекбокс. Если у вас есть ещё и пользовательское соглашение, то сделайте чекбокс и с ним.
И еще момент, политика конфиденциальности должна быть зарегистрирована приказом и зафиксирована в документах.
3 этап: подать заявление, чтобы официально стать оператором персональных данных.
Для этого, на сайте Роскомнадзора www.rkn.gov.ru оформите уведомление об обработке персональных данных.
Небольшой лайфхак: всю заполненную информацию скопируйте себе в отдельный документ, т.к. сайт может подвисать, и Вам придется заполнять все сначала.
Форма лучше всего работает на компьютерах с операционной системой Windows и заполнять лучше всего в браузере Internet Explorer. Там форма работает быстрее и реже выдаёт ошибки.
ВАЖНЫЙ МОМЕНТ: после заполнения документа и выводе на печать — не закрывайте окно формы! Там прописывается номер уведомления и ключ. Запишите их себе — при печати может произойти ошибка и придется начинать все сначала.
4 этап: посетить приемную Роскомнадзора и зарегистрировать уведомление лично.
Подготовьте уведомление в двух экземплярах: одно Вы оставите там, одно, с подписью секретаря или инспектора, заберете себе.
Обязательно должно быть отражено: входящий №, дата, подпись и расшифровка, кто принял уведомление.
Проверка занимает от 1 до 7 дней, после чего, Вам укажут на ошибки, выпишут предписания и дадут время на их устранение. Но штрафа удастся избежать, т.к. основной перечень необходимых документов будет у Вас на руках.
Отнеситесь к этому серьезно — штрафы составляют несколько сотен тысяч рублей.
Если остались вопросы, или понадобится помощь в прохождении проверки — команда Aqua Delivery готова Вам в этом помочь. Напишите нам в личные сообщения или оставляйте заявку на сайте aqua-delivery.ru.
Давайте поделимся опытом — напишите в комментариях, была ли у Вас проверка, как все прошло или как Вы к ней готовитесь?