Такой ажиотаж был связан с введением штрафа 300 000 рублей в статью 13.11 КоАП за отсутствие регистрации в Роскомнадзоре. В эту же статью были добавлены еще 8 составов административных правонарушений, а в УК была введена уголовная ответственность за нарушения, связанные с утечкой данных.
Штрафы за отсутствие регистрации в Роскомнадзоре или за иные нарушения законодательства о персональных данных — применяются к абсолютно всем операторам по огромному списку нарушений. Размер таких штрафов со стороны Роскомнадзора может достигать до 18 000 000 рублей.
1. Кто обязан зарегистрироваться в Роскомнадзоре как оператор персональных данных?
В соответствии с законом № 152, оператором персональных данных автоматически признается любое лицо, которое работает с персональными данными. Этим лицом может быть:
Организация.
Индивидуальный предприниматель.
Самозанятый и даже физическое лицо.
Персональные данные, с которыми работает оператор, могут быть:
Внутренние, например, сотрудники.
Внешние, например, клиенты, пациенты, учащиеся и тд.
Получить бесплатную консультацию по регистрации оператора в Роскомнадзоре
2. Как оператору правильно зарегистрироваться в Роскомнадзоре, чтобы не нарушить закон № 152?
Уведомление об обработке ПДн формируется в электронном виде на сайте Роскомнадзора. Данные оператора, отмеченные звездочкой, обязательны к заполнению. Основная сложность состоит в отображении реальной информации в части описания мер, предусмотренных статьями 18.1. и 19 закона № 152 «О персональных данных» и целей обработки персональных данных. Эта информация берется из Политики оператора персональных данных, а также Положения о персональных данных, инструкций и правил, разработанных и утвержденных оператором. Таким образом, любое изменение данных в реестре, влечет за собой внесение изменений в вышеперечисленные локально-нормативные акты (ЛНА) и наоборот.
Важно: многие операторы совершают ошибку и хотят зарегистрировать уведомление в Роскомнадзоре в первую очередь, не подготовив обязательные документы. А законодательный порядок установлен такой, что при подаче уведомления в Роскомнадзор, оператор уже обязан располагать документами, установленными ФЗ №152. Эти документы обязательно должны быть разработаны, утверждены и подписаны в организации/ИП до формирования уведомления, поскольку сведения о них будут внесение в уведомление при регистрации в Роскомнадзоре. У организаций и ИП объем обязательных документов для соблюдения законодательства о персональных данных составляет от 30–60 штук (!) в зависимости от:
Деятельности (ее вида).
Объема ПДн.
Количества сотрудников в штате.
Есть ли сайты у организации или ИП, их количества.
Используются ли зарубежные сервисы или программные обеспечения.
Ведут ли работы с иностранными партнерами.
И еще многих критериев.
Как правильно зарегистрироваться в Роскомнадзоре и какие документы необходимо разработать оператору персональных данных — можно узнать на бесплатной консультации у специалистов Всероссийского сервиса «РОСКОМ ОНЛАЙН».
3. На что важно обратить внимание, и какие ошибки оператора ПДн приведут к предписанию Роскомнадзора?
1. «Цели обработки персональных данных»
При заполнении поля о целях обработки персональных данных в уведомлении, необходимо отдельным пунктом для каждой цели обработки ПДн выбирать:
Категории и перечень обрабатываемых персональных данных.
Категории субъектов, персональные данные которых обрабатываются.
Способы обработки и перечень действий.
Правовые основания обработки (в соответствии с требованием п. 2 ч. 1 ст. 18.1 закона № 152 «О персональных данных»).
2. Меры защиты персональных данных — обязанность каждого оператора при работе с персональными данными
В соответствии со ст. 18.1, 19 закона № 152 «О персональных данных» оператор ПДн обязан принять ряд правовых и технических мер по защите персональных данных.
С технической стороны, это кодирование, шифрование, ограничение доступов, полное соблюдение регламентов, утвержденных в организации или ИП, являющейся оператором персональных данных.
С правовой стороны — это внедрение системы работы с персональными данными, то есть разработка и утверждение локально-правовых актов, регламентирующих работу с ПДн. Это такие ЛНА, как Политика оператора в отношении обработки ПДн, инструкции, положения, правила, акты, журналы, приказы и тд. Полный перечень документов теперь содержит более 60 позиций. Приказом утвердить ответственного за работу с персональными данными. И только после исполнения всех вышеописанных мероприятий необходимо сформировать уведомление с описанием мер, предусмотренных статьями 18.1. и 19 закона №152 «О персональных данных».
Получить бесплатную консультацию по подготовке уведомления для регистрации в Роскомнадзоре
Основные ошибки оператора при работе с ПДн — это наугад проставленные параметры в категориях персональных данных, а также некорректная информация в части мер защиты ПДн, что не соответствует реальной деятельности оператора. Это легко проверить Роскомнадзору и сразу просигнализирует надзорному органу о наличии нарушений со стороны оператора в организации процесса работы с персональными данными. Что станет поводом для получения крупного штрафа.
Чтобы не допустить нарушений ФЗ №152, не получить штраф и правильно работать с персональными данным — получите бесплатную консультацию у специалистов Всероссийского сервиса «РОСКОМ ОНЛАЙН».
Проведем бесплатный аудит вашей организации или ИП на предмет соблюдения новых требований закона «О персональных данных»
Сделаем заключение на соблюдение требований Роскомнадзора
Запишитесь на бесплатный аудит
Реклама: АО «КОНСАЛТИНГ ОНЛАЙН», ИНН: 2310203967, erid: 2W5zFG7zwfe
Начать дискуссию