22 авг. 2023 г. в 12:04 Защита персональных данных

Персональные данные. Как не нарваться на штраф от Роскомнадзора

В статье рассказываю, как правильно защитить персональные данные от передачи третьим лицам и уведомлять органы о сборе персональных данных, их обработке, передаче и утечке.

Иллюстрация: Вера Ревина/Клерк.ру

Введение

В очередной раз брала ипотеку. Сотрудники банка приносят мне договор и согласие на обработку и передачу персональных данных. Открываю согласие, а там 2 листа третьих организаций, которым попадут мои данные.

Представляете, сколько незнакомых номеров мне начнут звонить и предлагать свои услуги. А может среди них есть недобросовестные компании?

После моих долгих возмущений сотрудники банка сдались. Я написала от руки запрет на передачу моих данных третьим лицам.

Коллеги, так вот, важно беречь не только свои персональные данные, но также правильно уведомлять органы о сборе персональных данных, их обработке, передаче и утечке.

Давайте во всем разбираться по порядку.

Персональные данные и операторы по их обработке

Персональные данные — это любая информация, которая относится к определенному физлицу. Они включают в себя следующую информацию:

паспортные данные;
СНИЛС;
ИНН;
номер телефона;
электронная почта;
и прочее.

Если в компании есть сотрудники, то она автоматически становится оператором сбора и передачи персональных данных, потому что передает данные в налоговую и т.д.

Согласно статье 65 ТК каждый сотрудник должен

подписать согласие на обработку персональных данных;
подписать два согласия на передачу обработки;
ознакомиться с политикой конфиденциальности;
ознакомиться с положением о персональных данных и с положением о защите персональных данных.

Компания, в свою очередь, должна уведомить Роскомнадзор о намерении осуществлять обработку данных нового сотрудника.

Как бухгалтеру «индексировать ЗП» на 50% осенью 2023 года?

Приглашаем вас на бесплатный 3-дневный марафон «Успешный бухгалтер». Разберемся, как заработать первые 100.000₽ без постоянного поиска клиентов и увольнения из найма

Как уведомить

Есть несколько способов уведомить РКН:

Сформировать уведомление и направить в бумажном виде в территориальный орган РКН.
Сформировать уведомление и направить в электронном виде с использованием усиленной квалифицированной электронной подписи.
Сформировать уведомление и направить в электронном виде с использованием средств аутентификации ЕСИА.

Нововведения в законе о персональных данных

С 1 сентября 2022 каждый оператор обработки персональных данных обязан:

определять процессы обработки персональных данных согласно цели;
сообщать в РКН об утечке ПДн;
взаимодействовать с ФСБ, если компания подверглась компьютерным атакам;
введены дополнительные требования к соглашению о поручении обработки ПДн.

С 1 марта 2023:

РКН получает право запрещать или ограничивать трансграничную передачу ПДн;
вред, который может быть причинен субъекту ПДн, обязательно оценивается по форме РКН;
появились требования от РКН к уничтожению ПДн;
изменения к уведомлению подаются до 15 числа месяца, следующего за изменениями.

Когда уведомлять Роскомнадзор о начале обработке персональных данных

Оператор персональных данных должен всегда отправлять уведомление в РКН о начале обработки, за исключением некоторых ограниченных случаев:

включенных в государственные информационные системы ПДн, созданные в целях защиты безопасности государства и общественного порядка;
в случае если оператор осуществляет деятельность по обработке ПДн исключительно без использования средств автоматизации;
обрабатываемых согласно законодательству о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства.

Телеграм-канал про актуальные новости и секреты бухгалтеров для новичков и профессионалов

Примеры из личного опыта

Внутренние документы оператора

Прежде чем обрабатывать персональные данные, оператор должен определить для каждой цели обработки следующие параметры:

Категории и перечень ПДн: общедоступные, биометрические, специальные и пр.
Категории субъектов персональных данных: работники, клиенты и пр.
Способы, сроки их обработки и хранения.
Порядок уничтожения ПДн.

Если сбор данных происходит онлайн, то политика обработки ПДн должна быть доступна на всех страницах сайта, где осуществляется сбор.

Поручение обработки

Оператор ПДн вправе поручить обработку третьему лицу, но только с согласия субъекта персональных данных.

Для это важно определить и указать в соглашении о передачу обработки следующие параметры:

Перечень ПДн.
Обязанность обработчика соблюдать требования о локализации.
Обязанность обработчика информировать оператора об утечках.
Обязанность обработчика соблюдать требования ст. 18.1 ФЗ «О персональных данных».

Если ПДн передаются на обработку иностранному обработчику, то он отвечает перед субъектом ПДн наравне с оператором.

Подборка полезных материалов «Чемодан бухгалтера»: методички, чек-листы и инструкции

Утечка ПДн

При неправомерной или случайной утечке персональных данных в соответствии с ФЗ №152 от 27.07.2006 «О персональных данных» оператор обязан уведомить уполномоченный орган о случившемся инциденте.

Уведомление подается в РКН о каждом факте неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъекта ПДн:

24 часа данные об инциденте, причинах, предполагаемом вреде, предпринятых мерах;
72 часа данные о проведенном расследовании и виновных лицах.

Оператор персональных данных обязан подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы (ГосСОПКА) под управлением ФСБ.

После чего туда надо будет направлять информацию обо всех инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) ПД.

Штрафы

За нарушение законодательства в области персональных данных предусмотрены штрафы (ст. 13.11 КоАП):

для юрлиц — первичное нарушение 60 000 — 100 000, повторное до 300 000 руб.;
для должностных лиц — первичное 10 000 — 20 000 руб., повторное до 50 000 руб.;
для граждан — первичное 2 000 — 6 000 руб. повторное до 12 000 руб.

Непредставление или несвоевременное предоставление информации (уведомлений о начале обработке персональных данных, ст.19.7 КоАП) влечет предупреждение или наложение административного штрафа:

юрлица — 3 000 — 5 000 руб.;
должностные лица — 300 — 500 руб.;
физлица — 100 — 300 руб.

Заключение

Бывает, что предприниматели игнорируют или не знают о существовании некоторых законов, в частности, закона о персональных данных. В итоге получают штрафы, которых можно было избежать.

Задача бухгалтера — предупреждать предпринимателя о возможных последствиях, помогать находить выгодные для компании пути в рамках законодательства.

Именно таких бухгалтеров готовлю на своих курсах.

Как бухгалтеру найти клиентов, готовых платить от 10.000 р в месяц за ведение ИП и от 50.000 р за ведение ООО

Реклама: ИП Себелева, ИНН 272437902902, erid: LjN8JwwwZ

Онлайн-школа Татьяны Себелевой

6 030 подписчиков 7 постов

Оксана Донцова 24 авг. 2023 г. в 23:22
Сотрудник Небесная канцелярия

А бухгалтеру просто нечем больше заняться. Вот сидит бухгалтер, бамбук курит и в носу ковыряется.
Я для МСП с категорией "общедоступные" 175 документов подготовила. Как-то времени заняло немало.

Борис Мальцев

4 часа

Новые функции и улучшения на «Клерке»: обновления за июль. Выпуск #1

В июле представили обновления: сортировка главной страницы одним кликом, новый инструмент для самозанятых, возможность монетизации для авторов в "Трибуне" и продвижение материалов в блогах компаний. Также улучшен сервис "Клерк.Работа" и введены новые функции для Бизнес Аккаунта и личного кабинета.

Юзвак Максим

Вчера в 21:35

Налог на бездетность, Ивлеева уплатила долг, НДФЛ при манипуляциях с землей в обзоре

Интересные события в налоговой сфере

Вчера в 20:36 Обзоры для бухгалтера

Бухгалтеры не видят актуальных данных ЕНС и не могут сформировать электронные подписи в ЛК. 🔨«Ночной бухгалтер» № 1733

Никогда такого не было... Бухгалтеры жалуются, что в личных кабинетах невозможно посмотреть актуальную информацию по сальдо ЕНС. Данные стоят на 15, 18, 19 июля. Если написать через ЛК налоговикам, сведения обновляются, но не всем. Формировать электронные подписи многие также не могут, не отправить 3-НДФЛ, не обновить электронные подписи.

Курсы повышения
квалификации

18 Официальное удостоверение с занесением в госреестр Рособрнадзора

Вчера в 19:51 Инвестиции

Физлицам и компаниям ЕС запретили участвовать в российской схеме обмена активами

Власти Евросоюза призвали инвесторов и компании не участвовать в обмене заблокированных ценных бумаг, поскольку в этом механизме участвует подсанкционный Национальный расчетный депозитарий.

Вчера в 19:23 ОСАГО

ОСАГО можно оформить онлайн через Сбер

Водители могут застраховать машину онлайн за несколько минут. Достаточно ввести данные документов и выбрать страховщика на маркетплейсе Сбербанка.

Вчера в 18:55 Пользователи интернета

Для россиян тоже установят лимит на количество сим-карт

Несколько сим-карт нужны владельцам гаджетов, которые позволяют управлять умным домом и камерами наблюдения.

Онлайн-курсы

Опытом делятся эксперты-практики, без воды

Проверки бизнеса-2024: налоговая безопасность и тактика защиты

Сертификат

3 690 ₽ ~~15 900 ₽~~
Типичные ошибки бухгалтера в бухгалтерском и налоговом учете

16 ч. Клерк Сертификат

3 690 ₽ ~~15 900 ₽~~
ФСБУ 4/2023 «Бухгалтерская (финансовая) отчетность»

Сертификат

2 990 ₽ ~~12 900 ₽~~

Вчера в 18:33 Трудовые отношения

Сотрудников не могут заставить сдавать отпечатки пальцев

Частные компании не имеют права проводить дактилоскопическую регистрацию сотрудников, чтобы наладить пропускной режим на объекте.

Вчера в 18:28 Бухгалтеры

НДС на УСН в 2025 году, выбор налогового режима, топ претензий от ФНС, и господдержка бизнеса — какие вебинары пройдут в августе 2024 года

Подготовили для вас анонс предстоящих вебинаров в августе.

Вчера в 18:16 Новости ФНС

ФНС начнет регистрировать личные фонды россиян

Полномочия по регистрации личных фондов для управления бизнесом, имуществом и активами перешли от Минюста к ФНС.

Вчера в 18:02 Личные финансы

Цены на туры в Турцию выросли до 300 000 рублей за среднюю путевку

Итоги первой половины лета показали, что отдых на море в этом году стал для россиян дороже еще на несколько десятков процентов. Подорожало все — и гостиницы, и перелеты, и пакетные туры. Причем не только за границей, но и в России.

Вчера в 18:01 Бесплатно с Трудовое право

Трудовые споры: сколько денег можно взыскать с работодателя за неправильную запись в трудовой книжке

Все зависит от того, в состоянии ли работник доказать, что неправильная запись в трудовой лишила его заработка. Разбираем детали.

Вчера в 17:59 Кадровый учет

Перемещение работника

В данном материале рассмотрим, как выглядит процедура перемещения сотрудника. Поговорим о том, какими документами оформляется это кадровое мероприятие. Разберем, в чем состоят отличия между перемещением и переводом работника.

Вчера в 17:56 Маркетплейсы

Семь ошибок в общении с покупателями на маркетплейсе и как их избежать

Общение важно в любых отношениях: дружеских, семейных, профессиональных. В бизнесе с помощью правильно выстроенного контакта с клиентами можно отстраиваться от конкурентов и увеличивать продажи. Рассказываем, как правильно наладить общение с клиентам на Ozon и какие ошибки часто допускают продавцы.

Иллюстрация: создано с помощью ИИ OpenAI © Вера Ревина/Клерк.ру

Вчера в 17:54 Экономика России

Набиуллина: ЦБ не исключает дополнительного повышения ключевой ставки

Годовой прогноз по инфляции повысили до 6,5-7%. Центробанк решил отказаться от базового сценария развития экономики.

Вчера в 17:44 Психология для бухгалтера

Сгорел на работе: причины эмоционального выгорания и способы преодоления

В статье разберем причины эмоционального выгорания и способы его преодоления.

Вчера в 17:37 Обзоры новостей

⚡️ Итоги дня: загрузку видео на YouTube замедляют, Wildberries будет платить «белым хакерам», а многодетные семьи чаще всего берут кредиты

Подготовили обзор главных событий дня — 26 июля 2024 года. Все самое интересное, что писали и обсуждали в сети, в одной подборке.

Вчера в 17:26 Инвестиции

На Мосбирже появится 15 новых ценных бумаг

Непубличные компании разместят 15 новых акций по закрытой подписке на платформе MOEX START.

Вчера в 17:21 Регистрация ККТ

📠 Госдума упростила регистрацию контрольно-кассовой техники. Оценка налогового юриста

ИП смогут не применять ККТ, если оказывают услуги в сфере образования, физической культуры и спорта.

Вчера в 17:20 Инвестиции

Стоит ли участвовать в IPO и какой доход это может принести

После затишья в 2022 году и осторожного начала движения в 2023 российские компании в 2024 году стали активно выходить на биржу и предлагать свои акции. Насколько успешно проходят сейчас IPO и стоит ли в них участвовать инвестору? Узнали у экспертов.

Интересные материалы

Вчера в 17:09 Обзоры для бухгалтера

Запрос документов ИФНС из другого региона, как отвечать на налоговые требования, нюансы ФСБУ 27/2021— в новом дайджесте Разборов

Сегодня в дайджесте вы найдете не только текстовые разборы, но и конспекты вебинаров, которые помогут вам разобраться в работе с самозанятыми в 2024 году и научат отвечать на требования ФНС.