Ежегодно Роскомнадзор публикует список юридических лиц, которые подлежат плановой проверке по соблюдению правил защиты персональных данных. В случае выявления каких-либо нарушений в ходе такой проверки максимальный штраф в отношении юридического лица составляет 10 тысяч рублей за каждое нарушение. В скором времени размер штрафа может увеличиться до 700 000 рублей.
Персональные данные (далее ПДн) – это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его ФИО, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и пр. Таким образом, компания, которая использует труд наемных работников или сотрудничает с клиентами-физическими лицами, становится оператором персональных данных и должна зарегистрироваться в Роскомнадзоре.
Далее приведен краткий порядок действий по регистрации:
- Направляем в Роскомнадзор Уведомление об обработке (о намерении осуществлять обработку) персональных данных. Форму уведомления можно заполнить на сайте Роскомнадзора, но при этом нужно отправить бумажную версию уведомления по почте. Во время заполнения формы уведомления следует обратить внимание на точность описания всех граф, т.е. какие именно персональные данные будет обрабатывать компания – только ФИО, прописка, номера телефонов или еще семейное положение и информация о членах семьи.
- Разрабатываем в компании внутреннюю документацию, регламентирующую порядок обработки ПДн и средства их защиты. К таким документам относятся:
- Приказ об организации работ по защите информации, содержащей ПДн;
- Положение о защите ПД;
- Должностной регламент специалиста по обеспечению безопасности ПДн;
- План мероприятий по защите ПДн.
Данный список не является исчерпывающим и может дополняться в зависимости от видов деятельности компании и категорий ПДн, которые подлежат обработке.
В завершении хотелось бы порекомендовать тем компаниям, которые уже зарегистрированы в Роскомнадзоре – не забывайте получать от субъектов ПДн согласие на обработку их ПДн, потому что, как показывает практика, – одним из главных нарушений закона «О защите персональных данных» является именно неполучение согласия на обработку данных от субъектов ПДн.
