За годы деятельности (более 7 лет) клиентами компании стали десятки тысяч организаций по всей стране. Одной из специализаций «Консалтинг Онлайн» является работа с персональными данными. В последнее время в законе, который регулирует обработку, хранение ПД, произошло много изменений – и их нужно знать всем компаниям. Ниже объясняем, почему.
В 2024 году абсолютно все юридические лица и ИП стали операторами персональных данных (ОПД) и обязаны уведомлять Роскомнадзор об обработке данных. Эта обязанность касается работы с персональными данными (ПД):
Внутренними (в отношении сотрудников), где обязанность в наибольшей степени касается отделов бухгалтерии и кадров и именно эти отделы должны отвечать за регистрацию в Роскомнадзоре, выстраивание системы работы с персональными данными сотрудников, формирование необходимой документации, своевременную актуализацию данных в Роскомнадзоре
Внешними (в отношении клиентов/заказчиков/пациентов/гостей/учащихся и тд). И здесь дела обстоят гораздо серьезнее. Здесь потребуется гораздо больше документов, которые необходимо создавать под конкретный вид деятельности, выстраивать архитектуру приема, обработки, хранения персональных данных, настроить регулярный процесс своевременных отчетов в Роскомнадзор и тд.
Получить бесплатную консультацию по документам необходимым для организации работы с персональными данными.
В настоящий момент самое базовое, что по умолчанию обязана сделать каждая организация или ИП чтобы не получить штраф — это:
Зарегистрироваться в Роскомнадзоре
Разработать и внедрить необходимую документацию для организации системы работы с персональными данными в соответствии с требованиями Роскомнадзора и ФЗ-152
Если когда-то регистрировались — разобраться в обязанности и актуализировать регистрацию и данные
Это необходимо сделать сразу и как можно скорее, потому что это первое, что сейчас проверяет Роскомнадзор по всем юридическим лицам.
Тем организациям и ИП, которые проходили процедуру регистрации до 2023 года, необходимо обязательно в кратчайшие сроки сформировать и направить уведомление об изменении сведений в каточке ОПД на сайте Роскомнадзора, поскольку форму уведомления претерпела большое количество изменений.
Кроме того, к сожалению, у большинства зарегистрированных ранее ОПД в карточке неполная информация о целях обработки ПД, отсутствуют данные о средствах обеспечения безопасности ПД, использовании шифровальных средств ПД, трансграничной передаче данных, и это еще не полный список нарушений.
Штрафы за нарушение законодательства о персональных данных
Отсутствие регистрации, некорректное заполнение формы Уведомления в Роскомнадзор, а также устаревший перечень документов внутри компании, могут повлечь за собой направление предписания от контролирующих органов, и как следствие получение штрафов в соответствии со ст. 13.11 КоАП.
С конца 2023 года штрафы за нарушение законодательства о ПД существенно увеличились:
За отсутствие неограниченного доступа к политике ПД предусмотрен административный штраф в размере до 60 000 рублей.
Обработка ПД без согласия субъекта может привести к штрафу до 700 000 рублей, а при повторном нарушении — до 1,5 млн. рублей.
За обработку ПД несовместимую с целью — штраф до 100 000 рублей.
За необеспечение сохранности ПД — штраф до 100 000 рублей.
За хранение данных российских граждан в базах, расположенных за пределами РФ без уведомления Роскомнадзора, штраф может составить от 6 до 18 млн рублей (к примеру, если данные хранятся в облачных хранилищах Google Диск, Dropbox, OpenDrive, MEGA и прочие).
Скачать памятку по организации работы с персональными данными (включая рекомендации, инструкцию и полную таблицу штрафов за нарушения).
Для того, чтобы избежать штрафов за нарушение работы с персональными данными, необходимо:
1. Обновить внутренние документы по персональным данным, с учетом измененных норм законодательства.
Полный перечень документов содержит порядка 60 позиций, среди которых первостепенные:
Согласие на обработку, передачу, распространение ПД;
Политика в отношении обработки ПД;
Инструкции для работников;
Приказы и другие документы (запросить пакет документов).
2. Направить уведомление в Роскомнадзор о намерении осуществлять обработку ПД, либо об изменении сведений, содержащихся в раннем уведомлении.
Направление в Роскомнадзор уведомления с указанием полного перечня информации в части описания мер, предусмотренных ст. 18.1 и 19 ФЗ-152, а также сведения об обеспечении безопасности ПД, исключает риск получения штрафа за отсутствие ограниченного доступа к Политике ПД.
Уведомление содержит информацию об изданных документах и локальных актах по обработке ПД, соответственно, направляя его в Роскомнадзор, у ОПД должен быть актуализирован пакет документов для внутренней работы с ПД.
«Консалтинг Онлайн» предоставляет полный спектр услуг по обработке персональных данных и уже помог сотням компаний соответствовать законодательным требованиям. Наши услуги:
Регистрация в Роскомнадзоре: мы оперативно и профессионально осуществим регистрацию вашей компании в реестре операторов персональных данных.
Подготовка пакета документов: мы разработаем все необходимые документы, включая политику обработки ПД, согласия на обработку и передачу данных, а также внутренние регламенты и инструкции, чтобы ваша компания полностью соответствовала требованиям закона № 152-ФЗ.
Сопровождение в течение года: мы предоставляем непрерывную поддержку, включая обновление документов, консультирование по возникающим вопросам и помощь в случае проверок Роскомнадзора.
Чтобы узнать о своих нарушениях и устранить их, избежав штрафа от Роскомнадзора — получите бесплатный аудит нарушений законодательства о персональных данных у наших экспертов.
Бесплатный чек-лист обязательных процедур, необходимых для соблюдения законодательства по персональным данным
Организуйте в своей компании работу с персональными данными согласно требованиям закона
Реклама: АО «КОНСАЛТИНГ ОНЛАЙН», ИНН: 2310203967, erid: LjN8KDUq5
Начать дискуссию