В большинстве случае при работе с персональными данными в Роскомнадзор необходимо подать уведомление об обработке персональных данных.
Об этом на интернет-конференции «Как бухгалтеру выполнить требования Закона “О персональных данных”», которая прошла на форуме Клерк.Ру 5 ноября 2015 года, рассказал Максим Лагутин, эксперт по информационной безопасности, топ-эксперт ИРИ в кластере «Информационная безопасность» и директор Сервиса выполнения закона о персональных данных Б-152.
Эксперты пояснил, что все исключения, когда подача уведомления не требуется, перечислены в ст.22 Федерального закона № 152-ФЗ «О персональных данных».
«Но по нашему опыту лучше подать уведомление, чем его не подавать. Подача уведомления не несет никаких рисков, компании проверяются на соответствие требованиям закона независимо от того, подано уведомление или нет, т.к. критерии прихода проверок совершенно иные», - отметил Максим Лагутин.
В ходе интернет-конференции специалист рассказал, на ком лежит ответственность за выполнение закона о персональных данных, за что в данном случае отвечает бухгалтер, а также какие структуры проверяют выполнение требований по обработке и защите персональных данных.
Ответы эксперта на вопросы читателей вынесены в специальный обзор «Как бухгалтеру соблюсти требования закона о персональных данных: итоги конференции на Клерк.Ру».
Начать дискуссию