Персональные данные: как бизнесу работать легально и избежать штрафов

Патентный поверенный ООО «ИНТЕЛАЙТ» Ирина Бабинцева

—  Штрафы для бизнеса могут достигать миллионов рублей, а в некоторых случаях возможна даже уголовная ответственность. Как компаниям и ИП подготовиться к новым требованиям и минимизировать риски? Разбираемся в деталях.

Кому нужно подавать уведомление в Роскомнадзор?

Все организации и индивидуальные предприниматели, которые работают с персональными данными (ПД), обязаны уведомить об этом Роскомнадзор. Это касается даже ИП без сотрудников, если они собирают данные клиентов или контрагентов. 

Типичные случаи, когда требуется уведомление:

— Обработка ПД сотрудников (кадровый и бухгалтерский учет). 

— Работа с данными соискателей (можно объединить с уведомлением о сотрудниках). 

— Сбор ПД клиентов через сайт, формы заявок или другие сервисы. 

Если не успели подать уведомление, то не все потеряно. Обязанность уведомить Роскомнадзор сохраняется.

Как правильно заполнить уведомление?

1. Выберите цель обработки данных (например, кадровый учет или работа с клиентами). 

2. Отмечайте только те пункты, которые реально используете. Не ставьте галочки «про запас» — это может привести к дополнительным требованиям. 

3. Укажите контакты лиц и данные о мерах защиты ПД (можно воспользоваться рекомендациями от 1С). 

4. Для облачных сервисов (например, 1С:Фреш или 1С-Битрикс) укажите адреса центров обработки данных (ЦОД). 

5. Сохраните результат в PDF — в документе будет ключ доступа для редактирования. 

Подать уведомление можно через онлайн-форму Роскомнадзора. 

Какие штрафы грозят за нарушения?

Чек-лист оформления сайта оператора персональных данных (ПДн)

Оформляем политику обработки:

• Данные об операторе
• Цели обработки, и для каждой цели:

• Категории и перечень ПДн
• Категории субъектов ПДн
• Способы обработки ПДн
• Сроки обработки ПДн
• Порядок уничтожения ПДн

• Основания сбора ПДн
• Сведения о мероприятиях, организованные для защиты ПДн

Оформляем согласие на обработку:

• Цели обработки ПДн
• Срок обработки
• Согласие о передаче ПДн третьим лицам (при необходимости)
• Механизм отзыва согласия

Оформляем форму для сбора согласий:

• Нужные вам поля для заполнения (ФИО, телефон, почта, др.)
• Поля галочек-согласий:

• на обработку ПДн
• для рекламной рассылки

Соблюдение требований по работе с персональными данными — не просто формальность, а необходимость для защиты бизнеса от крупных штрафов и репутационных потерь. Подайте уведомление в Роскомнадзор, проверьте документы и обеспечьте безопасность данных. 

Будьте в правовом поле и работайте без рисков.