Как пройти проверку Роскомнадзора по персональным данным, не заплатив штраф. Советы юриста

Как пройти проверку Роскомнадзора по персональным данным, не заплатив штраф. Советы юриста
Иллюстрация: DK.RU

«Если вы не подали уведомление о том, что являетесь оператором персональных данных, это не значит, что в списке проверяемых в этом периоде организаций не окажется вашей».

Старший юрист интеллектуальной практики «Гребнева и партнёры» Юлия Буренкова

—  Операторами персональных данных являются компании из в сферы торговли, ресторанного и любого другого бизнеса, предполагающего взаимодействие с физическими лицами. Собирая и обрабатывая данные, организация обязана соблюдать ФЗ от 27.07.2006 г. №152 «О персональных данных».

Роскомнадзор ежегодно формирует и утверждает план проверок юридических лиц. Если вы не подали уведомление о том, что являетесь оператором персональных данных, это не значит, что в списке проверяемых в этом периоде организаций не окажется вашей.

Что нужно учесть при подготовке к проверке

1.    Перечень документов, предоставление которых требуется в рамках проверки, содержит порядка 50 наименований. В вашей организации документов может быть и 10, так как проверяющему органу важно не количество, а содержание.

2.    Внутренние документы, регламентирующие порядок организации работы с персональными данными, должны соответствовать реалиям. Шаблон, найденный на просторах глобальной сети, может не помочь, а навредить.

3.    Если организация обрабатывает персональные данные сотрудников и третьих лиц (контрагентов, клиентов и др.), то это должно быть отражено в локальных актах компании.

4.    Политика конфиденциальности внутри компании и политика конфиденциальности на сайте не являются одним и тем же. К примеру, наличие на электронном ресурсе формы регистрации идет вразрез с правилами сбора персональных данных сотрудников.

5.    Важно заранее проинформировать сотрудников о том, какие документы есть в компании и где они хранятся. Это позволит избежать паники во время проверки и ускорит процесс ее прохождения.

6.    Работников необходимо предупредить о начале проверки.

Выполнение представленных рекомендаций поможет избежать штрафов после визита Роскомнадзора и обеспечит комфортное прохождение проверки. Текущее соответствие требованиям закона работы по защите персональных данных, выполняемой в организации, можно оценить с помощью проведения соответствующего аудита.

Самое читаемое
  • Дмитрий Каменщик пытается остановить национализацию ДомодедовоДмитрий Каменщик пытается остановить национализацию Домодедово
  • Уральские строители прогнозируют критическое снижение объема ввода жильяУральские строители прогнозируют критическое снижение объема ввода жилья
  • Уральский банк оштрафован на 300 тыс. руб. за давление на должниковУральский банк оштрафован на 300 тыс. руб. за давление на должников
  • Денис Паслер анонсировал строительство нового мусоросортировочного комплексаДенис Паслер анонсировал строительство нового мусоросортировочного комплекса
  • Фейк? В Екатеринбурге заговорили о закрытии «Пассажа»Фейк? В Екатеринбурге заговорили о закрытии «Пассажа»
Наверх
Чтобы пользоваться всеми сервисами сайта, необходимо авторизоваться или пройти регистрацию.
Вы можете войти через форму авторизации зарегистрироваться
Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
  • Укажите ваше имя
  • Укажите вашу фамилию
  • Укажите E-mail, мы вышлем запрос подтверждения
  • Не менее 8 символов
Если вы не хотите вводить пароль, система автоматически сгенерирует его и вышлет на указанный e-mail.
Я принимаю условия Пользовательского соглашения и даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности.Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
Вы можете войти через форму авторизации
Самое важное о бизнесе.