Как пройти проверку Роскомнадзора по персональным данным, не заплатив штраф. Советы юриста

«Если вы не подали уведомление о том, что являетесь оператором персональных данных, это не значит, что в списке проверяемых в этом периоде организаций не окажется вашей».

Старший юрист интеллектуальной практики «Гребнева и партнёры» Юлия Буренкова

—  Операторами персональных данных являются компании из в сферы торговли, ресторанного и любого другого бизнеса, предполагающего взаимодействие с физическими лицами. Собирая и обрабатывая данные, организация обязана соблюдать ФЗ от 27.07.2006 г. №152 «О персональных данных».

Роскомнадзор ежегодно формирует и утверждает план проверок юридических лиц. Если вы не подали уведомление о том, что являетесь оператором персональных данных, это не значит, что в списке проверяемых в этом периоде организаций не окажется вашей.

Что нужно учесть при подготовке к проверке

1.    Перечень документов, предоставление которых требуется в рамках проверки, содержит порядка 50 наименований. В вашей организации документов может быть и 10, так как проверяющему органу важно не количество, а содержание.

2.    Внутренние документы, регламентирующие порядок организации работы с персональными данными, должны соответствовать реалиям. Шаблон, найденный на просторах глобальной сети, может не помочь, а навредить.

3.    Если организация обрабатывает персональные данные сотрудников и третьих лиц (контрагентов, клиентов и др.), то это должно быть отражено в локальных актах компании.

4.    Политика конфиденциальности внутри компании и политика конфиденциальности на сайте не являются одним и тем же. К примеру, наличие на электронном ресурсе формы регистрации идет вразрез с правилами сбора персональных данных сотрудников.

5.    Важно заранее проинформировать сотрудников о том, какие документы есть в компании и где они хранятся. Это позволит избежать паники во время проверки и ускорит процесс ее прохождения.

6.    Работников необходимо предупредить о начале проверки.

Выполнение представленных рекомендаций поможет избежать штрафов после визита Роскомнадзора и обеспечит комфортное прохождение проверки. Текущее соответствие требованиям закона работы по защите персональных данных, выполняемой в организации, можно оценить с помощью проведения соответствующего аудита.

Самое читаемое
  • Реальная продуктовая инфляция в России составит 50-100% по итогам 2024 г.Реальная продуктовая инфляция в России составит 50-100% по итогам 2024 г.
  • В одном из крупнейших застройщиков России меняется генеральный директорВ одном из крупнейших застройщиков России меняется генеральный директор
  • «Больше, чем девелопмент». Крупный уральский застройщик объявил о ребрендинге«Больше, чем девелопмент». Крупный уральский застройщик объявил о ребрендинге
  • Россия обсуждает строительство трубопровода для экспорта газа в Китай через КазахстанРоссия обсуждает строительство трубопровода для экспорта газа в Китай через Казахстан
  • Обновленную ядерную доктрину РФ утвердил ПутинОбновленную ядерную доктрину РФ утвердил Путин
Наверх
Чтобы пользоваться всеми сервисами сайта, необходимо авторизоваться или пройти регистрацию.
  • вспомнить пароль
Вы можете войти через форму авторизации зарегистрироваться
Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
  • Укажите ваше имя
  • Укажите вашу фамилию
  • Укажите E-mail, мы вышлем запрос подтверждения
  • Не менее 8 символов
Если вы не хотите вводить пароль, система автоматически сгенерирует его и вышлет на указанный e-mail.
Я принимаю условия Пользовательского соглашения и даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности.Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
Вы можете войти через форму авторизации
Самое важное о бизнесе.