Старший юрист интеллектуальной практики «Гребнева и партнёры» Юлия Буренкова

—  Операторами персональных данных являются компании из в сферы торговли, ресторанного и любого другого бизнеса, предполагающего взаимодействие с физическими лицами. Собирая и обрабатывая данные, организация обязана соблюдать ФЗ от 27.07.2006 г. №152 «О персональных данных».

Роскомнадзор ежегодно формирует и утверждает план проверок юридических лиц. Если вы не подали уведомление о том, что являетесь оператором персональных данных, это не значит, что в списке проверяемых в этом периоде организаций не окажется вашей.

Что нужно учесть при подготовке к проверке

1.    Перечень документов, предоставление которых требуется в рамках проверки, содержит порядка 50 наименований. В вашей организации документов может быть и 10, так как проверяющему органу важно не количество, а содержание.

2.    Внутренние документы, регламентирующие порядок организации работы с персональными данными, должны соответствовать реалиям. Шаблон, найденный на просторах глобальной сети, может не помочь, а навредить.

3.    Если организация обрабатывает персональные данные сотрудников и третьих лиц (контрагентов, клиентов и др.), то это должно быть отражено в локальных актах компании.

4.    Политика конфиденциальности внутри компании и политика конфиденциальности на сайте не являются одним и тем же. К примеру, наличие на электронном ресурсе формы регистрации идет вразрез с правилами сбора персональных данных сотрудников.

5.    Важно заранее проинформировать сотрудников о том, какие документы есть в компании и где они хранятся. Это позволит избежать паники во время проверки и ускорит процесс ее прохождения.

6.    Работников необходимо предупредить о начале проверки.

Выполнение представленных рекомендаций поможет избежать штрафов после визита Роскомнадзора и обеспечит комфортное прохождение проверки. Текущее соответствие требованиям закона работы по защите персональных данных, выполняемой в организации, можно оценить с помощью проведения соответствующего аудита.