Как пройти проверку Роскомнадзора по персональным данным, не заплатив штраф. Советы юриста
«Если вы не подали уведомление о том, что являетесь оператором персональных данных, это не значит, что в списке проверяемых в этом периоде организаций не окажется вашей».
Старший юрист интеллектуальной практики «Гребнева и партнёры» Юлия Буренкова
— Операторами персональных данных являются компании из в сферы торговли, ресторанного и любого другого бизнеса, предполагающего взаимодействие с физическими лицами. Собирая и обрабатывая данные, организация обязана соблюдать ФЗ от 27.07.2006 г. №152 «О персональных данных».
Роскомнадзор ежегодно формирует и утверждает план проверок юридических лиц. Если вы не подали уведомление о том, что являетесь оператором персональных данных, это не значит, что в списке проверяемых в этом периоде организаций не окажется вашей.
Что нужно учесть при подготовке к проверке
1. Перечень документов, предоставление которых требуется в рамках проверки, содержит порядка 50 наименований. В вашей организации документов может быть и 10, так как проверяющему органу важно не количество, а содержание.
2. Внутренние документы, регламентирующие порядок организации работы с персональными данными, должны соответствовать реалиям. Шаблон, найденный на просторах глобальной сети, может не помочь, а навредить.
3. Если организация обрабатывает персональные данные сотрудников и третьих лиц (контрагентов, клиентов и др.), то это должно быть отражено в локальных актах компании.
4. Политика конфиденциальности внутри компании и политика конфиденциальности на сайте не являются одним и тем же. К примеру, наличие на электронном ресурсе формы регистрации идет вразрез с правилами сбора персональных данных сотрудников.
5. Важно заранее проинформировать сотрудников о том, какие документы есть в компании и где они хранятся. Это позволит избежать паники во время проверки и ускорит процесс ее прохождения.
6. Работников необходимо предупредить о начале проверки.
Выполнение представленных рекомендаций поможет избежать штрафов после визита Роскомнадзора и обеспечит комфортное прохождение проверки. Текущее соответствие требованиям закона работы по защите персональных данных, выполняемой в организации, можно оценить с помощью проведения соответствующего аудита.