Из статьи руководителя группы правовой защиты информации «Пепеляев Групп» Дмитрия Зыкова и младшего юриста Никиты Грязнова вы узнаете: что изменилось в правилах проверки Роскомнадзора, как разделить по категориям тех, чьи сведения вы обрабатываете, и какие правила нужно помнить при работе с персональными данными.
Требования к обработке персональных данных ужесточают каждый год. Теперь Роскомнадзор проверяет по новым правилам (постановление Правительства от 13.02.2019 № 146). Чтобы вы были готовы к проверке, в статье расскажем о нововведениях и напомним о старых правилах.
Штрафы за нарушение в работе с персональными данными, как и прежде, доходят до 75 тыс. руб. (ч. 2 ст. 13.11 КоАП). В теории, они суммируются, если проверяющий выявит несколько нарушений. Важно определить, какие сведения и для каких целей вы собираете и обрабатываете. Чтобы правильно работать с информацией, разработайте и используйте локальные нормативные акты в области обработки и защиты персональных данных.
До начала обработки уведомите об этом территориальный орган Роскомнадзора. Вы не обязаны это делать, когда обрабатываете сведения только в соответствии с трудовым законодательством (ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее — Закон № 152-ФЗ). Как правило, компании необходимы данные в большем объеме, в этой связи рекомендуется проинформировать Роскомнадзор.
С чего начать работу с персональными данными, что важно помнить и какие нововведения учесть, подскажут наши памятки. Сохраните их. При проверках Роскомнадзора они помогут избежать наказания.
ПАМЯТКА № 1. ЧТО ТАКОЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ И ИХ ОБРАБОТКА
ПАМЯТКА № 2. ЧЬИ ДАННЫЕ ОБРАБАТЫВАТЬ И КАК РАЗДЕЛИТЬ ВСЕХ СУБЪЕКТОВ НА КАТЕГОРИИ
ПАМЯТКА № 3. КАКИЕ ПРАВИЛА РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ НАДО СОБЛЮДАТЬ
ПАМЯТКА № 4. КТО ПРОВЕРЯЕТ НОРМЫ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПАМЯТКА № 5. ЧТО ИЗМЕНИЛОСЬ В РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
Источник:
