Как работать с персональными данными: разъясняет Корпорация МСП
Вопросы защиты персональных данных (ПД) касаются практически всех предпринимателей. Они становятся все более актуальными из-за роста утечек данных и мошеннических действий. В связи с частыми обращениями предпринимателей Корпорация МСП подготовила разъяснение по работе с ПД.
Компания, которая получает, хранит, использует персональные данные, считается оператором ПД, и эти действия признаются обработкой ПД. Требования к персональным данным регулярно уточняются, поэтому предпринимателям необходимо держать руку на пульсе, чтобы вовремя принять меры.
Любой работодатель сталкивается с необходимостью обработки данных своих работников. С развитием интернет-торговли и дистанционных способов продаж к ним добавляются данные клиентов. Особое внимание вопросам обработки ПД следует уделить компаниям потребительского сектора, сферы торговли и туризма.
Работа с персональными данными регулируется Федеральным законом №152-ФЗ. За исполнением законодательства в сфере защиты ПД следит Роскомнадзор. Ведомство создало специальный Портал персональных данных, на котором размещаются новости, аналитические материалы, нормативно-распорядительные документы, рекомендации для операторов персональных данных и т.д. Также через портал осуществляется доступ к реестру операторов, осуществляющих обработку персональных данных.
Что важно знать о персональных данных:
1. ПД – это любая информация о гражданине, по которой прямо или косвенно можно определить человека.
2. Чтобы начать законно обрабатывать ПД, в первую очередь потребуется:
- определить лицо, ответственное за организацию обработки ПД;
- утвердить политику обработки ПД, определяющую цели, виды обрабатываемых ПД, порядок и условия их обработки. Для разработки такого документа воспользуйтесь рекомендациями Роскомнадзора. Составить документ можно на основе шаблона, размещенного в сервисе Конструктор документов Цифровой платформы МСП.РФ.
- уведомить Роскомнадзор о начале обработке ПД по форме, утвержденной приказом Роскомнадзора от 28.10.2022 № 180, который, получив уведомление, включит предприятие в реестр операторов ПД. Текст уведомления можно найти в Конструкторе документов.
3. После включения в реестр операторов персональных данных потребуется своевременно направлять в Роскомнадзор различные уведомления о работе с ПД (об изменениях или о прекращении их обработки, об инцидентах, связанных с утечкой ПД), а также предоставлять документы и информацию по запросам Роскомнадзора или граждан, данные о которых обрабатываются.
4. Важно при обработке ПД соблюдать принципы их обработки, она должна быть целевой и достаточной. Необходимо обеспечивать раздельное хранение персональных данных, обработка которых осуществляется в различных целях.
5. В общем случае без согласия гражданина обрабатывать ПД нельзя. Важно правильно его оформить – письменно либо в форме электронного документа. Согласие на обработку персональных данных, которые гражданин разрешает распространять, оформляется отдельно. Шаблон согласия доступен в Конструкторе документов.
6. При сборе, обработке, хранении ПД оператор обязан принимать меры для их защиты от неправомерного и случайного доступа, копирования, блокирования и распространения. Это могут быть организационные и технические меры. Требования к защите персональных данных в информационных системах утверждены постановлением Правительства РФ от 01.11.2012 № 1119, а без использования средств автоматизации – постановлением Правительства Российской Федерации от 15.09.2008 № 687.
7. Оператор ПД обязан прекратить обработку персональных данных и уничтожить их в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, а хранить доказательства уничтожения ПД не менее 3 лет.
8. Несоблюдение требований к обработке ПД может повлечь административную ответственность (статья 13.11 КоАП).
Напомним, сервис Конструктор документов доступен любому пользователю Цифровой платформы МСП.РФ. Она создана и развивается в рамках национального проекта «Малое и среднее предпринимательство», реализацию которого курирует первый заместитель Председателя Правительства РФ Андрей Белоусов.
Поддержка реализуется в рамках Нацпроекта по поддержке малого и среднего предпринимательства