Как работать с персональными данными: разъясняет Корпорация МСП

Вопросы защиты персональных данных (ПД) касаются практически всех предпринимателей. Они становятся все более актуальными из-за роста утечек данных и мошеннических действий. В связи с частыми обращениями предпринимателей Корпорация МСП подготовила разъяснение по работе с ПД.

Компания, которая получает, хранит, использует персональные данные, считается оператором ПД, и эти действия признаются обработкой ПД. Требования к персональным данным регулярно уточняются, поэтому предпринимателям необходимо держать руку на пульсе, чтобы вовремя принять меры.

Любой работодатель сталкивается с необходимостью обработки данных своих работников. С развитием интернет-торговли и дистанционных способов продаж к ним добавляются данные клиентов. Особое внимание вопросам обработки ПД следует уделить компаниям потребительского сектора, сферы торговли и туризма.

Работа с персональными данными регулируется Федеральным законом №152-ФЗ. За исполнением законодательства в сфере защиты ПД следит Роскомнадзор. Ведомство создало специальный Портал персональных данных, на котором размещаются новости, аналитические материалы, нормативно-распорядительные документы, рекомендации для операторов персональных данных и т.д. Также через портал осуществляется доступ к реестру операторов, осуществляющих обработку персональных данных.

Что важно знать о персональных данных:

1. ПД – это любая информация о гражданине, по которой прямо или косвенно можно определить человека.

2. Чтобы начать законно обрабатывать ПД, в первую очередь потребуется:

  •  определить лицо, ответственное за организацию обработки ПД;
  •  утвердить политику обработки ПД, определяющую цели, виды обрабатываемых ПД, порядок и условия их обработки. Для разработки такого документа воспользуйтесь рекомендациями Роскомнадзора. Составить документ можно на основе шаблона, размещенного в сервисе Конструктор документов Цифровой платформы МСП.РФ.
  •  уведомить Роскомнадзор о начале обработке ПД по форме, утвержденной приказом Роскомнадзора от 28.10.2022 № 180, который, получив уведомление, включит предприятие в реестр операторов ПД. Текст уведомления можно найти в Конструкторе документов.

3. После включения в реестр операторов персональных данных потребуется своевременно направлять в Роскомнадзор различные уведомления о работе с ПД (об изменениях или о прекращении их обработки, об инцидентах, связанных с утечкой ПД), а также предоставлять документы и информацию по запросам Роскомнадзора или граждан, данные о которых обрабатываются.

4. Важно при обработке ПД соблюдать принципы их обработки, она должна быть целевой и достаточной. Необходимо обеспечивать раздельное хранение персональных данных, обработка которых осуществляется в различных целях.

5. В общем случае без согласия гражданина обрабатывать ПД нельзя. Важно правильно его оформить – письменно либо в форме электронного документа. Согласие на обработку персональных данных, которые гражданин разрешает распространять, оформляется отдельно. Шаблон согласия доступен в Конструкторе документов.

6. При сборе, обработке, хранении ПД оператор обязан принимать меры для их защиты от неправомерного и случайного доступа, копирования, блокирования и распространения. Это могут быть организационные и технические меры. Требования к защите персональных данных в информационных системах утверждены постановлением Правительства РФ от 01.11.2012 № 1119, а без использования средств автоматизации – постановлением Правительства Российской Федерации от 15.09.2008 № 687.

7. Оператор ПД обязан прекратить обработку персональных данных и уничтожить их в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, а хранить доказательства уничтожения ПД не менее 3 лет.

8. Несоблюдение требований к обработке ПД может повлечь административную ответственность (статья 13.11 КоАП).

Напомним, сервис Конструктор документов доступен любому пользователю Цифровой платформы МСП.РФ. Она создана и развивается в рамках национального проекта «Малое и среднее предпринимательство», реализацию которого курирует первый заместитель Председателя Правительства РФ Андрей Белоусов.

Поддержка реализуется в рамках Нацпроекта по поддержке малого и среднего предпринимательства