Персональные данные. Актуализация данных оператора.

Сегодня мы предлагаем вернуться к вопросу обработки персональных данных, а точнее – к актуализации данных, содержащихся в реестре операторов персональных данных.

Федеральный закон от 27.07.2006 N 152-ФЗ “О персональных данных” действительно является весьма неприятным и сложным для соблюдения. Статья 22 данного закона, помимо вопроса включения в реестр операторов персональных данных, регулирует также аспекты актуализации этих сведений. Но вы ведь не закон читать собрались? Иначе это будет сухо, неинтересно и скучно.

Итак, разбираемся с актуализацией, минимизацией издержек, защитой от рисков и снижением штрафных санкций:

1. Что нужно актуализировать:

1.1. Название оператора
1.2. Цели обработки
1.3. Меры защиты информации, в том числе криптографическая защита
1.4. Данные лица, ответственного за защиту персональных данных
1.5. Контакты (адрес, телефон, электронная почта) лица, ответственного за защиту персональных данных

2. Жизненные ситуации, при которых нужно вносить изменения:

2.1. Смена фамилии ответственного лица, индивидуального предпринимателя или подписанта юридического лица. Как пример, свадьба – это хорошо, но документы придется менять долго.
2.2. Увольнение лица, ответственного за защиту персональных данных и прием на эту должность нового сотрудника.
2.3. Реорганизация юридического лица, связанная с изменением названия либо организационно-правовой формы.
2.4. Смена CRM и использование новых средств криптографической защиты (шифрования данных).
2.5. Смена корпоративной связи.
2.6. Изменение целей обработки персональных данных (расширение перечня каналов связи с клиентами или сотрудниками).
2.7. Изменение законодательства (например, обязательства по распространению информации об уровне квалификации и образовании сотрудников, как это принято в отношении медицинских работников).

3. Когда вносить изменения: до 15 числа месяца, следующего за месяцем, в котором произошли изменения. Например, поменяли фамилию в июле, необходимо подать документы до 16 августа (15 августа еще успели, а вот 16 августа – уже опоздали).

4. Как защититься от рисков и минимизировать штрафы?
   Здесь сложнее. Первое что необходимо сделать – это найди баланс между объемами обрабатываемых персональных данных и существующими целями. Классический пример: в личном деле сотрудника не стоит хранить копию его паспорта, но необходимо хранить паспортные данные (да-да, просто переписывать их в форму, а «ксерокопию» в дело вкладывать не стоит – избыточная обработка получается, ведь в паспорте есть фотография). Второе – зарегистрироваться в Роскомнадзоре как оператор персональных данных и указать именно обрабатываемые данные, а не указывать все подряд. Третье – проконтролировать соответствие заявленного к обработке перечня персональных данных списку, указанному в политике по обработке персональных данных, а также фактической обработке. Сложно? Да, сделать правильно – сложно, но нужно. Как минимум, вы сами будете понимать как работает ваш бизнес (и как должен).
   Также не стоит забывать сообщать об изменениях. Помните, если начата обработка дополнительных персональных данных и вы об этом не сообщили в Роскомнадзор, то мы их обрабатываете без разрешения, а это влечет за собой штрафные санкции.
5. Как экономить?
   А вот тут все проще, экономить можно двумя путями:
   5.1. Готовить документы заранее. Профилактика всегда дешевле лечения. Услуги юриста для исправления недостатков за ночь до проверки стоят намного дороже обычной, плановой работы.
   5.2. Абонентское обслуживание. Оно действительно сближает исполнителя и заказчика, позволяет растянуть оплату аудита и подготовки документов во времени (да и получить индивидуальные условия при длительном сотрудничестве также всегда проще).

На сегодня мы заканчиваем разбор вопрос актуализации данных оператора персональных данных и напоминаем, что наша компания готова оказать Вам помощь в плановом аудите документации по обработке персональных данных, в актуализации данных оператора в Роскомнадзоре. Если же случится внеплановая проверка и потребуется срочная юридическая помощь – мы также готовы ее оказать, но лучше пусть она Вам не потребуется.

Наши контакты: +7 978 137 56 29 (телефон, телеграмм, WhatApp)