А не поговорить ли нам о персональных данных?

Практически любой бизнес (насколько малым он бы не был) занимается обработкой персональных данных, при этом практически всегда эта работа не оформлена документально. У нас для Вас печальная новость: с вероятностью 95% в этой сфере у Вас все плохо.

Кому нужно документальное оформление работы с персональными данными? Здесь достаточно все просто (спойлер – практически всем):

1. Официально используется наемные сотрудники (да, если в ООО один сотрудник в виде директора – тоже).
2. Вы публикуете фотографии сотрудников в социальных сетях и на своем сайте (да, даже если вы обязаны делать это по закону).
3. Вы собираете персональные данные соискателей для формирования кадрового резерва.
4. На Вашем сайте есть личный кабинет клиента.
5. На Вашем сайте есть форма приема заявок.

Если у Вас есть реестр клиентов, CRM, ведете блог компании и публикуете фото производственного процесса с изображением сотрудников, проводите начисления заработной платы, у вас есть портфолио… Вариантов – неисчислимое количество. И во всех этих случаях необходимо навести порядок с документами по обработке персональных данных.

С чего начать? Здесь достаточно все просто:

1. Определитесь зачем Вам нужны персональные данные. РосКомНадзор выделяет множество целей, практически всех касаются: соблюдение налогового законодательства, соблюдение трудового законодательства, исполнение гражданско-правового договора, продвижение товаров и услуг на рынке, подбор персонала (однако учтите что этот перечень неполный).
2. Определитесь какие именно персональные данные Вам необходимы, при этом данный перечень не должен содержать избыточные данные (например, при продвижении услуг обычно нет необходимости обрабатывать данные водительского удостоверения или реквизиты банковской карты).
3. Определите как вы будете обрабатывать персональные данные (где хранить, как долго хранить, кто будет иметь к ним доступ, как будете их уничтожать, будете ли обрабатывать вручную или автоматизировано).
4. Определите будут ли передаваться персональные данные третьим лицам (например, в случае ведения бухгалтерского учета аутсорсинговой компанией).
5. Ответы на эти вопросы необходимо отобразить в Политике об обработке персональных данных и о мерах по выявлению и предупреждению нарушений, Согласии на обработку персональных данных и Согласии на распространение персональных данных.
6. Зарегистрироваться в РосКомНадзоре как оператор персональных данных.

Естественно данная процедура объемна и существует искус оставить все как есть. Закономерно возникает вопрос: «А есть ли для меня ответственность?». Ответственность есть, предусмотрена статьей 13.11 КоАП РФ. Самое распространенное нарушение это часть первая и вторая: обработка персональных данных с нарушением установленного порядка и обработка персональных данных без получения письменного согласия. Размер штрафов для физических лиц (ау, самозанятые!) – до 20 000 рублей, для индивидуальных предпринимателей – до 300 000 рублей, для предприятий – до 500 000 рублей.

Не верите? Посмотрите первоисточник.

Со своей стороны мы готовы помочь Вам как создать пакет документов для обработки персональных данных с нуля, так и провести аудит существующей документации.

Не забывайте, профилактика всегда дешевле лечения, держите свою документацию в порядке.