Чек-лист по обработке персональных данных для бизнесаОпубликовано: 15.09.2023Время на чтение: 3 минуты 👁 16 Обратите внимание на дату публикации материала: информация могла устареть из-за изменений в законодательстве или правоприменительной практике.СодержаниеЧек-лист для бизнесаПомощь юристов КГ ЭТАЛОН: г.Москва, м. Алексеевская, ул. 3-я Мытищинская, д,16, стр. 47, 12 этаж, офис 1211 Законодательство по охране персональных данных стремительно ужесточается, число утечек растет, а цена ошибок при обработке персональных данных становится заоблачной.Сначала о грустном: размер штрафов.Штрафы за каждый случай незаконной обработки персональных данных, обработки без письменного согласия или с нарушением целей сбора для бизнеса составляет до 150 тыс. руб. за первое нарушение и 300-500 тыс. руб. за повторное.За обработку персональных данных граждан РФ без использования российских баз данных штраф составит 6 млн. руб. за первое и 18 млн. руб. за повторное нарушение.Штраф назначается за каждое нарушение. Ведущий юристКГ ЭТАЛОНОльга Миронова Чек-лист для бизнеса Что нужно сделать прямо сейчас в отношении персональных данных: Проанализируйте, какие персональные данные собирает компания. Действительно ли они Вам необходимы в таком объеме? Минимизируйте их количество – ограничьтесь только теми, что действительно необходимы для конкретных целей их сбора.Не забудьте включить организацию в реестр операторов, направив в Роскомнадзор соответствующее уведомление.Проверьте на своем сайте наличие и полноту политики обработки персональных данных. Разместите ее в подвале сайта – у пользователей должен быть к ней неограниченный доступ.Оцените, верно ли вы собираете данные пользователей на сайте? Нет ли заранее проставленных галочек, что пользователь со всем согласен? Есть ли у вас в принципе адекватная форма согласия на сайте?Ограничьте круг лиц, у которых есть доступ к базам данных с персональными данными. Назначьте лиц, ответственных за их защиту и обработку.Разработайте и внедрите систему защиты данных, а также систему оповещения Роскомнадзора о компьютерных инцидентах и порядок расследования таких инцидентов внутри организации. Если произошла утечка данных – оперативно уведомьте Роскомнадзор. За несвоевременное реагирование организация может поплатитьсяАктуализируйте документы о защите персональных данных – законодательство постоянно меняется, а устаревшие документы не спасут Ваш бизнес от штрафов.Проверьте, получено ли отдельное согласие субъектов на распространение его данных?Включите в договоры с центрами обработки данных (ЦОД) условия о возмещении потерь в случае несанкционированной утечки данных.Проверьте, не передаете ли Вы данные в другие страны. Если передаете, то относится ли такая страна к государствам, обеспечивающим адекватную защиту данных? Подайте в Роскомнадзор уведомление о трансграничной передаче, а в случае отрицательного ответа на предыдущий вопрос, дождитесь разрешения Роскомнадзора и только потом передавайте данные за рубеж.Если Вы все еще не организовали «локализацию» персональных данных и продолжаете сбор данных с помощью иностранных баз данных – срочно перенесите сбор данных в российские базы. По данному основанию продолжают активно назначать штрафы – к примеру, в начале сентября компания Twitch оштрафована на 13 млн. руб. именно из-за сбора данных в иностранных базах.В целом комплексно оцените процесс сбора и обработки персональных данных. Насколько он обеспечивает адекватную защиту данных? Понимают ли Ваши сотрудники, имеющие доступ к базам данных, важность защиты персональных данных? Закреплена ли их обязанность о неразглашении данных? Подумайте об улучшениях данных процессов. Во вложении для Вас подарок – он поможет закрепить обязательства работника о неразглашении персональных данных. Эту форму должны подписать все работники, имеющие доступ к персональным данным.Обязательство работника о неразглашении ПДЮристы КГ ЭТАЛОН готовы сформировать для Вашего бизнеса защиту персональных данных в соответствии с изменившимся законодательством. Помощь юристов КГ ЭТАЛОН:Проанализируем и актуализируем документы о защите персональных данныхПодготовим уведомление об обработке персональных данных с целью включения в реестр операторов персональных данных РоскомнадзораСоставим полный комплект документов о защите персональных данных в том числе в сети Интернет, который требуется вашей компании согласно законодательству.Для оценки Вашей ситуации позвоните по телефону +79255094119 или пришлите документы по Вашему запросу на почту [email protected] с отметкой «Для Миронова Ольги» - я свяжусь с Вами в течение нескольких часов.
