Анапским бизнесменам в помощь: как не угробить бизнес из-за Закона о персональных данных?

Слова «персональные данные» давно стали вирусными. Вместе с тем, уровень осознанности и ответственности бизнеса за обрабатываемые им данные всё ещё является беспрецедентно низким. С целью повышения правовой грамотности анапского сообщества малого и среднего бизнеса Торгово-промышленная палата провела заседание с несколькими экспертами. Один из рассматриваемых вопросов - практическое применение Федерального закона № 152-ФЗ «О персональных данных».

Для читателей «Блокнот-Анапа» комментарий Андрея Кошуляну, эксперта в области IT-безопасности, генерального директора ООО «Дирайт».

- Зачем необходимо принимать меры по защите персональных данных?

- Несоблюдение требований законодательства становится причиной взысканий в результате плановых и внеплановых проверок Роскомнадзора, жалоб со стороны клиентов и сотрудников, а также нападок со стороны конкурентов и потери ценной информации.

- Что грозит нарушителям?

- Штрафы. Для должностных лиц — до 20 000 рублей, для юридических лиц — до 75 000 рублей за одно нарушение законодательства о персональных данных.

- Кого это касается?

- Под действие Федерального закона №152-ФЗ «О персональных данных» и изменений к нему подпадают все, кто собирает, обрабатывает и хранит сведения о гражданах, — независимо от источника, будь то найм или поиск работников, выдача пропусков, промоакции…

Турфирмам, гостиницам, интернет-сервисам, ритейлерам, активно применяющим почтовые рассылки, промо-акции, BTL, программы лояльности, нужно готовиться к проверкам Роскомнадзора.

- Что делать?

- Уточните, кто, от кого и зачем получает персональные данные в вашей компании, как обрабатывает и куда передает. Такие данные обычно аккумулируются у юристов, бухгалтеров, безопасников, айтишников, кадровиков, логистов, маркетологов, редакторов сайта.

Определите, в каких системах (1C, CRM, сайт) обрабатываются данные.

Самое простое решение по соблюдению закона – составление внутренних документов с правилами обработки и защиты персональных данных в вашей компании, это приказы, положения, инструкции, регламенты, политика конфиденциальности, акты, перечни… Документы должны отражать специфику вашей работы с данными, поэтому их лучше составить самостоятельно или обратиться за консалтингом.

Получите согласие на обработку персональных данных у своих сотрудников и всех физических лиц, с которыми вы взаимодействуете. Ознакомьте всех своих сотрудников под подпись с внутренними документами о персональных данных.

И потом, не стоит хранить избыточные данные, собранные не известно для чего.

В Анапе в группу риска попадает мелкий гостиничный бизнес. Если у вас гостиница на 10 номеров, вам не обязательно становиться оператором по обработке персональных данных. Для этого требуется специальная аттестация, которая обойдется до 500 000 рублей, причем проходить ее требуется каждые три года. Как один из выходов - пользоваться услугами уже аттестованных агрегаторов, их великое множество.

Надежда Мочульская, Алексей Грэм

А у вас возникали проблемы из-за проверок соблюдения Федерального закона № 152-ФЗ «О персональных данных»? Расскажите нам об этих случаях. Пишите на редакционный WhatsApp 8 (988) 32-00-123 или на почту pr@bloknot-anapa.ru