Типичные ошибки работы с персональными данными

А слона то я и не приметил!

Говоря о рисках, связанных с обработкой персональных данных, как правило, чаще всего упоминают трансграничную передачу данных или блокировку сайта LinkedIn, в то время как нарушения, зачастую приводящие к штрафам, остаются вне поля зрения.

 

Самые распространенные ошибки предпринимателей, послужившие основаниями для штрафов:

 

1. Отсутствие положения об обработке персональных данных (ПДн) на сайте компании.

 

Если на сайте компании происходит сбор данных, на нем обязательно должен быть размещен документ, регламентирующий порядок обработки ПДн. Роскомнадзор по многочисленным просьбам разместил на своем сайте Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных. По сути это уже подготовленных шаблон документа, в которые необходимо включить специфику работы с ПДн, установившуюся непосредственно в Вашей компании, и разместить этот документ на сайте компании.

 

 

2. Отсутствие уведомления о начале обработке персональных данных / направление уведомления, содержащего недостоверные и(или) недостаточные сведения.

 

Роскомнадзор регулярно размещает рекомендации по заполнения формы уведомления. В т.ч. на сайте Роскомнадзора размещена форма Уведомления об обработке (о намерении осуществлять обработку) персональных данных, отражающая содержание и перечень обязательных полей, установленных для заполнения, а также Методические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения. Например, именно путем размещения вышеуказанных документов Роскомнадзор уведомил операторов о необходимости указания точного адреса месторасположения серверов хранения ПДн на территории РФ, а не только субъекта РФ, как разрешалось ранее.

 

 

3. Хранение копий документов сотрудников в личном деле или архиве.

 

Ранее любой работодатель считал нормой хранение копии паспорта, диплома и иных документов сотрудника, хотя прямо такое право нигде не прописано. Ст. 86 ТК РФ дает работодателю право на обработку ПДн сотрудника, однако не дает ему право на хранение копий документов, содержащих эти данные. Как подтверждает многочисленная практика, работодателю дается право запросить у работника документы, из которых работодатель должен выписать все необходимые сведения в трудовой договор, трудовую книжку и иные документы (по необходимости), не сохраняя копии этих документов (решения Арбитражного суда Ростовской области по делу № А53-12557/2013, и делу № А53-10287/2013, постановление Пятнадцатого арбитражного апелляционного суда от 14.03.2014 N 15АП-22502/13, постановление Пятнадцатого арбитражного апелляционного суда от 17.12.2013 N 15АП-16132/13, постановление Пятнадцатого арбитражного апелляционного суда от 28.10.2013 N 15АП-15175/13).

 

 

4. Форма согласия на сайте компании отсутствует / не соответствует форме, установленной законом.

 

Практически любой интернет-магазин должен иметь на сайте форму согласия на обработку персональных данных. Такое согласие должно соответствовать требованиям, установленным 152-ФЗ, а также, в зависимости от целей сбора, Закону о рекламе. Кроме того, согласие должно быть размещено в правильном месте и иметь корректное название, чтобы быть «конкретным, информированным и сознательным», как установлено законом.

Как показала практика, за громкими обсуждениями скрылись самые будничные нарушения, приводящие к уплате штрафов, которые, к слову, с 01.07.2017 г. увеличены.

 

Please reload

Свежие посты
Please reload

Архив
Please reload

Поиск по тегам

© 2019. ООО «НЕФ-КОНСАЛТИНГ». All Rights Reserved.