Роскомнадзор сделал обзор наиболее распространенных ошибок
Проверьте, пожалуйста, свой бизнес и действия ваших сотрудников по этим пунктам:- заявления, анкеты, почтовые извещения, документы, содержащие персональные данные, расположены в местах, доступных для ознакомления всеми посетителями помещения;
- обработка персональных данных родственников работников превышает установленный трудовым законодательством объем, в том числе в рамках программ ДМС;
- обработка персональных данных третьих лиц (поручителей, контактных лиц, людей, дающих свои рекомендации) происходит без правовых оснований, установленных частью 1 статьи 6 №152-ФЗ;
- получение, размещение персональных данных в интернете также не находится в списке правовых оснований из той же части закона;
- рассылки, звонки с использованием персональных данных не обоснованы той же самой частью закона;
- проводится обработка фотоизображения в случае, если вы признаете его биометрическими персональными данными;
- сведения о состоянии здоровья, в том числе справки о наличии инвалидности, судимости, обрабатываются в не предусмотренном законодательством случае;
- передача персональных данных на территорию других стран осуществляется без адекватной защиты (чаще всего это происходит в командировках);
- персональные данные включаются в общедоступные источники;
- персональные данные сотрудников передаются третьим лицам (ДМС, командировки, зарплатные проекты, аутсорсинга, сопровождения ИСПДн) без правовых оснований;
- сбор персональных данных через интернет происходит в отсутствие размещенной на сайте политики конфиденциальности;
- не предоставляете субъектам (клиентам, сотрудникам и т.д.) данных по запросу сведений об обработке их персональных или затягиваете этот процесс более чем на 30 дней.
Март - изменения федерального законодательства
Так, с 1 марта вступает в силу статья 10.1 федерального закона «О персональных данных». В ней определены особенности обработки разрешенных для распространения сведений. Оно оформляется отдельно от других разрешений. А с 25 марта вступают в силу поправки в КоАП РФ (№19-ФЗ от 24.02.2021 г.), которые увеличивают срок привлечения к административной ответственности с 3 месяцев до 1 года, а также предусматривает административную ответственность за повторное нарушение норм статьи 13.11 КоАП РФ с увеличением штрафа.
Что необходимо взять на контроль бизнесу?
1. Назначить ответственного за организацию обработки персональных данных.
2. Разработать документы, определяющие политику в отношении обработки персональных данных и локальные акты.
3. Ознакомить работников с положениями законодательства о персональных данных, локальными актами компании.
4. Уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных.
5. Принимать необходимые меры для защиты персональных данных от неправомерного или случайного доступа к ним, включая копирование, удаление, изменение и т.д.
Требования к работодателю при обработке персональных данных сотрудников содержатся в главе 14 Трудового кодекса РФ.
Кодекс добросовестных практик
На встрече Юрий Щебетков представил членам Палаты федеральный проект «Кодекс добросовестных практик». Пермская ТПП уже присоединилась к проекту и подписала Кодекс. Можем сказать, что сам кодекс — это свод принципов, согласно которым подписавшиеся берут на себя ответственность за распространяемую информацию и ее полное соответствие требованиям законодательства Российской Федерации. Подробнее о проекте вы можете узнать здесь: https://pd.rkn.gov.ru/code/
Учитывая количество вопросов, которые поступили в ТПП во время подготовки к встрече, уже есть договоренность о проведении отдельного мероприятия о работе с персональными данными в медицинских организациях. Она пройдет в марте. Подробную информацию можно получить в отделе по работе с клиентами и членами Палаты: (342) 235-78-48, partner@permtpp.ru.Как отметил вице-президент Пермской ТПП Вячеслав Белов: «Персональные данные - это на сегодняшний день очень важная и актуальная тема для всех работодателей и граждан. Надо понимать свои права, знать, как их защищать и, прежде всего, все мы должны знать, как работать и обращаться с персональными данными. Важно понимать, как их охранять, как предотвращаться утечки».