Президент Пермской торгово-промышленной палаты Жданов Олег Михайлович в приветственном слове, которым было открыто мероприятие, отметил, что Палата регулярно проводит встречи с представителями контрольно-надзорных органов и особый акцент делается на те отрасли, где недавно произошли или планируются изменения законодательства. Проведение таких мероприятий нацелено на выполнение превентивных мер - на то, чтобы предприниматели узнали обо всех нововведениях из первых уст, получили свежие знания и рекомендации о том, как подготовиться к грядущим изменениям, что необходимо сделать, чтобы следовать Закону.
В рамках прошедшей встречи перед ее участниками выступила Гареева Ольга Геннадьевна, ведущий специалист-эксперт отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий Управления Роскомнадзора по Пермскому краю. Она поделилась с представителями бизнес-сообщества практикой проведения проверок Управлением Роскомнадзора по Пермскому краю, а также назвала основные нарушения в области обработки персональных данных. Среди выявляемых контрольно-надзорным органом нарушений лидирующие позиции занимают обработка персональных данных без уведомления уполномоченного органа и нарушение обязательных требований при обработке персональных данных, полученных от третьих лиц – представление в уполномоченный орган уведомления об обработке, содержащего неполные и (или) недостоверные сведения.
Ольга Геннадьевна объяснила, что персональными данными считается любая информация, которая прямо или косвенно относится к определенному\определяемому физическому лицу. В свою очередь оператором персональных данных признается государственный, муниципальный орган, юридическое или физическое лицо, которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, определяет цели их обработки, состав, а также действия (операции), совершаемые с этими данными.
Кроме того, персональные данные могут быть трех-видов:
- общие (ФИО, дата рождения, место жительства, номер телефона, фотография, электронная почта);
- специальные (расовая и национальная принадлежность, религиозные и философские убеждения, состояние здоровья);
- биометрические (отпечатки пальцев, рисунок радужной оболочки глаз, термограмма лица, ДНК, слепок голоса).
В рамках встречи было отмечено, что согласно новой редакции ст. 13.11 КоАП РФ с 1 июля 2017 года появились 7 самостоятельных составов правонарушений в сфере обработки персональных данных и увеличились административные штрафы. Так сумма штрафов для должностных лиц составляет от 3 000 до 20 000 руб., а для организаций – от 15 000 до 75 000 руб. соответственно.
Чтобы избежать штрафных санкций, предпринимателям, являющимися операторами персональных данных, были даны важные рекомендации.
- Назначить ответственного за организацию обработки персональных данных (далее – ПД).
- Разработать документы, определяющие политику в отношении обработки ПД, локальные акты по вопросам обработки ПД.
- Ознакомить работников с положениями законодательства о персональных данных, с локальными актами оператора.
- Уведомить Роскомнадзор о своем намерении осуществлять обработку ПД.
- Осуществлять внутренний контроль и (или) аудит обработки ПД согласно требованиям Федерального закона РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативно-правовыми актами, требованиями к защите ПД, политике оператора в отношении обработки ПД, локальным актам оператора;
6. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий. Отдельное внимание было обращено на сбор персональных данных на сайте, в том числе в форме обратной связи, в отзывах. «Если на сайте идет сбор персональных данных: например, форма «Вопрос-ответ» - вы собрали имя, номер телефона, электронную почту - это уже сбор персональных данных. Для этого надо разместить Политику персональных данных на сайте для ознакомления, в которой все положения будут прописаны», - пояснила специалист Управления Роскомнадзора по Пермскому краю. |
Инфографика по тематике встречи здесь.
Уважаемые представители бизнес-сообщества Перми и Пермского края, узнать о предстоящих встречах с представителями контрольно-надзорных органов, которые Пермская ТПП проведет для Вас, можно на нашем сайте в Календаре мероприятий: http://permtpp.ru/events/