Эксперты группы компаний «КУБ» помогут вам избежать этой опасности.
Поправки на ужесточение
С 1 июля 2017 года фигурирующие в КоАП штрафы за ненадлежащую обработку персональных данных существенно выросли, и новый закон начал «кусаться». Кто подпадает под действие этого закона? В системе норм законов, пока еще не обросших правоприменительной практикой, разобраться не так-то просто.
«Каждая организация, которая пусть даже в разовом порядке взаимодействует с физлицами (в частности, с работниками), получает от них персональные данные: фамилию, имя, отчество, номер СНИЛС, — поясняет управляющий ГК «КУБ» Ксения Заболотная. — Поэтому ответственные лица организации должны четко представлять себе процедурные нормы, связанные с этим процессом. И, естественно, правовые последствия несоблюдения этих норм».
Пример процедуры, обеспечивающей защиту данных, — обязательное оформление письменного согласия на обработку персональных данных. Кстати, согласие это может быть впоследствии отозвано. Предоставление копии паспорта, заполнение формы обратной связи на интернет-сайте, ведение базы клиентов, хранение данных в «облаке» зарубежного базирования — все это в законе расценивается как обработка данных.
«Наиболее уязвимыми с 1 июля стали интернет-ресурсы. Регулирующим инстанциям намного проще обнаружить сайт в Сети, чем заказывать и анализировать данные из Единого государственного реестра юридических лиц и индивидуальных предпринимателей», — уточняет Ксения.
Понятие «оператор персональных данных» пока еще тоже не дошло до массового понимания. К «операторам» относят всех, кто не только собирает, но и передает персональные данные — к примеру, гостиницы, турагентства, консалтинговые компании, фирмы по ведению бухгалтерского учета и т.п. Такие организации должны быть в обязательном порядке включены в реестр операторов персональных данных.
Учет и контроль
Реестр операторов персональных данных ведется Роскомнадзором. Это федеральное ведомство отвечает за надзор и контроль за исполнением закона, и его специалисты постоянно проводят проверки — в основном плановые. График проверок открыт, его можно увидеть на сайте ведомства. Организации заранее предупреждаются о необходимости уведомить уполномоченный орган о своем намерении осуществлять обработку персональных данных либо направить информационное письмо с указанием законных оснований, в соответствии с которыми оператор вправе осуществлять обработку персональных данных без уведомления уполномоченного органа. Таким образом, Роскомнадзор оставляет время и возможность разобраться, встать на учет и избежать штрафных санкций. Однако заполнением заявки на сайте здесь отделаться не удастся: процесс сбора документов весьма трудоемок.
«Если фирма по факту является оператором персональных данных, при включении ее в реестр возникает необходимость оформления свыше тридцати внутренних документов», — утверждает Ксения.
Организация может сделать это и самостоятельно, собственными ресурсами. Потребуются лишь бумага, принтерный тонер, терпение и время. Однако если на этой стадии упустить один-два нюанса, можно нарваться на штраф. Какой?
Удар по карману
Если обнаружилось, что фактический оператор персональных данных избежал постановки на учет, сумма штрафа может составить до 300 тысяч рублей. Если это нарушение обнаруживают специалисты Роскомнадзора, организация вначале уплатит штраф, а затем будет вынуждена встать на учет и параллельно приводить в порядок документы. Совершенно очевидный способ избежать неприятностей — не дожидаясь проверки, загодя обратиться к знающим людям.
«Разработку полного комплекта внутренней документации мы оцениваем от 5 до 10 тысяч рублей в зависимости от масштабов компании-заказчика. Мы также разрабатываем подробную памятку с инструкциями: что делать, если Роскомнадзор уже нагрянул, — рассказывает Ксения. — Советую сопоставить затраты на наши услуги с суммой возможного штрафа. Сотрудничая с нами, вы сэкономите время и нервы».
С этим не поспоришь — по крайней мере, до момента, пока законодательство снова не изменится. Но единожды приведенный в порядок пакет документов проще и дешевле дополнить и отредактировать, чем создавать каждую из позиций заново.
Знаний не жалко
Эксперты группы компаний «КУБ» активно распространяют свои наработки в региональном бизнес-сообществе. В частности, на протяжении ряда лет ведется продуктивное сотрудничество с Калининградской торгово-промышленной палатой — проводятся образовательные семинары для предпринимателей. Часть своих мероприятий ГК «КУБ» проводит совместно с представителями Роскомнадзора.
«Мы уже десять лет активно действуем на рынке консалтинговых услуг. К сегодняшнему моменту нами наработан такой багаж знаний, что им уже можно делиться бесплатно, — говорит Ксения. — Мы берем на себя экспертизу нововведений и несем ответственность перед всеми, кого знакомим с ее результатами. Это серьезная и напряженная работа, в результате которой клиент получает надежную защиту от воздействия агрессивной законодательной среды».
Контакты:
г. Калининград ул. Горького 81, БЦ Агат, оф. 413
тел.: +7 (4012) 377-009, +7 (4012) 755-999
e-mail: info@kub39.ru