Как работать с персональными данными?
В этом посте собрали всё необходимое по этой теме:
Персональные данные - это любые сведения которые можно прямо или косвенно ассоциировать с человеком (ФИО, номер телефона, данные о состоянии здоровья, месте работы, кредите и т.д.)
В связи с угрозой утечки и незаконного распространения персональных данных законодательство в этой области регулярно обновляется.
Следить за этими изменениями можно на сайте http://pravo.gov.ru, чтобы избежать наказание за нарушение установленных требований
Ответственность за нарушения при работе с персональными данными:
1. Административная и уголовная ответственность (ст. 13.11, 13.12, 13.14, 19.7 КоАП РФ, ст. 137, ч. 1 ст. 272 УК РФ)
Штрафы могут назначить за отсутствие согласий на обработку персональных данных, за не ознакомление с политикой по защите ПД, за сбор ПД не на территории РФ.
Штрафы достигают 18 млн руб. (ч. 9 ст. 13ю11 КоАП РФ).
2. Гражданско-правовая ответственность (ст. 152, 152.1, 152.2 ГК РФ)
Последует за распространение прочащих недостоверных сведений, за нарушение прав гражданина на изображение и неприкостновенность частной жизни.
Репутационные риски компании в случае утечки данных:
-если оператор допускает утечки ПД, он становится объектом пристального внимания Роскомнадзора.
В таких случаях ведомство проводит проверочные мероприятия, даже несмотря на действие моратория на проверки.
-информация об утечке больших баз данных сразу появляется в СМИ, что негативно влияет на репутацию оператора.
Люди отдают предпочтение тем, кто уважает их права и оберегает их данные.
Документы для работы с персональными данными.
Принятие локальных нормативных и организационно-распорядительных актов:
-политики обработки и защиты ПД
-положения о порядке уничтожения ПД
-политики обработки ПД пользователей сайтов
-положение о внутреннем аудите работы с ПД
-приказ о назначении ответственного по работе с ПД
Легализованное выстраивание отношений с субъектами ПД и контрагентами:
-согласие о неразглашении конфиденциальной информации
-поручение на обработку ПД
-согласие субъектов ПД.
Взаимодействие с Роскомнадзором - ещё один способ обеспечить защиту ПД.
Для этого пригодятся:
-уведомления о начале обработки ПД
-информационное письмо о внесении изменений в ранее поданное уведомление о начале обработки ПД
-уведомление о намерении осуществлять трансграничную передачу ПД
-уведомление о прекращении обработки ПД
-согласия субъектов ПД
Правила работы с персональными данными на каждый день:
1. Развитие корпоративной культуры бережного отношения к любым персональным данным - регулярно напоминайте сотрудникам о важности ПД и правилах работы с ними.
2. Законная обработка ПД на рабочем месте:
-соблюдение правил хранения на рабочем столе документов содержащих ПД.
-регулярное обновление пароля на персональном компьютере.
-хранение бумажным документов и сменных носителей данных, содержащие ПД, в сейфах, в отведенных для этого шкафах, тумбочках или на отдельных полках.
3. Внедрение “политики чистого стола” (к концу дня на рабочем месте не должны оставаться документы и сменные носители данных. Распечатанные документы с ПД не должны залеживаться на принтере)
4. Контроль допуска посторонних лиц - поситителей, клиентов, контрагентов: они могут находиться в помещениях, где обрабатываются ПД, только в сопровождении и под контролем сотрудников компании.
5. Обработку ПД с использованием компьютерной техники нужно вести в соответствии с политикой и руководством по информационной безопасности компании.
Обратиться за дополнительной информацией к нам вы можете по тел.: 8-813-71-33-8-44 или по адресу: г. Гатчина, пр. 25 Октября, д. 28а, 2 этаж (Фонд поддержки предпринимательства). Также можно написать нам в личном сообщении в группе VK.
В этом посте собрали всё необходимое по этой теме:
Персональные данные - это любые сведения которые можно прямо или косвенно ассоциировать с человеком (ФИО, номер телефона, данные о состоянии здоровья, месте работы, кредите и т.д.)
В связи с угрозой утечки и незаконного распространения персональных данных законодательство в этой области регулярно обновляется.
Следить за этими изменениями можно на сайте http://pravo.gov.ru, чтобы избежать наказание за нарушение установленных требований
Ответственность за нарушения при работе с персональными данными:
1. Административная и уголовная ответственность (ст. 13.11, 13.12, 13.14, 19.7 КоАП РФ, ст. 137, ч. 1 ст. 272 УК РФ)
Штрафы могут назначить за отсутствие согласий на обработку персональных данных, за не ознакомление с политикой по защите ПД, за сбор ПД не на территории РФ.
Штрафы достигают 18 млн руб. (ч. 9 ст. 13ю11 КоАП РФ).
2. Гражданско-правовая ответственность (ст. 152, 152.1, 152.2 ГК РФ)
Последует за распространение прочащих недостоверных сведений, за нарушение прав гражданина на изображение и неприкостновенность частной жизни.
Репутационные риски компании в случае утечки данных:
-если оператор допускает утечки ПД, он становится объектом пристального внимания Роскомнадзора.
В таких случаях ведомство проводит проверочные мероприятия, даже несмотря на действие моратория на проверки.
-информация об утечке больших баз данных сразу появляется в СМИ, что негативно влияет на репутацию оператора.
Люди отдают предпочтение тем, кто уважает их права и оберегает их данные.
Документы для работы с персональными данными.
Принятие локальных нормативных и организационно-распорядительных актов:
-политики обработки и защиты ПД
-положения о порядке уничтожения ПД
-политики обработки ПД пользователей сайтов
-положение о внутреннем аудите работы с ПД
-приказ о назначении ответственного по работе с ПД
Легализованное выстраивание отношений с субъектами ПД и контрагентами:
-согласие о неразглашении конфиденциальной информации
-поручение на обработку ПД
-согласие субъектов ПД.
Взаимодействие с Роскомнадзором - ещё один способ обеспечить защиту ПД.
Для этого пригодятся:
-уведомления о начале обработки ПД
-информационное письмо о внесении изменений в ранее поданное уведомление о начале обработки ПД
-уведомление о намерении осуществлять трансграничную передачу ПД
-уведомление о прекращении обработки ПД
-согласия субъектов ПД
Правила работы с персональными данными на каждый день:
1. Развитие корпоративной культуры бережного отношения к любым персональным данным - регулярно напоминайте сотрудникам о важности ПД и правилах работы с ними.
2. Законная обработка ПД на рабочем месте:
-соблюдение правил хранения на рабочем столе документов содержащих ПД.
-регулярное обновление пароля на персональном компьютере.
-хранение бумажным документов и сменных носителей данных, содержащие ПД, в сейфах, в отведенных для этого шкафах, тумбочках или на отдельных полках.
3. Внедрение “политики чистого стола” (к концу дня на рабочем месте не должны оставаться документы и сменные носители данных. Распечатанные документы с ПД не должны залеживаться на принтере)
4. Контроль допуска посторонних лиц - поситителей, клиентов, контрагентов: они могут находиться в помещениях, где обрабатываются ПД, только в сопровождении и под контролем сотрудников компании.
5. Обработку ПД с использованием компьютерной техники нужно вести в соответствии с политикой и руководством по информационной безопасности компании.
Обратиться за дополнительной информацией к нам вы можете по тел.: 8-813-71-33-8-44 или по адресу: г. Гатчина, пр. 25 Октября, д. 28а, 2 этаж (Фонд поддержки предпринимательства). Также можно написать нам в личном сообщении в группе VK.
