Изменения персональных данных: приоритеты при их выполнении
- Какие основные риски ему теперь грозят?
- Куда направить кадровые ресурсы, если они ограничены?
- Что предпринять в первую очередь, чтобы избежать ответственности?
Персональные данные: ключевые риски
Экспертов нашей компании спрашивают, что именно нужно сделать срочно:- скорректировать Политику по персональным данным;
- внести изменения в Положения по работе с персданными;
- обучить ответственных лиц;
- переделать согласия на обработку персданных;
- составить уведомление в Роскомнадзор с учетом новых требований к нему и др.
Однако за некоторые нарушения в работе с персданными по новым правилам предусмотрены и крупные штрафы. Установив их, мы определим два главных приоритета при работе с персданными.
Итак, для каждой организации есть две ключевые зоны риска:
- Место хранения баз данных на территории России – штрафы при первой проверке от 1 000 000 до 6 000 000 рублей (п. 8 ст. 13.11. КоАП РФ).
- Получение согласий от всех субъектов персональных данных и корректность этого самого согласия – размер административного штрафа может быть непредсказуем:
- от 40 000 до 700 000 рублей – при первом выявлении (п. 2 ст. 13.11 КоАП РФ);
- от 100 000 до 1 500 000 рублей – при повторном таком нарушении (п. 2.2 ст. 13.11 КоАП РФ).
Почему же величина штрафа так непредсказуема? Дело в том, что в практике Роскомнадзора достаточно случаев применения такого штрафа по отношению к каждому нарушению, к каждому субъекту или к каждому согласию.
Таким образом, многие нарушения при работе с персданными создают риски проведения проверки Роскомнадзора и приближают наступление негативных последствий для работодателя (и Политика, и неподанное уведомление). Однако в силу штрафных санкций первоначально важно разобраться с базами хранения персональных данных и согласиями субъектов.
Как проверить согласия
Если решить вопрос с базами данных и местом их хранения не всегда под силу службе управления персоналом, то проверить согласия – точно в зоне ее компетенции и ответственности.При работе с согласиями в первую очередь важно проверить как их наличие, так и содержание. У работодателя обязаны быть согласия:
- работников;
- кандидатов (чьи данные хранятся в компании не только в бумажном виде, но и в электронном виде);
- родственников работников (при необходимости)
Скачайте нашу презентацию по аудиту персональных данных в конце статьи и проконсультируйтесь со специалистом, если у вас возникли дополнительные вопросы!
Такие требования относятся к согласиям:
- на обработку персональных данных;
- на их распространение;
- на их передачу третьим лицам (при наличии фактов такой передачи).
ОБРАТИТЕ ВНИМАНИЕ!
Третий важный приоритет при работе с персданными – организация их корректной трансграничной передачи. С 1 марта 2023 года она осуществляется по новым правилам
Согласно статистике Роскомнадзора, согласие на обработку персональных данных - документ, в котором организации чаще всего допускают ошибки. Наша команда проверит письменные согласия на обработку персданных в вашей компании (согласие на обработку, на распространение, на передачу третьим лицам и др.), а также другие документы по персданным. Мы определим, соответствуют ли они актуальным требованиям Закона о персональных данных, и дадим рекомендации по их доработке