10 фактов, которые важно знать про персональные данные

С 30 мая в России увеличились штрафы за нарушения в сфере обработки персональных данных. Это касается практически любого бизнеса, поскольку речь идет не только о данных клиентах, но и о сотрудниках. Все ли руководители компаний оказались готовы к обновлению закона?

Чтобы помочь разобраться в требованиях, мы собрали 10 карточек о том, что важно знать про персональные данные. Что считается ПДн, зачем нужна политика в отношении них, как правильно брать согласие и что ещё часто упускают. Если не уверены, всё ли у вас в порядке — мы проводим консультации, проверяем документы и помогаем навести порядок, чтобы избежать штрафов и блокировок.

1. Что считается персональными данными туриста?

Это любая информация, которая прямо или косвенно относится к туристу и необходима для оформления тура: ФИО, дата рождения, паспортные данные, фото, email, номер телефона и прочие сведения. Если вы их собираете — вы уже работаете с персональными данными.

2. Кто такой оператор персональных данных?

Оператором может быть государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператор обязан соблюдать требования закона и уведомить об этом Роскомнадзор.

3. Почему нужно уведомить Роскомнадзор?

Даже если вы не ведете активную работу с клиентами, но храните данные сотрудников — вы обязаны направить уведомление, за исключением случаев, если не осуществляется автоматизированная обработка ПД. Это можно сделать через сайт РКН, на бумаге или через Госуслуги. Если меняется ответственный или данные — нужно подать уведомление об изменении.

4. Что попадает в открытый доступ после подачи уведомления?

Как только турфирма подает уведомление о внесении в реестр операторов, любой желающий может ознакомиться с информацией о ней на портале персональных данных РКН. А именно: – Наименование оператора, ИНН, юридический адрес, ФИО ответственного лица, его телефон и email. Мы рекомендуем указывать общий номер и корпоративную почту, чтобы избежать нежелательных рассылок.

5. Какие риски грозят после 30 мая 2025 года?

С этого дня вступают в силу штрафы, в том числе за незаконную компрометацию персональных данных. За утечку от 1 000 до 10 000 человек:

• для юрлиц — от 3 до 5 млн руб.,
• для ИП - от 300 до 500 тыс. руб.

За утечку специальных категорий персональных данных (например, данных о здоровье, биометрии, убеждениях):

• для юрлиц - до 15 млн руб.,
• для ИП - до 1,5 млн руб.

За неподачу уведомления в Роскомнадзор:

• для юрлиц - от 100 до 300 тыс. руб.,
• для ИП - от 30 до 100 тыс. руб.

6. Назначьте ответственного за ПДн и оформите приказ

Первый шаг — издать приказ о назначении сотрудника, который будет отвечать за соблюдение законодательства о персональных данных. Он проведет инструктажи, разработает внутренние документы и проконтролирует безопасность обработки данных.

7. Оформите документы по ПДн

Закон требует наличие пакета документов, определяющих политику в отношении персональных данных: кто и как с ними работает, какие меры защиты применяются, как проводится внутренний контроль. Эти документы обязаны быть у каждой турфирмы.

8. Проведите инструктаж и получите подписи

Каждый сотрудник, который работает с персональными данными, должен пройти инструктаж и расписаться в журнале ознакомления с внутренними локальными актами и законодательством о защите ПД. Это обязательное требование закона и элемент внутреннего контроля.

9. Обеспечьте правовую, техническую и организационную защиту

Обязательны меры защиты: пароли, резервные копии, антивирусы, защита от несанкционированного доступа, оценка рисков, шифрование, тесты на уязвимости, с работников нужно взять обязательство о неразглашении конфиденциальных сведений. Данные клиентов и сотрудников должны быть в безопасности.

10. Приведите сайт в соответствие с законом

На сайте должна быть размещена политика ПД, уведомление о cookies, согласия на обработку данных под конкретные цели  под каждой форма сбора ПД. Все это — обязательные элементы для законной обработки персональных данных через сайт турфирмы.

СПИСОК ВСЕХ УСЛУГ КОМПАНИИ ДОСТУПЕН ПО ССЫЛКЕ: https://ukab.ru/uslugi

Задать любой вопрос или оформить заказ можно по электронной почте info@ukab.ru

Оставьте заявку на услугу и мы обязательно свяжемся с Вами!