Во второй половине 2019 года резко увеличились продажи обязательных комплектов документов из ассортимента компании "Юристы для турбизнеса "Байбородин и партнеры".
С чем это связано? Конечно же с проверками! Обращаются как те, кто в планах проверок органов, так и те, к кому уже пришли внепланово!
Мы решили сделать в рассылке рубрику, на предмет того, кто к Вам может явиться с проверкой и что нужно сделать для того, чтобы ее успешно пройти!
ЧАСТЬ 1. РОСКОМНАДЗОР.
ПЕРСОНАЛЬНЫЕ ДАННЫЕ.
Статьей 23 федерального закона от 27.07.2006 «О персональных данных» N152-ФЗ Роскомнадзор наделен функциями защиты персональных данных граждан и контролированием соответствия их обработки требованиям законодательства. Трудовой кодекс гласит, что персональные данные — сведения, которые необходимо передать работодателю для осуществления служебных обязанностей - номер паспорта, адрес, факты биографии. Соответственно, каждое предприятие или организация попадает под проверки Роскомнадзора, плановые и внеплановые. Специалисты ведомства могут либо сами явиться на предприятие, либо провести документарную проверку В этом случае запрашивается перечень документов, копии которых руководитель предприятия должен направить в Роскомнадзор в течение 10 дней.
Существуют также мероприятия систематического контроля – когда проверяющие мониторят, к примеру, сайт организации. Об этом не предупреждают, а штрафы за выявленные нарушения весьма существенны. Такие проверки проводятся, как правило, по жалобам. Подать их может любой человек, недовольный работой предприятия – на сайте Роскомнадзора, либо через портал «Госуслуги». Еще один повод – постоянные нарушения, обнаруженные при систематическом контроле. Кроме того, внеплановые проверки проводят после плановых – чтобы выяснить, устранила ли компания все обнаруженные недостатки.
В первую очередь Роскомнадзор интересует, насколько соответствует требованиям закона работа с персональными данными. Поэтому под проверку попадают:
- сами документы с ПД, а также условия их хранения;
- компьютеры и программы, через которые идет обработка данных;
- внутрикорпоративные документы, которые регулируют обработку ПД, и их исполнение;
- сайт организации – в случае его наличия.
Приблизительный список того, что Роскомнадзор запрашивает на проверку в 2019 году, насчитывает около 30 пунктов, в которых значатся:
- учредительные документы;
- уведомление о намерении работать с персональными данными, либо выписка из реестра операторов;
- список той информации, которую собирает о гражданах предприятие;
- список работников предприятия, которые работают с ПД и служебные инструкции;
- документ, устанавливающий ответственность сотрудников за разглашение ПД;
- положения о защите ПД и об особенностях их обработки;
- план мероприятий по защите персданных и акт, где указывается степень защищенности;
- соглашения о неразглашении ПД, подписанные всеми работниками предприятия;
- бланки согласия граждан на обработку их персональных данных;
- журналы инструктажей сотрудников по информбезопасности;
- журналы учета всех носителей данных.
- и т.д.
Начать подготовку к проверке Роскомнадзора следует с уведомления об обработке персональных данных. Этот документ – обязательное условие работы любого предприятия. Если вы не подали его – придется платить штраф. Если уведомление подано, но какие-то факты в деятельности предприятия не соответствуют тем, что указаны в документе – тоже последует штраф. Очень важно разработать для предприятия политику по обработке персональных данных. Каждое его положение надо прописать в строгом соответствии с законом и ознакомить с ним всех сотрудников.
Просмотрите весь путь персональных данных на вашем предприятии – сбор, хранение, уничтожение. Следует помнить, что информация берется с какой-то целью – и, как только цель достигнута, должна быть уничтожена.
Тщательно проверьте условия хранения персональных данных – и электронных, и на бумажных носителях. Для первых должны быть надежно защищенные базы, для вторых – не менее надежные сейфы и шкафы.
Вы можете подготовить все самостоятельно или заказать готовый комплект у нас, который включает в себя более 40 документов, которые необходимо внедрить в вашей компании, собрать в папку и хранить на случай проверки! А такие документы как "Согласие на обработку персональных данных" и "Политика обработки персональных данных" являются общедоступными и увидев их отсутствие на сайте и в "Уголке потребителя", любой человек может подать на Вас жалобу!
О нами разработанном комплекте "Защита персональных данных" читайте на нашем сайте: http://ukab.ru/komplekt-zashchita-personalnykh-dannykh-2017
НЕ ЗАБЫВАЙТЕ!!! До 16 декабря 2019 г. включительно действует промо-код "ДЕНЬ РОЖДЕНИЯ" на все договоры и документы компании. Скидка будет составлять 2000 р. Указывайте при заказе!
Подробнее здесь: /novosti/news_post/nam-6-let
Задать любой вопрос или сделать заказ можно как по почте info@ukab.ru, так и по форме обратной связи.
|