00:00:00 Защита персональных данных
- Оператор персональных данных – юридическое лицо, ИП, самозанятый, физическое лицо, обрабатывающее данные с помощью средств автоматизации.
- Обязанности оператора: назначить ответственного, разработать политику, опубликовать документ, обеспечить доступ к нему, разработать документы, установить средства защиты информации, передать данные третьим лицам, трансграничная передача данных.
00:07:17 Ошибки в документе политика
- Копирование политики, размытые и не четкие цели, цели не совпадают с уведомлением в Роскомнадзор, устаревшие сроки реагирования, использование формулировок, ограничивающих права субъектов персональных данных.
00:09:36 Локальные нормативные акты
- Приказы, инструкции, положения, правила, должностные инструкции, шаблоны документов.
- Проверка документов в Роскомнадзор, рекомендации по разработке документов.
00:11:48 Обязанности оператора персональных данных
- Расписывать данные, которые собираются, для чего они собираются и на каком основании.
- Указывать отделы, где собираются данные, и имена сотрудников, имеющих доступ к этим данным.
00:15:05 Внутренний контроль и оценка вреда
- Периодически проверять соответствие обработки персональных данных локальным актам и федеральному закону.
- Проводить оценку вреда, который может быть причинен субъектам персональных данных.
00:16:52 Обучение сотрудников и подача уведомлений
- Проводить обучение сотрудников и тестирование их знаний.
- Подавать уведомления в Роскомнадзор о целях сбора персональных данных, изменениях в работе с ними и о наличии сайта.
00:19:04 Примеры нарушений и штрафы
- Неопубликованная политика обработки персональных данных – штраф от 30 до 60 тысяч рублей для организации и от 1,5 до 3 тысяч рублей для физического лица.
- Обработка персональных данных в незаконных случаях – штраф от 60 до 100 тысяч рублей для организации и от 2 до 6 тысяч рублей для физического лица.
- Локализация персональных данных граждан РФ на территории США – штраф от 1 до 6 миллионов рублей.
00:23:15 Изменения в законодательстве о персональных данных
- В мае 2023 года на сайте Роскомнадзора был опубликован список запрещенных мессенджеров, через которые не рекомендуется передавать персональные данные и сведения о финансовом состоянии субъектов персональных данных.
- Это касается всех операторов персональных данных, и штрафы могут быть наложены на тех, кто нарушает эти правила.
00:23:41 Рекомендации по работе с персональными данными
- Рекомендуется обратить внимание на изменения в законодательстве и перестроить свою работу с персональными данными.
- Для упрощения работы с персональными данными можно воспользоваться сервисом “152-док”, который позволяет создавать документы за четыре дня и оперативно вносить правки.
- Сервис доступен у партнеров, обслуживающих программы и работающих с персональными данными.