Собственные и сторонние ИСПДн. Разбираемся в основных понятиях. Часть 1

При внедрении процессов обработки персональных данных в организациях, возникает целый ряд вопросов, касающихся информационных систем персональных данных (далее ИСПДн). Для более полного понимания этой темы, разберем основные вопросы, которые обычно возникают при использовании и управлении ИСПДн. Начнем с определений, которые будем использовать: ПДн (персональные данные) -любая информация, относящаяся к прямо или косвенно определенному или определяемому … Читать далее

Закон 152-ФЗ “О персональных данных”: что важно знать бухгалтеру и руководителю.

00:00:00 Защита персональных данных

  • Оператор персональных данных – юридическое лицо, ИП, самозанятый, физическое лицо, обрабатывающее данные с помощью средств автоматизации.
  • Обязанности оператора: назначить ответственного, разработать политику, опубликовать документ, обеспечить доступ к нему, разработать документы, установить средства защиты информации, передать данные третьим лицам, трансграничная передача данных.

00:07:17 Ошибки в документе политика

  • Копирование политики, размытые и не четкие цели, цели не совпадают с уведомлением в Роскомнадзор, устаревшие сроки реагирования, использование формулировок, ограничивающих права субъектов персональных данных.

00:09:36 Локальные нормативные акты

  • Приказы, инструкции, положения, правила, должностные инструкции, шаблоны документов.
  • Проверка документов в Роскомнадзор, рекомендации по разработке документов.

00:11:48 Обязанности оператора персональных данных

  • Расписывать данные, которые собираются, для чего они собираются и на каком основании.
  • Указывать отделы, где собираются данные, и имена сотрудников, имеющих доступ к этим данным.

00:15:05 Внутренний контроль и оценка вреда

  • Периодически проверять соответствие обработки персональных данных локальным актам и федеральному закону.
  • Проводить оценку вреда, который может быть причинен субъектам персональных данных.

00:16:52 Обучение сотрудников и подача уведомлений

  • Проводить обучение сотрудников и тестирование их знаний.
  • Подавать уведомления в Роскомнадзор о целях сбора персональных данных, изменениях в работе с ними и о наличии сайта.

00:19:04 Примеры нарушений и штрафы

  • Неопубликованная политика обработки персональных данных – штраф от 30 до 60 тысяч рублей для организации и от 1,5 до 3 тысяч рублей для физического лица.
  • Обработка персональных данных в незаконных случаях – штраф от 60 до 100 тысяч рублей для организации и от 2 до 6 тысяч рублей для физического лица.
  • Локализация персональных данных граждан РФ на территории США – штраф от 1 до 6 миллионов рублей.

00:23:15 Изменения в законодательстве о персональных данных

  • В мае 2023 года на сайте Роскомнадзора был опубликован список запрещенных мессенджеров, через которые не рекомендуется передавать персональные данные и сведения о финансовом состоянии субъектов персональных данных.
  • Это касается всех операторов персональных данных, и штрафы могут быть наложены на тех, кто нарушает эти правила.

00:23:41 Рекомендации по работе с персональными данными

  • Рекомендуется обратить внимание на изменения в законодательстве и перестроить свою работу с персональными данными.
  • Для упрощения работы с персональными данными можно воспользоваться сервисом “152-док”, который позволяет создавать документы за четыре дня и оперативно вносить правки.
  • Сервис доступен у партнеров, обслуживающих программы и работающих с персональными данными.

Какие Согласия на обработку персональных данных вам действительно нужны. Практическое руководство. Часть 2

В рамках нашего цикла статей, посвященного Согласию на обработку персональных данных, мы переходим ко второй части практического руководства. В этом выпуске мы подробно рассмотрим различные виды Согласий. Выясним, что представляет собой письменное Согласие и почему определенные виды Согласий требуют строго письменной формы. Кроме того, проанализируем особенности передачи персональных данных третьим лицам и их распространения. Рассмотрим … Читать далее

Особенности Договора Поручения и Договора передачи данных третьим лицам

В нашем обзоре рассмотрим основные составляющие Договора Поручения и Договора передачи данных, проанализируем их ключевые особенности. Два понятия – “Договор Поручения” и “Договор передачи третьим лицам” – часто вызывают вопросы и затруднения в своем практическом применении. Расскажем, как эти два типа соглашений влияют на правовые обязательства сторон и как правильно выбрать между ними, учитывая конкретные … Читать далее

Операторы персональных данных

Важный вопрос: «Кто является оператором персональных данных»? Раскроем правильный ответ: Все указанные лица являются операторами ПДн! Разница лишь в том, что не все они должны, в обязательном порядке, подать уведомление в Роскомнадзор. Разберемся почему и начнем с анализа понятия «оператор», определенного в п. 2 ст. 3 152-ФЗ.   Во-первых, оператором может быть: Во-вторых, оператор: Причем делает … Читать далее

Вопросы, декабрь 2023

Вопрос: Если появляется новый контрагент, которому передаются ПДн работников/клиентов, нужно ли каждый раз переподписывать согласие на обработку ПДн? Если возникающие отношения подпадают под требование о необходимости получения согласия в письменной форме по ч. 4 ст. 9 152-ФЗ – придется переподписать согласия, поскольку ч. 4 ст. 9 152-ФЗ содержит требование об указании сведений о лице, которому … Читать далее

Какие Согласия на обработку персональных данных вам действительно нужны. Практическое руководство

В серии статей, посвященной данной тематике мы поговорим о согласиях на обработку персональных данных в соответствии с законами 152-ФЗ и ТК РФ. Рассмотрим трудности и риски, связанные с использованием таких согласий, а также проанализируем стандарты и требования, предъявляемые к ним. Кроме того, ознакомим вас с доказательствами и методами их подтверждения. В первой части рассмотрим следующие … Читать далее

Заявка на запись с конференции “152-ФЗ – что важно знать бизнесу, чтобы работать с персональными данными правильно!”

Пройдите небольшой опрос и мы пришлем вам запись конференции. Отправляя свои данные, я предоставляю Согласие на обработку персональных данных. Я ознакомлен с Политикой Конфиденциальности, и Политикой обработки персональных данных.

Продолжая использовать сайт, вы даете согласие на обработку файлов cookie генерируемых Яндекс.Метрикой. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.
Принять