Тема персональных данных на сегодняшний день пронизана слухами и фейками. Недобросовестные компании часто используют это в своих интересах, нарушая законы и извлекая прибыль.
Рассмотрим несколько примеров распространенных фейков о персональных данных
Фейк 1: Персональные данные всегда включают паспортные данные, СНИЛС и фотографии.
Правда: Под термином “персональные данные” понимается любая информация, которая может быть использована для непосредственной или косвенной идентификации конкретного человека. Примером такой информации может служить даже просто адрес электронной почты. Стоит отметить, что индивидуальные данные могут рассматриваться как персональные только в контексте их сочетания.
Например, сам по себе адрес электронной почты, как правило, не является персональными данными, так как представляет собой абстрактную информацию. Однако, когда мы имеем дело с конкретным адресом электронной почты, таким как, например, “ivanov2222@yandex.ru”, который принадлежит Иванову Ивану Ивановичу, в этом случае он считается персональными данными.
Фейк 2: Ответственный за персональные данные в организации обязательно должен иметь специальное образование, сертификаты и быть экспертом в информационной безопасности.
Правда: Закон 152-ФЗ не устанавливает конкретных обязательных критериев наличия образования или сертификации лица, ответственного за управление персональными данными. Эту роль может выполнять любой сотрудник, при условии, что он ознакомлен с процессами работы с персональными данными внутри компании, понимает, как ведется работа с данными и соблюдает законодательные требования.
Положения о назначении ответственного лица и требованиях к нему определены в ст. 18.1 152-ФЗ, а ст. 22.1 содержит перечень обязанностей и полномочий такого лица. Например, если директор компании не назначит ответственного, он будет нести сам обязанности, связанные с управлением персональными данными, в соответствии с ч. 1 ст. 22.1 152-ФЗ.
Фейк 3: Для разработки внутренних документов по работе с персональными данными внутри организации, необходимо обязательно обращаться к специализированным лицензированным компаниям. Самостоятельное создание документов запрещено, и за это грозят штрафы до 6 млн. руб.
Правда: Организация вправе самостоятельно разрабатывать внутренние документы, касающиеся обработки персональных данных, без необходимости обращения к лицензированным организациям. Закон 152-ФЗ не устанавливает жестких ограничений на возможность создания подобных документов организацией самостоятельно. Процесс разработки локальных нормативных актов, связанных с обработкой персональных данных. Не подвергается строгому законодательному регулированию, и законодательство не содержит явных инструкций относительно формата и структуры таких актов.
Конкретный порядок разработки и оформления локальных нормативных актов зависит в первую очередь от содержания и потребностей конкретного документа, а также от целей, которые организация ставит перед собой при его создании.
Если вы затрудняетесь самостоятельно разрабатывать документы, можно воспользоваться специальными инструментами, которые значительно облегчают этот процесс.
Например, сервис 152DOC является отличным помощником в подготовке ЛНА, с его помощью вы сможете быстро и правильно создать все необходимые документы.
Фейк 4: Неисполнение обязанности подать уведомление в Роскомнадзор, приведет к штрафам, варьируемым от 6 до 18 млн. руб.
Правда: Нарушение законных требований о предоставлении уведомления при начале обработки персональных данных повлечет за собой административную ответственность в соответствии со статьей 19.7 КоАП РФ и подразумевает штраф, до 5 000 руб. Эта норма устанавливает обязанность предоставлять сведения в государственный орган, ответственный за осуществление государственного контроля и надзора в соответствующей сфере.
Необходимо отметить, что контролирующие органы, как правило, начинают взаимодействие с предприятиями с рекомендаций, прежде чем применять административные санкции. Однако, важно помнить, что даже если уведомление не было предоставлено, компании все равно обязаны строго соблюдать требования закона о персональных данных. В противном случае, эти нарушения могут повлечь за собой серьезные штрафы, достигающие значительных сумм, вплоть до 18 млн. руб.
Фейк 5: Операторами персональных данных могут быть только юридические лица.
Правда: Фактически, согласно 152-ФЗ “О персональных данных”, операторами персональных данных могут быть как юридические лица, включая органы государственной власти и местного самоуправления, так и физические лица, включая индивидуальных предпринимателей и самозанятых. Даже физические лица, если они обрабатывают персональные данные с определенными целями и используют средства автоматизации, подпадают под определение операторов персональных данных согласно этому закону.
В заключение следует подчеркнуть, что федеральный закон 152-ФЗ – это неотъемлемая часть нашей повседневной работы и жизни. В него вносятся изменения, которые могут серьезно повлиять на деятельность компаний. Поэтому важно всегда быть в курсе событий и изменений в законодательстве, чтобы избежать возможных штрафов и уберечь себя от недобросовестных организаций.
Рекомендуем подписаться на наши каналы на YouTube и RuTube. Там размещаются записи вебинаров с участием представителей контролирующих органов. Это поможет вам быть в курсе последних обновлений. Вступайте в наши сообщества Telegram и ВКонтакте. Вы сможете общаться с коллегами, делиться опытом и обсуждать актуальные вопросы.
Наталья Немудрая
Руководитель проекта 152DOC