Закон 152-ФЗ “О персональных данных”: что важно знать бухгалтеру и руководителю.

00:00:00 Защита персональных данных

  • Оператор персональных данных – юридическое лицо, ИП, самозанятый, физическое лицо, обрабатывающее данные с помощью средств автоматизации.
  • Обязанности оператора: назначить ответственного, разработать политику, опубликовать документ, обеспечить доступ к нему, разработать документы, установить средства защиты информации, передать данные третьим лицам, трансграничная передача данных.

00:07:17 Ошибки в документе политика

  • Копирование политики, размытые и не четкие цели, цели не совпадают с уведомлением в Роскомнадзор, устаревшие сроки реагирования, использование формулировок, ограничивающих права субъектов персональных данных.

00:09:36 Локальные нормативные акты

  • Приказы, инструкции, положения, правила, должностные инструкции, шаблоны документов.
  • Проверка документов в Роскомнадзор, рекомендации по разработке документов.

00:11:48 Обязанности оператора персональных данных

  • Расписывать данные, которые собираются, для чего они собираются и на каком основании.
  • Указывать отделы, где собираются данные, и имена сотрудников, имеющих доступ к этим данным.

00:15:05 Внутренний контроль и оценка вреда

  • Периодически проверять соответствие обработки персональных данных локальным актам и федеральному закону.
  • Проводить оценку вреда, который может быть причинен субъектам персональных данных.

00:16:52 Обучение сотрудников и подача уведомлений

  • Проводить обучение сотрудников и тестирование их знаний.
  • Подавать уведомления в Роскомнадзор о целях сбора персональных данных, изменениях в работе с ними и о наличии сайта.

00:19:04 Примеры нарушений и штрафы

  • Неопубликованная политика обработки персональных данных – штраф от 30 до 60 тысяч рублей для организации и от 1,5 до 3 тысяч рублей для физического лица.
  • Обработка персональных данных в незаконных случаях – штраф от 60 до 100 тысяч рублей для организации и от 2 до 6 тысяч рублей для физического лица.
  • Локализация персональных данных граждан РФ на территории США – штраф от 1 до 6 миллионов рублей.

00:23:15 Изменения в законодательстве о персональных данных

  • В мае 2023 года на сайте Роскомнадзора был опубликован список запрещенных мессенджеров, через которые не рекомендуется передавать персональные данные и сведения о финансовом состоянии субъектов персональных данных.
  • Это касается всех операторов персональных данных, и штрафы могут быть наложены на тех, кто нарушает эти правила.

00:23:41 Рекомендации по работе с персональными данными

  • Рекомендуется обратить внимание на изменения в законодательстве и перестроить свою работу с персональными данными.
  • Для упрощения работы с персональными данными можно воспользоваться сервисом “152-док”, который позволяет создавать документы за четыре дня и оперативно вносить правки.
  • Сервис доступен у партнеров, обслуживающих программы и работающих с персональными данными.

Оставьте комментарий

Продолжая использовать сайт, вы даете согласие на обработку файлов cookie генерируемых Яндекс.Метрикой. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.
Принять