Тамбовская областная ТПП совместно с Управлением Роскомнадзора по Тамбовской области провела бесплатный информационный семинар «Соблюдение законодательства о персональных данных: обязанности оператора персональных данных. Типичные нарушения требований законодательства». Из-за большого количества желающих принять участие в семинаре местом проведения стал актовый зал Тамбовской областной универсальной научной библиотеки им. А.С. Пушкина.
Ведущий семинара, начальник отдела по защите прав субъектов персональных данных и надзора в сфере массовых коммуникаций Управления Роскомнадзора по Тамбовской области Олег Сивохин подробно остановился на действиях, которые должны быть совершены в организации, обрабатывающей и хранящей персональные данные работников, контрагентов, клиентов.
Во-первых, необходимо назначить лицо, ответственное за работу с персональными данными. Во-вторых, разработать документы, локальные нормативные акты, регламентирующие сферу персональных данных. Олег Анатольевич отметил, что на сайте Роскомнадзора https://rkn.gov.ru/personal-data/p908/ размещены рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных». Причем, как отметил ведущий семинара, если у юридических лиц есть полная свобода действий в отношении разработки этого документа, то для операторов, являющимися государственными или муниципальными органами, принято специальное постановление Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами». В нем, в том числе, прописана норма, которая регламентирует следующее: если у организации есть сайт, необходимо на него выложить документ, в котором прописана политика организации в сфере обработки, хранения и распространения данных для неопределенного круга лиц.
Оператор персональных данных обязан оценить вред, который может быть нанесен при нарушении правил, ознакомить сотрудников с принятыми документами, постоянно осуществлять внутренний контроль и аудит за размещением персональных данных и т.д.
Представителю управления Роскомнадзора было задано большое количество вопросов, каждый из которых отражал проблему, с которой столкнулись в той или иной организации, в частности при проверках различных органов, при взаимодействии с работниками, а также с теми или иными государственными органами.
Информационно-издательский центр
Тамбовской областной ТПП
Фотогалерея
