Пермская ТПП провела для предпринимателей встречу с представителем Роскомнадзора

Новости

Пермская ТПП провела для предпринимателей встречу с представителем Роскомнадзора

1 июля, Пермская торгово-промышленная палата провела для предпринимателей встречу с представителем Управления Роскомнадзора по Пермскому краю.

Президент Пермской торгово-промышленной палаты Жданов Олег Михайлович в приветственном слове, которым было открыто мероприятие, отметил, что Палата регулярно проводит встречи с представителями контрольно-надзорных органов и особый акцент делается на те отрасли, где недавно произошли или планируются изменения законодательства. Проведение таких мероприятий нацелено на выполнение превентивных мер - на то, чтобы предприниматели узнали обо всех нововведениях из первых уст, получили свежие знания и рекомендации о том, как подготовиться к грядущим изменениям, что необходимо сделать, чтобы следовать Закону.

В рамках прошедшей встречи перед ее участниками выступила Гареева Ольга Геннадьевна, ведущий специалист-эксперт отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий Управления Роскомнадзора по Пермскому краю. Она поделилась с представителями бизнес-сообщества практикой проведения проверок Управлением Роскомнадзора по Пермскому краю, а также назвала основные нарушения в области обработки персональных данных. Среди выявляемых контрольно-надзорным органом нарушений лидирующие позиции занимают обработка персональных данных без уведомления уполномоченного органа и нарушение обязательных требований при обработке персональных данных, полученных от третьих лиц – представление в уполномоченный орган уведомления об обработке, содержащего неполные и (или) недостоверные сведения.

Ольга Геннадьевна объяснила, что персональными данными считается любая информация, которая прямо или косвенно относится к определенному\определяемому физическому лицу. В свою очередь оператором персональных данных признается государственный, муниципальный орган, юридическое или физическое лицо, которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, определяет цели их обработки, состав, а также действия (операции), совершаемые с этими данными.

Кроме того, персональные данные могут быть трех-видов:

  • общие (ФИО, дата рождения, место жительства, номер телефона, фотография, электронная почта);

  • специальные (расовая и национальная принадлежность, религиозные и философские убеждения, состояние здоровья);

  • биометрические (отпечатки пальцев, рисунок радужной оболочки глаз, термограмма лица, ДНК, слепок голоса).

В рамках встречи было отмечено, что согласно новой редакции ст. 13.11 КоАП РФ с 1 июля 2017 года появились 7 самостоятельных составов правонарушений в сфере обработки персональных данных и увеличились административные штрафы. Так сумма штрафов для должностных лиц составляет от 3 000 до 20 000 руб., а для организаций – от 15 000 до 75 000 руб. соответственно.

Чтобы избежать штрафных санкций, предпринимателям, являющимися операторами персональных данных, были даны важные рекомендации.

  1. Назначить ответственного за организацию обработки персональных данных (далее – ПД).

  2. Разработать документы, определяющие политику в отношении обработки ПД, локальные акты по вопросам обработки ПД.

  3. Ознакомить работников с положениями законодательства о персональных данных, с локальными актами оператора.

  4. Уведомить Роскомнадзор о своем намерении осуществлять обработку ПД.

  5. Осуществлять внутренний контроль и (или) аудит обработки ПД согласно требованиям Федерального закона РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативно-правовыми актами, требованиями к защите ПД, политике оператора в отношении обработки и ПД, локальным актам оператора;

  6. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий;

К слову, все необходимые требования к защите ПД при их обработке в информационных системах персональных данных подробно описаны в Постановлении Правительства РФ от 01.11.2012 № 1119.

Отдельное внимание было обращено на сбор персональных данных на сайте, в том числе в форме обратной связи, в отзывах. «Если на сайте идет сбор персональных данных, например, форма «Вопрос-ответ», если вы собрали имя, номер телефона, электронную почту, то это уже сбор персональных данных. Для этого надо разместить Политику персональных данных на сайте для ознакомления, в которой все положения будут прописаны», - пояснила специалист Управления Роскомнадзора по Пермскому краю.

Уважаемые представители бизнес-сообщества Перми и Пермского края, узнать о предстоящих встречах с представителями контрольно-надзорных органов, которые Пермская ТПП проведет для Вас, можно на нашем сайте в Календаре мероприятий: http://permtpp.ru/events/

Пермская ТПП

Фотогалерея