16 марта Пермская ТПП провела очередную встречу в рамках проекта Палаты «Всё, что важно для бизнеса». Члены Палаты встретились с руководителем Управления Роскомнадзора по Пермскому краю Юрием Щебетковым, чтобы обсудить, как правильно обращаться с персональными данными – личными, сотрудников и клиентов.
Роскомнадзор сделал обзор наиболее распространенных ошибок. Проверьте, пожалуйста, свой бизнес и действия ваших сотрудников по этим пунктам:
- заявления, анкеты, почтовые извещения, документы, содержащие персональные данные, расположены в местах, доступных для ознакомления всеми посетителями помещения;
- обработка персональных данных родственников работников превышает установленный трудовым законодательством объем, в том числе в рамках программ ДМС;
- обработка персональных данных третьих лиц (поручителей, контактных лиц, людей, дающих свои рекомендации) происходит без правовых оснований, установленных частью 1 статьи 6 №152-ФЗ;
- получение, размещение персональных данных в интернете также не находится в списке правовых оснований из той же части закона;
- рассылки, звонки с использованием персональных данных не обоснованы той же самой частью закона;
- проводится обработка фотоизображения в случае, если вы признаете его биометрическими персональными данными;
- сведения о состоянии здоровья, в том числе справки о наличии инвалидности, судимости, обрабатываются в не предусмотренном законодательством случае;
- передача персональных данных на территорию других стран осуществляется без адекватной защиты (чаще всего это происходит в командировках);
- персональные данные включаются в общедоступные источники;
- персональные данные сотрудников передаются третьим лицам (ДМС, командировки, зарплатные проекты, аутсорсинга, сопровождения ИСПДн) без правовых оснований;
- сбор персональных данных через интернет происходит в отсутствие размещенной на сайте политики конфиденциальности;
- не предоставляете субъектам (клиентам, сотрудникам и т.д.) данных по запросу сведений об обработке их персональных или затягиваете этот процесс более чем на 30 дней.
Обратите внимание, что уже в этом месяце вступают в силу изменения федерального законодательства, регулирующего тему персональных данных. Так, с 31 марта вступает в силу статья 10.1 федерального закона «О персональных данных». В ней определены особенности обработки разрешенных для распространения сведений. Оно оформляется отдельно от других разрешений. А с 25 марта вступают в силу поправки в КоАП РФ (№19-ФЗ от 24.02.2021 г.), которые увеличивают срок привлечения к административной ответственности с 3 месяцев до 1 года, а также предусматривает административную ответственность за повторное нарушение норм статьи 13.11 КоАП РФ с увеличением штрафа.
Что необходимо взять на контроль бизнесу?
1. Назначить ответственного за организацию обработки персональных данных.
2. Разработать документы, определяющие политику в отношении обработки персональных данных и локальные акты.
3. Ознакомить работников с положениями законодательства о персональных данных, локальными актами компании.
4. Уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных.
5. Принимать необходимые меры для защиты персональных данных от неправомерного или случайного доступа к ним, включая копирование, удаление, изменение и т.д.
Требования к работодателю при обработке персональных данных сотрудников содержатся в главе 14 Трудового кодекса РФ.
На встрече Юрий Щебетков представил членам Палаты федеральный проект «Кодекс добросовестных практик». Пермская ТПП уже присоединилась к проекту и подписала Кодекс. Можем сказать, что сам кодекс — это свод принципов, согласно которым подписавшиеся берут на себя ответственность за распространяемую информацию и ее полное соответствие требованиям законодательства Российской Федерации. Подробнее о проекте вы можете узнать здесь: https://pd.rkn.gov.ru/code/
Как отметил вице-президент Пермской ТПП Вячеслав Белов: «Персональные данные - это на сегодняшний день очень важная и актуальная тема для всех работодателей и граждан. Надо понимать свои права, знать, как их защищать и, прежде всего, все мы должны знать, как работать и обращаться с персональными данными. Важно понимать, как их охранять, как предотвращаться утечки».
Учитывая количество вопросов, которые поступили в ТПП во время подготовки к встрече, уже есть договоренность о проведении отдельного мероприятия о работе с персональными данными в медицинских организациях. Она пройдет в марте. Подробную информацию можно получить в отделе по работе с клиентами и членами Палаты: (342) 235-78-48, partner@permtpp.ru.
Отдел по связям с общественностью Пермской ТПП