Ужесточена мера ответственности за разглашение персональных данных

Каждого работодателя и владельца сайта, у которого есть доступ к персональным данным граждан, с 1 июля 2017 года Роскомнадзор может привлечь к административной ответственности даже за малейшее несоблюдение Федерального закона «О персональных данных». Понятно, что увеличенные штрафные санкции стали еще одним механизмом пополнения государственного бюджета. Какие же изменения произошли и как не оказаться в штрафниках, рассказывают эксперты Группы компаний «Константа-Холдинг».
Главные изменения в законе коснулись расширения и ужесточения административной ответственности за нарушение работы с персональными данными – теперь в законодательстве сформированы 7 видов правонарушений, за которые собственники компаний и владельцы интернет-сайтов могут быть наказаны крупным штрафом за ненадлежащую защиту персональных данных.
Справка:
К персональным данным можно отнести ряд сведений о гражданине, по которым его можно идентифицировать.
К персональным данным физического лица относятся: фамилия, имя, отчество, дата и место рождения, адрес регистрации, семейное положение, состав семьи, образование, трудовой стаж и предыдущие места работы, отношение работника к воинской обязанности, должность работника, заработная плата, место работы, иные анкетные и биографические данные гражданина.
Предприниматель в ответе за тех, чьи персональные данные он получил
Чтобы не попасть под ужесточенные меры нового закона, руководители компаний и собственники сайтов должны в первую очередь обеспечить своевременную и надлежащую защиту персональных данных как работников, так и клиентов.
- Если мы говорим про хранение персональных данных работников, то для их содержания и обработки может быть использован кабинет (специально отведенное помещение), вход в который ограничен и разрешен только сотруднику отдела кадров, который указан в политике обработки персональных данных как администратор.
- Хранение персональных данных клиентов или работников в электронном виде необходимо производить с использованием специальных компьютерных программ, которые обеспечивают шифрование информации, или на отдельных серверах, доступ к которым есть только у ограниченного круга лиц.
- Важно правильно подготовить документальную базу. Например, необходимо закрепить в локальном акте организации порядок получения, обработки и хранения личных данных сотрудников.
- Официально определить в штате организации должностное лицо, которое будет отвечать за работу с персональными данными.
Соблюдение данных правил, по мнению юрисконсульта, поможет избежать утечки информации о сотрудниках и клиентах и, как следствие, убережет руководителя компании от штрафов за нарушение закона «О персональных данных».
У вас есть сайт? Вы в зоне риска
На вашем сайте можно оставить заявку на получение консультации или зарегистрироваться в личном кабинете? Если да, то вы являетесь оператором персональных данных, а, следовательно, должны обрабатывать и хранить их в соответствии с Федеральным законом «О персональных данных». Практика показывает, что даже телефон или электронная почта, оставленные с указанием имени и фамилии, являются персональными данными, поскольку по ним уже можно идентифицировать пользователя.
Организовать законную работу с персональными данными в Интернете достаточно просто, для этого необходимо:
- разместить на сайте согласие на обработку персональных данных посетителей Интернет-ресурса, а также опубликовать для обязательного ознакомления посетителей сайта политику обработки персональных данных,
- указать в электронном документе перечень персональных данных, которые вы будете обрабатывать, цель их использования, время их хранения, а также возможна ли их передача иным лицам,
- соблюдать правовую бдительность, поскольку передача персональных данных третьим лицам, не предусмотренным соглашением, карается законом.
Если в перечисленном выше описании вы узнали свой сайт, то следует помнить: в ряде случаев оператору персональных данных до начала обработки личной информации необходимо отправить уведомление в Роскомнадзор для внесения оператора в соответствующий реестр.
Отметим, что важно обеспечить не только правовую базу для надлежащего хранения персональных данных, но и техническую.
Заместитель директора по развитию IT-проектов компании «Софт Навигатор» Кирилл Лебедев рекомендует всем собственникам как корпоративных (внутренних), так и визитных (рекламных) сайтов хранить базы данных сотрудников и клиентов на безопасных серверах.
Кирилл Лебедев, заместитель директора по развитию IT проектов «Софт Навигатор»:
«Собирать, обрабатывать и хранить электронную базу персональных данных лучше на российских серверах, тогда у Роскомнадзора не возникнет к вашему сайту лишних вопросов, и они не внесут его в свой список «контроля». Кроме того, при создании интернет-платформы не используйте информацию с чужих сайтов: на них можно ориентироваться только в качестве примера, а список данных и цели использования личной информации вы должны указать свои, поскольку запрашиваемые данные, например, у интернет-магазина и банка будут разные. Ненужная информация, запрошенная для обработки, может стать нарушением закона и вылиться в штраф. Если речь идет о сайте для сотрудников компании, тогда не нужно выкладывать в сетевой доступ индивидуальные регламенты, должностные инструкции, приказы».
После введенных изменений в 152-ФЗ привлекать бизнес к ответственности по делам о персональных данных госорганам стало проще. Поэтому для того, чтобы юридически грамотно содержать личную информацию своих работников или клиентов, компании нужна комплексная поддержка со стороны IT – специалиста и юрисконсульта. Благодаря совместной работе эксперты наладят процессы получения, оформления, обработки и хранения персональных данных сотрудников вашей организации и клиентов.