В 2021 году вступили в силу важные изменения в Федеральный закон «О персональных данных» (№ 152-ФЗ). Для многих предпринимателей новые нормы создают ощущение, что любая работа с личными сведениями теперь изначально считается подозрительной. Возникает вопрос: что именно нарушает бизнес, даже если он действует добросовестно? Давайте разберемся, как адаптироваться к новым требованиям.
Суть изменений: контроль за распространением данных
Ключевое нововведение — Федеральный закон № 519-ФЗ, который добавил в основной закон статью 10.1. Она регулирует обработку персональных данных, которые граждане разрешили распространять. Цель — предотвратить бесконтрольный оборот и использование личной информации третьими лицами в целях, не согласованных с человеком.
Влияние на бизнес-процессы и риски
Изменения коснутся многих стандартных операций: от кадрового делопроизводства и оформления командировок до маркетинговых рассылок и обзвона клиентской базы. Теперь для распространения данных (например, для рекламных рассылок) необходимо отдельное, четко оформленное согласие. Клиенты и сотрудники вправе отозвать это разрешение и потребовать прекратить передачу их данных. Несоблюдение грозит жалобами в контролирующие органы.
Согласно статье 13.11 КоАП РФ, обработка данных без согласия влечет серьезные штрафы: для граждан — от 6 до 10 тыс. рублей, для должностных лиц — от 20 до 40 тыс. рублей, для юридических лиц — от 30 до 150 тыс. рублей. Повторное нарушение увеличивает сумму штрафа почти вдвое. В перспективе это может привести к сокращению рынка рекламы через email, SMS и холодные звонки, вынуждая бизнес искать новые, более корректные каналы коммуникации.
Практические рекомендации: как избежать нарушений
Хотя некоторые формулировки в законе могут показаться расплывчатыми, выполнение ряда конкретных шагов минимизирует риски и претензии со стороны Роскомнадзора.
1. Получите новые согласия на распространение данных
Это главный шаг. Необходимо разработать и получить от сотрудников, клиентов и контрагентов новые согласия на обработку персональных данных, разрешенных для распространения. За основу можно взять требования из Приказа Роскомнадзора № 18 от 24.02.2021 (действует с 1 сентября 2021 по 1 сентября 2027 года). В согласии обязательно нужно уточнять, какие именно сведения можно публиковать в общем доступе. Будьте готовы оперативно удалять данные по первому требованию субъекта.
2. Подайте уведомление в Роскомнадзор
Почти любая компания, работающая с персональными данными, считается их оператором и обязана уведомить об этом Роскомнадзор, если не подпадает под исключения. Уведомление подается через специальный ресурс на сайте ведомства. Впоследствии, при прекращении обработки, нужно направить и соответствующее уведомление о прекращении.
Обратите внимание: Решения на основе данных.
3. Организуйте внутренний контроль и документооборот
Назначьте ответственного за работу с персональными данными (например, кадровика или руководителя отдела) и издайте соответствующий приказ. Доступ к информации должен быть строго ограничен.
Разработайте локальные нормативные акты: Положение о работе с персональными данными, политику обработки (примеры есть на сайте Роскомнадзора). С сотрудниками, имеющими доступ к данным, необходимо подписать обязательство о неразглашении, как того требует Трудовой кодекс.
4. Обучите сотрудников
Проведите разъяснительную работу с коллективом о новых правилах. Сотрудники должны понимать, что передача данных клиентов без согласия запрещена, и что их собственные персональные данные также защищены. Полезные материалы можно найти на портале персональных данных Роскомнадзора.
Бонус: избегайте формального подхода
Не стоит действовать по принципу «все равно подпишите», как в известном анекдоте про поликлинику. Согласие должно быть осознанным и добровольным. Защита данных — это не только вопрос соблюдения закона, но и репутации компании, особенно в условиях участившихся кибератак.
Итог
Законодательство 2021 года не вносит революционных изменений, но требует от бизнеса большей аккуратности и прозрачности в работе с личными данными. Алгоритм действий прост: приведите в порядок внутренние документы, получите актуальные согласия, подайте уведомление в Роскомнадзор и обеспечьте внутренний контроль. Эти меры станут надежной страховкой от штрафов и помогут выстроить доверительные отношения с клиентами и сотрудниками.
А как вы считаете, насколько необходимы такие изменения в законодательстве? Делитесь мнением в комментариях, ставьте лайки и подписывайтесь, чтобы не пропустить новую полезную статью «К защите персональных данных не готов! Практические ошибки в работе с персональными данными» :)
Больше интересных статей здесь: Успех.
Источник статьи: Законодательство о персональных данных-2021, как не нарушать бизнесу?.