А сегодня давай почитаем от лица бизнеса Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных" с изменениями и дополнениями, вступившими в силу с 1 марта 2021 года.
Так вот от лица большинства предпринимателей эти изменения и дополнения воспринимаются как сплошная презумпция (предположение, которое считается истинным, пока правильность его не опровергнута) неправомерности обработки и распространения общедоступных личных сведений третьими лицами. Что-то бизнес точно нарушил, не понятно что, но что-то точно :)
Федеральный закон от 30 декабря 2020 г. № 519-ФЗ "О внесении изменений в Федеральный закон "О персональных данных", дополнил законодательство о персональных данных новой статьей 10.1, которая регулирует порядок обработки персональных данных, разрешенных гражданами для распространения. Эта норма должна позволить избежать бесконтрольной передачи и использования третьими лицами общедоступных сведений о гражданах вопреки целям их первоначального получения для обработки или распространения.
Как эти изменения в законодательстве повлияют на работу бизнеса? Немножко дополнительных затрат на анализ и модификацию внутренних документов. Под действие закона попадают типовые ситуации, когда используются персональные данные, таких как отправка данных для оформления зарплаты, оформление пропуска на территорию офисного здания, диспансеризация сотрудников, повышение квалификации сотрудников, покупка билетов и бронировании проживания в командировках, маркетинговых акциях, в которых есть обзвон базу мобильных номеров клиентов, ведь по новым правилам, люди должны дать согласие на распространение своих личных данных, а могут и потребовать, чтобы перестали распространять их данные на сторону. В принципе могут и пожаловаться и в контрольные (надзорные) органы.
А согласно статье 13.11 кодекса об административных правонарушениях Российской Федерации, обработка персональных данных без согласия влечет штраф на граждан в размере от 6 тысяч до 10 тысяч рублей; на должностных лиц - от 20 тысяч до 40 тысяч рублей; на юридических лиц - от 30 тысяч до 150 тысяч рублей. Повторное нарушение влечет увеличение штрафа почти вдвое. Но эти суммы конечно далеки от зарубежных практик.
Правила продвижения бизнеса возможно видоизменятся, с большой вероятностью мы увидим сокращение рынка рекламных оповещений с помощью e-mail, SMS и звонков. Бизнес будет должен внимательнее работать с сотрудниками и бережнее работать с клиентами.
Что же делать бизнесу, чтобы не получать штрафы?
Некоторые экспертные юристы отмечают, что новый Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных"содержит много расплывчатых формулировок. Но у меня для вас есть несколько добрых рекомендаций, позволяющих минимизировать претензии от контрольных (надзорных) органов. Маленький залог отсутствия штрафов.
Добрая (самая главная) рекомендация номер раз. Заимей в наличии новые согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения сотрудников, контрагентов и других лиц, чьи данные собираешься хоть как-то использовать.
С требованиями к его содержанию можешь ознакомиться в Приказе Роскомнадзора от 24 февраля 2021 г. № 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения", однако начало действия данного документа с 1 сентября 2021 года и действия документа ограничено до 1 сентября 2027 года, почему-то.
Сейчас у тебя есть возможность разработать свою форму данного согласия, но используй вышеуказанный нормативно-правовой акт, не забудь об обязанности уточнять у гражданина, какие именно сведения о нем можно публиковать и распространять для неограниченного доступа. Да, нужно обложить себя документами, чтобы у Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора) не было претензий, но это совсем не трудно. А в целом вопрос работы по защите персональных данных - это больше не про закон, а про репутацию. В действительности регулярно проводятся атаки и попытки взлома, поэтому действуй и без закона.
Привыкни подписывать данные согласия. Предусмотри максимальные возможности в форме согласий. Кроме того, помни, что при обращении человека с требованием удалить персональные данные, лучше сделать это сразу, чтобы не получить штраф.
Добрая рекомендация номер два. Уведомь Роскомнадзор, если не попадаешь в исключительные случаи, когда уведомлять не надо. Любая компания, которая использует персональные данные, становится оператором персональных данных.
Обратите внимание: Решения на основе данных.
Нужно сообщить в Роскомнадзор, что бизнес использует данные клиентов или партнеров.Как направить уведомление подробно вот тут https://pd.rkn.gov.ru/operators-registry/notification/form/
А потом направить Уведомление Роскомнадзора о прекращении обработки персональных данных.
Добрая рекомендация номер три. Назначь ответственных за работу с персональными данными (кадровик, бухгалтер или руководитель). Приказ о назначении ответственного по работе с персональными данными. Доступ к персональным данным должен быть у минимума сотрудников, и они знать про свою ответственность.
Добрая рекомендация номер три. Разработай локальные нормативные акты, которые прописывают работу, охрану, условия хранения и передачи персональных данных, а также цель использования. Положение о работе с персональными данными работников. А вот тут можно ознакомиться с рекомендациями по составлению политики обработки персональных данных https://rkn.gov.ru/personal-data/p908/
В соответствии с п. 7 ст. 86 ТК РФ на работодателя возложена обязанность по защите персональных данных работника от неправомерного их использования или утраты. Следовательно, работники, которые имеют доступ к персональным данным других работников, обязаны не разглашать эти данные, которые стали им известны в связи с выполнением ими трудовых обязанностей. То есть обязательно Обязательство о неразглашении персональных данных.
Добрая рекомендация номер три с половиной. Расскажи своим сотрудникам о законодательстве о персональных данных-2021. Все работники должны знать, что, например, не имеют права передавать персональные данные клиентов без согласия. Кроме этого, они должны знать, что и их собственные данные тоже не уйдут на сторону.
Полезно изучить этот ресурс https://pd.rkn.gov.ru/ портал персональных данных уполномоченного рогана по защите прав субъектов персональных данных
И бонусная добрая рекомендация. Не действуйте как в анекдоте, когда приходит в поликлинику пациент. Подходит к регистратуре. Регистратор протягивает пациенту заявление о согласии на обработку персональных данных, после чего разворачивается диалог: П: - Что это? Р: - Согласие на обработку персональных данных, что разрешаете нам их обрабатывать. П: - А что если я не разрешаю. Р: - Все равно пишите.
Законодательство о персональных данных-2021 не принесет летально-радикальных изменений для бизнеса, но сейчас необходимо будет аккуратней работать с любыми личными данными сотрудников и клиентов. Основная рекомендация укладывается в простую мысль "приведи в порядок документы, возьми новые согласия и перепиши договора-соглашения, уведомляй".
Давай обсудим, считаешь ли ты законодательство о персональных данных-2021 нужным, пиши в комментариях, ставь "нравится", делись с бизнесом, который обрабатывает персональные данные и подписывайся, чтобы не пропустить новую полезную статью «К защите персональных данных не готов! Практические ошибки в работе с персональными данными» :)
Больше интересных статей здесь: Успех.
Источник статьи: Законодательство о персональных данных-2021, как не нарушать бизнесу?.