23 ноября 2017 г.
06:34:22 Четверг
Добавить новость
Бизнес и экономика

Чем грозит разглашение персональных данных

Мера ответственности значительно ужесточена, напоминают эксперты  

Каждого работодателя и владельца сайта, у которого есть доступ к персональным данным граждан, с 1 июля 2017 года Роскомнадзор может привлечь к административной ответственности даже за малейшее несоблюдение Федерального закона «О персональных данных». Понятно, что увеличенные штрафные санкции стали еще одним механизмом пополнения государственного бюджета. Какие же изменения произошли и как не оказаться в штрафниках, рассказывают эксперты ГК «Константа-Холдинг».

Главные изменения в законе коснулись расширения и ужесточения административной ответственности за нарушение работы с персональными данными – теперь в законодательстве сформированы 7 видов правонарушений, за которые собственники компаний и владельцы интернет-сайтов могут быть наказаны крупным штрафомза ненадлежащую защиту персональных данных.

Справка:

К персональным данным можно отнести ряд сведений о гражданине, по которым его можно идентифицировать.

К персональным даннымфизического лица относятся: фамилия, имя, отчество, дата и место рождения, адрес регистрации, семейное положение, состав семьи, образование, трудовой стаж и предыдущие места работы, отношение работника к воинской обязанности, должность работника, заработная плата, место работы, иные анкетные и биографические данные гражданина.

Предприниматель в ответе за тех, чьи персональные данные он получил

Чтобы не попасть под ужесточенные меры нового закона, руководители компаний и собственники сайтов должны в первую очередь обеспечить своевременную и надлежащую защиту персональных данных как работников, так и клиентов. Несколько советов по данному вопросу дала Ксения Золотарева – юрисконсульт правового департамента Группы компаний «Константа-Холдинг».

1.      Если мы говорим про хранение персональных данных работников, то для их содержания и обработки может быть использован кабинет (специально отведенное помещение), вход в который ограничен и разрешен только сотруднику отдела кадров, который указан в политике обработки персональных данных как администратор.

2.      Хранение персональных данных клиентов или работников в электронном виде необходимо производить с использованием специальных компьютерных программ, которые обеспечивают шифрование информации, или на отдельных серверах, доступ к которым есть только у ограниченного круга лиц.

3.      Важно правильно подготовить документальную базу. Например, необходимо закрепить в локальном акте организации порядок получения, обработки и хранения личных данных сотрудников.

4.      Официально определить в штате организации должностное лицо, которое будет отвечать за работу с персональными данными.

Соблюдение данных правил, по мнению юрисконсульта, поможет избежать утечки информации о сотрудниках и клиентах и, как следствие, убережет руководителя компании от штрафов за нарушение закона «О персональных данных».

У вас есть сайт? Вы в зоне риска

На вашем сайте можно оставить заявку на получение консультации или зарегистрироваться в личном кабинете? Если да, то вы являетесь оператором персональных данных, а, следовательно, должны обрабатывать и хранить их в соответствии с Федеральным законом «О персональных данных». Практика показывает, что даже телефон или электронная почта, оставленные с указанием имени и фамилии, являются персональными данными, поскольку по ним уже можно идентифицировать пользователя.

Организовать законную работу с персональными данными в Интернете не всегда просто. Юрисконсульт правового департамента ГК «Константа-Холдинг» Ксения Золотарева рекомендует:

– разместить на сайте согласие на обработку персональных данных посетителей Интернет-ресурса, а также опубликовать для обязательного ознакомления посетителей сайта политику обработки персональных данных,

– указать в электронном документе перечень персональных данных, которые вы будете обрабатывать, цель их использования, время их хранения, а также возможна ли их передача иным лицам,

– соблюдать правовую бдительность, поскольку передача персональных данных третьим лицам, непредусмотренным соглашением, карается законом.

Если в перечисленном выше описании вы узнали свой сайт, то юристы напоминают: в ряде случаем оператору персональных данных до начала обработки личной информации необходимо отправить уведомление в Роскомнадзор для внесения оператора в соответствующий реестр.

Отметим, что важно обеспечить надлежащее хранение персональных данных не только юридически, но и технически.

Заместитель директора по развитию IT-проектов компании «Софт Навигатор» Кирилл Лебедев рекомендует всем собственникам как корпоративных (внутренних), так и визитных (рекламных) сайтов хранить базы данных сотрудников и клиентов на безопасных серверах.

«Собирать, обрабатывать и хранить электронную базу персональных данных лучше на российских серверах, тогда у Роскомнадзора не возникнет к вашему сайту лишних вопросов, и они не внесут его в свой список «контроля». Кроме того, при создании интернет-платформы не используйте информацию с чужих сайтов: на них можно ориентироваться только в качестве примера, а список данных и цели использования личной информации вы должны указать свои, поскольку запрашиваемые данные, например, у интернет-магазина и банка будут разные. Ненужная информация, запрошенная для обработки, может стать нарушением закона и вылиться в штраф. Если речь идет о сайте для сотрудников компании, тогда не нужно выкладывать в сетевой доступ индивидуальные регламенты, должностные инструкции, приказы», – рекомендует Кирилл Лебедев.

11 Сентября 2017, 11:55
+1546