В Липецком отделении РСПП обсудили ужесточение правил работы с персональными данными

Роскомнадзор рассказал участникам РСПП об изменениях федерального законодательства в части защиты персональных данных.

            — Персональные данные стали цифровым товаром, который свободно продается и покупается. Люди постоянно сталкиваются с навязчивыми предложениями от разных организаций. Кажется, все, кому надо и кому не надо, знают наши телефоны, что, конечно, раздражает. А все ли мы с вами делаем правильно, чтобы у надзорных органов не появилось вопросов к бизнесу в плане защиты персональных данных наших сотрудников? Надеемся, на этой встрече мы услышим рекомендации на этот счет, — сказала в своем вступительном слове Ольга Митрохина.

              Заместитель руководителя управления Роскомнадзора по Липецкой области постаралась удовлетворить интерес к этой непростой теме. Например, для некоторых членов РСПП было открытием то, что могут возникать вопросы к оформлению Досок почета, если фотографии работников с полным именем и фамилией размещены на ней без их согласия.

          — Обратите внимание на ведение личных дел, на то, сколько времени должны храниться копии документов даже уволенных сотрудников. Отмечаю также, что законодательство о персональных данных предусматривает условия обработки  персональных данных работников, как с обязательным наличием согласия, так и без него в определенных условиях, — сказала Анна Моисеева.

          В связи с частыми изменениями законодательства Роскомнадзор рекомендует бизнесу не пренебрегать так называемыми профилактическими визитами, которые проводит ведомство. Кроме того при желании бизнес самостоятельно может пригласить сотрудников ведомства для проведения такого профилактического визита. Бояться их не стоит, ведь в соответствии с законодательством по итогам проведения профилактического визита выдаются разъяснения рекомендательного характера, а не составляются протоколы об административном нарушении и не выдаются предостережения. Такой контакт позволит предприятию увидеть все возможные индикаторы рисков, устранить их и, как говорится, спать спокойно, не опасаясь запросов и проверок по жалобам граждан. А жалоб, по словам Анны Моисеевой, поступает все больше.

            — За выявленные нарушения законодательства в области персональных данных по поступающим в Управление сведениям, бизнесу может грозить ответственность, предусмотренная статьями 13.11 и 19.7 КоАП РФ. При наличии в течение календарного года десяти и более фактов признаков неправомерной обработки персональных данных у нас появляется основание для выхода на внеплановую проверку.

                Представитель Роскомнадзора рассказала членам РСПП о порядке сбора и хранения персональных данных и ответила на ряд вопросов. В частности, Анна Моисеева сообщила, что с 1 марта 2023 года вступил в силу новый порядок информирования Роскомнадзора о трансграничной передаче данных. Роскомнадзор рассматривает уведомления операторов о намерении осуществлять трансграничную передачу персональных данных и по итогам рассмотрения вправе принять решение о запрете или ограничении передачи персональных данных в другие страны. Трансграничная передача персональных данных может быть запрещена или ограничена в целях обеспечения обороны страны и безопасности государства, а также для защиты прав и законных интересов граждан. С другой стороны, внутри России закон не запрещает передавать персональные данные третьим лицам. Как тут не попасть впросак? Как не налететь на колоссальные штрафы за утечку баз данных, которые применительно к юридическим лицам могут исчисляться миллионами рублей? Совет от Анны Моисеевой: внимательно изучать отраслевое законодательство, а в случае сомнения выходить на Роскомнадзор:

— Звоните, обращайтесь. Мы всегда на связи.

              Анна Моисеева попросила бизнес проверить сайты своих организаций. Многие из них собирают обратную связь. Поэтому сайт должен придерживаться политики обработки персональных данных и размещать ее на своем сайте, публиковать информацию о людях с учетом их согласия на это, желательно иметь российский хостинг. Работодателям стоит помнить, что единый образец сбора персональных данных невозможен в силу разных задач, стоящих перед бизнесом.

          — Обработка персональных данных должна осуществляться в рамках заранее определенных и законных целей. Если вы используете персональные данные в соответствии со своей уставной деятельностью и действующим законодательством, то вопросов у контролирующих органов к вам быть не должно.

                  В конце встречи заместитель руководителя регионального управления Роскомнадзора сообщила присутствующим, что такая форма диалога, вживую, ей очень понравилась. И высказала предположение, что встреча была полезной и предпринимателям. «Не стоит бояться госорганов. Мы открыты для диалога, для консультаций. Мы не созданы для того, чтобы, лишь карать за нарушения. Наша миссия — помочь бизнесу спокойно работать в правовом поле».

            В свою очередь, Ольга Митрохина поблагодарила гостью за первую такую встречу, обусловленную запросом от бизнеса.

— Законодательство по защите персональных данных очень изменчиво. В него часто вносят правки. Нам приятно, что контролирующие и проверяющие органы открыты для дискуссии. Момент недоверия между бизнесом и властью пока еще присутствует, но каждая такая встреча растапливает лед, — сказала заместитель председателя правления – исполнительный директор СППЛО.