Чем грозит разглашение персональных данных

Мера ответственности значительно ужесточена, напоминают  эксперты  

Каждого работодателя и владельца сайта, у которого есть доступ к персональным данным граждан, с 1 июля 2017 года Роскомнадзор может привлечь к административной ответственности даже за малейшее несоблюдение Федерального закона «О персональных данных». Понятно, что увеличенные штрафные санкции стали еще одним механизмом пополнения государственного бюджета. Какие же изменения произошли и как не оказаться в штрафниках, рассказывают эксперты ГК «Константа-Холдинг».

Главные изменения в законе коснулись расширения и ужесточения административной ответственности за нарушение работы с персональными данными – теперь в законодательстве сформированы 7 видов правонарушений, за которые собственники компаний и владельцы интернет-сайтов могут быть наказаны крупным штрафомза ненадлежащую защиту персональных данных.

Справка:

К персональным данным можно отнести ряд сведений о гражданине, по которым его можно идентифицировать.

К персональным даннымфизического лица относятся: фамилия, имя, отчество, дата и место рождения, адрес регистрации, семейное положение, состав семьи, образование, трудовой стаж и предыдущие места работы, отношение работника к воинской обязанности, должность работника, заработная плата, место работы, иные анкетные и биографические данные гражданина.

Предприниматель в ответе за тех, чьи персональные данные он получил

Чтобы не попасть под ужесточенные меры нового закона, руководители компаний и собственники сайтов должны в первую очередь обеспечить своевременную и надлежащую защиту персональных данных как работников, так и клиентов. Несколько советов по данному вопросу дала Ксения Золотарева – юрисконсульт правового департамента Группы компаний «Константа-Холдинг».

1.          Если мы говорим про хранение персональных данных работников, то для их содержания и обработки может быть использован кабинет (специально отведенное помещение), вход в который ограничен и разрешен только сотруднику отдела кадров, который указан в политике обработки персональных данных как администратор.

2.          Хранение персональных данных клиентов или работников в электронном виде необходимо производить с использованием специальных компьютерных программ, которые обеспечивают шифрование информации, или на отдельных серверах, доступ к которым есть только у ограниченного круга лиц.

3.          Важно правильно подготовить документальную базу. Например, необходимо закрепить в локальном акте организации порядок получения, обработки и хранения личных данных сотрудников.

4.          Официально определить в штате организации должностное лицо, которое будет отвечать за работу с персональными данными.

Соблюдение данных правил, по мнению юрисконсульта, поможет избежать утечки информации о сотрудниках и клиентах и, как следствие, убережет руководителя компании от штрафов за нарушение закона «О персональных данных».

У вас есть сайт? Вы в зоне риска

На вашем сайте можно оставить заявку на получение консультации или зарегистрироваться в личном кабинете? Если да, то вы являетесь оператором персональных данных, а, следовательно, должны обрабатывать и хранить их в соответствии с Федеральным законом «О персональных данных». Практика показывает, что даже телефон или электронная почта, оставленные с указанием имени и фамилии, являются персональными данными, поскольку по ним уже можно идентифицировать пользователя.

Организовать законную работу с персональными данными в Интернете не всегда просто. Юрисконсульт правового департамента ГК  «Константа-Холдинг» Ксения Золотарева рекомендует:

– разместить на сайте согласие на обработку персональных данных посетителей Интернет-ресурса, а также опубликовать для обязательного ознакомления посетителей сайта политику обработки персональных данных,

– указать в электронном документе перечень персональных данных, которые вы будете обрабатывать, цель их использования, время их хранения, а также возможна ли их передача иным лицам,

– соблюдать правовую бдительность, поскольку передача персональных данных третьим лицам, непредусмотренным соглашением, карается законом.

Если в перечисленном выше описании вы узнали свой сайт, то юристы напоминают: в ряде случаем оператору персональных данных до начала обработки личной информации необходимо  отправить уведомление в Роскомнадзор для внесения оператора в соответствующий реестр.

Отметим, что важно обеспечить надлежащее хранение персональных данных не только юридически, но и технически.

Заместитель директора по развитию IT-проектов компании «Софт Навигатор» Кирилл Лебедев рекомендует всем собственникам как корпоративных (внутренних), так и визитных (рекламных) сайтов хранить базы данных сотрудников и клиентов на безопасных серверах.

«Собирать, обрабатывать и хранить электронную базу персональных данных лучше на российских серверах, тогда у Роскомнадзора не возникнет к вашему сайту лишних вопросов, и они не внесут его в свой список «контроля». Кроме того, при создании интернет-платформы не используйте информацию с чужих сайтов: на них можно ориентироваться только в качестве примера, а список данных и цели использования личной информации вы должны указать свои, поскольку запрашиваемые данные, например, у интернет-магазина и банка будут разные. Ненужная информация, запрошенная для обработки, может стать нарушением закона и вылиться в штраф. Если речь идет о сайте для сотрудников компании, тогда не нужно выкладывать в сетевой доступ индивидуальные регламенты, должностные инструкции, приказы», – рекомендует Кирилл Лебедев.

11:55, 11 Сентября 2017 +85
 
По теме
Управление Федерального казначейства по Ивановской области (далее – Управление) сообщает о том, что 26 марта 2024 г. в 10:00 (МСК) состоится совещание Казначейства России, посвященное новациям ГИС ЕИС ЗАКУПКИ версии 14.1.
В этом году для прабабушек и прадедушек, если на их иждивении находятся правнуки, не имеющие трудоспособных родителей, фиксированная выплата к страховой пенсии по старости или инвалидности будет увеличена на треть.
Наше время
Утвержден Сводный план тушения лесных пожаров - Шуйские Известия Сводный план тушения лесных пожаров на 2024 год – основной документ системы организации охраны лесов от пожаров - утвердил губернатор Ивановской области Станислав Воскресенский.
Шуйские Известия
Региональный этап «Профессионалы» 2024 -день 1 - Медицинский колледж 26.04.24 г. прошел первый конкурсный день Регионального этапа по профессиональному мастерству «Профессионалы» 2024 в Ивановской области по компетенции «Медицинский и социальный уход».
Медицинский колледж
Испанские корни и русская душа - Библиотека для детей и юношества 27 марта 2024 года в Доме на Крутицкой состоялась творческая встреча с ивановским литератором, членом Союза писателей России Натальей Мануэловной Менендес.
Библиотека для детей и юношества