В сфере защиты персональных данных действуют строгие нормы законодательства: в случаях нарушений в процессах хранения, обработки данных применяется система внушительных штрафов к нарушителям. Поэтому во избежание наложения штрафных санкций работодатель в обязательном порядке оформляет необходимое согласие каждого сотрудника на обработку его данных. Для правильного документального оформления можно пригласить специалиста из консалтинговой компании, которая оказывает бухгалтерские услуги в СПб и предоставляет кадровый аутсорсинг.
Для получения дополнительной информации можно посоветовать обратиться к официальному сайту Роскомнадзора, где недавно были размещены рекомендации, с которыми следует ознакомиться и необходимо применить в процессе разработки документа, определяющего политику оператора в процессе обработки персональной информации. Данный документ должен содержать в себе следующие структурные единицы:
- цель сбора информации;
- правовая основа для этого;
- объем и категории обрабатываемых персональных данных;
- правила актуализации, внесения изменений, уничтожения и т.д.
Обязательное для исполнения требование – обеспечение доступа к разработанной Политике организации по средствам ее публикации или иным возможным способом. В случаях использования для сбора данных ТКС, размещение Политики обязательно в применяемой сети (согласно норме Федерального закона №152-ФЗ).
За нарушение данного требования по обеспечению свободного доступа к данному документу применятся система штрафов от 700 рублей (для граждан) до суммы в 30 000 рублей (в случае невыполнения условия юридическим лицом). Так, например индивидуальный предприниматель, нарушив существующее требование, понесет затраты в размере от 5 000 до 10 000 рублей.