Персональные данные: рекомендации по обработке

Опубликовано - 07 августа, 2017

В сфере защиты персональных данных действуют строгие нормы законодательства: в случаях нарушений в процессах хранения, обработки данных применяется система внушительных штрафов к нарушителям. Поэтому во избежание наложения штрафных санкций работодатель в обязательном порядке оформляет необходимое согласие каждого сотрудника на обработку его данных. Для правильного документального оформления можно пригласить специалиста из консалтинговой компании, которая оказывает бухгалтерские услуги в СПб и предоставляет кадровый аутсорсинг.

Для получения дополнительной информации можно посоветовать обратиться к официальному сайту Роскомнадзора, где недавно были размещены рекомендации, с которыми следует ознакомиться и необходимо применить в процессе разработки документа, определяющего политику оператора в процессе обработки персональной информации. Данный документ должен содержать в себе следующие структурные единицы:

  • цель сбора информации;
  • правовая основа для этого;
  • объем и категории обрабатываемых персональных данных;
  • правила актуализации, внесения изменений, уничтожения и т.д.

Обязательное для исполнения требование – обеспечение доступа к разработанной Политике организации по средствам ее публикации или иным возможным способом. В случаях использования для сбора данных ТКС, размещение Политики обязательно в применяемой сети (согласно норме Федерального закона №152-ФЗ).

За нарушение данного требования по обеспечению свободного доступа к данному документу применятся система штрафов от 700 рублей (для граждан) до суммы в 30 000 рублей (в случае невыполнения условия юридическим лицом). Так, например индивидуальный предприниматель, нарушив существующее требование, понесет затраты в размере от 5 000 до 10 000 рублей.