В РОССИИ: Персональные данные: как соблюсти закон

Закон 152-ФЗ «О персональных данных» следит за соблюдением прав тех, чьи личные данные так или иначе используют разные компании. Как вести дела, чтобы не попасть в черный список «федералов» — в этой статье "Петербургского правового портала".

 Древние считали, что закон суров (dura lex), но суров не сам закон, а те, что следят за его исполнением. Закон «О персональных данных» регулируют ФСБ России, ФСТЭК и Роскомнадзор, в основном как раз последние и занимаются данной проблемой вплотную и, как нетрудно догадаться, при необходимости располагают всеми полномочиями указанных структур.

 Заметьте, что «персональными» закон считает любые данные о физическом лице. Человек сообщил вам свой телефон — вы в зоне действия закона 152-ФЗ! Разместив информацию о компании и ее руководстве в, к примеру, городской справке Ульяновска, также можно нарушить закон о персональных данных. Получается, что в разной степени с этой буквой закона связано любое предприятие.

 7 шагов к исполнению

 Путь в семь шагов — недолгий, особенно если речь идет об исполнении закона. Эти шаги надо сделать, чтобы не попасть под «карающий меч» упомянутых кураторов.

 Шаг № 1: Первым делом надо обозначить того, кто на фирме будет следить за соблюдением закона. Классический выбор — бухгалтерия или глава фирмы, который в любом случае будет отвечать, если закон нарушится.

 Шаг № 2: Необходимо определиться, с какими именно личными данными вы работаете, какой цели служат эти данные, кому и каким способом вы их сообщаете, — закон учитывает передачу данных любым способом. Когда определитесь, сверьтесь со статьями закона: нет ли там запрета на тот способ или задачу, что использует ваша фирма. Все в порядке? Тогда выясните, в какие электронные и бумажные документы персональные данные могут попасть и надежно ли они хранятся.

 Шаг № 3: Полученные результаты закрепите специальным приказом по фирме, подготовьте пакет документов о порядке использования персональных данных (работа для юриста), каждый пункт этой политики доведите до сотрудников под роспись.

 Шаг № 4: Порядок вашей работы с персональными данными надо оформить юридически и заручиться на то согласием тех физических лиц, данные которых вы используете. То есть надо попросту внести в контракты с работниками и клиентами пункт «согласен на использование моих персональных данных» (возможны варианты формулировки).

 С этими изменениями в договоре работнику (клиенту) нужно ознакомиться под роспись. Сайт компании должен иметь кнопку «согласен (дальше — варианты «предоставить вам свои персональные данные», «передавать мои данные курьерской службе» и т. п.).

 Шаг № 5: Аналогичным изменениям надо подвергнуть и договоры о сотрудничестве с вашими партнерами (вы же им передаете персональные данные?). В договор добавится пункт «О неразглашении персональных данных».

 Шаг № 6: Уведомьте Роскомнадзор о политике вашей компании относительно работы с персональными данными. В документе перечислите все то, что вы проделали для защиты этих данных.

 Шаг № 7: Постоянно контролируйте процесс. Уничтожайте данные, которые вам больше не нужны, доводите политику компании до новых работников, следите за изменениями в законах и вовремя отвечайте на послания из Роскомнадзора и обращения владельцев персональных данных.

 А что будет?

 Неисполнение закона 152-ФЗ ударит по карману:

 — 10 тыс. руб. штрафа заплатит директор, предприятие которого закон нарушило;

 — 20 тыс. руб. глава фирмы заплатит в казну за неустранённые нарушения;

 — и 5 тыс. руб. — если не предоставил сведения в Роскомнадзор.

 В 152-м ФЗ грядут изменения: штрафы предлагается повысить до 300 тыс. руб.!

Время публикации: 28.05.2014
Последнее изменение: 28.05.2014 13:18

Портал персональныеданные.дети