Версия для слабовидящих
Кто относится к операторам персональных данных?
Оператор персональных данных (ОПД) — это любой государственный или муниципальный орган, физическое или юридическое лицо, которое занимается обработкой персональных данных.
Другими словами, ОПД может быть предприниматель с сотрудниками и без, бухгалтер, финансист — все, кто обрабатывает данные клиентов и взаимодействует с личной информацией: сохраняет номера телефонов пользователей для рассылок, хранит адреса клиентов для доставки товаров и т.д. Получить разрешение в Роскомнадзоре на обработку данных нужно даже, если вы работаете с данными клиентов в Excel или сканируете их документы в PDF, чтобы составить договоры.
Регистрация не нужна, если вы собираете и используете данные клиентов исключительно в личных целях, например, составляете справочник сотрудников, а также если обрабатываете данные без использования автоматизированных систем.
Что важно сделать до обращения в Роскомнадзор?
Для правильной организации работы с персональными данными, перед тем как заполнять уведомление в Роскомнадзор, надо назначить ответственного за организацию работы с персональными данными, а также разработать и утвердить:
- политику обработки персональных данных;
- локальные акты и иные документы (приказы, инструкции, журналы, акты, регламенты и т. д.), которые формируют систему работы организации с персональными данными.
Учтите, что хранить данные клиентов с 30 мая можно будет только на отечественных серверах. Всем, кто использовал зарубежные облачные сервисы (Google Drive, Dropbox и т.д.), необходимо сейчас переносить все данные на отечественные серверы. Ничего менять не нужно только в том случае, если есть подтверждение, что иностранный сервис соблюдает российское законодательство.
Как подать уведомление в Роскомнадзор?
Направить уведомление в ведомство о начале работе с персональными данными можно тремя способами.
- В бумажном виде. Для этого нужно заполнить форму на сайте Роскомнадзора, затем распечатать ее, подписать и направить в адрес территориального отделения ведомства по месту своей регистрации;
- В электронном виде. Для этого понадобится заверить заполненную на сайте форму усиленной квалифицированной электронной подписью.
- Через личный кабинет на портале Госуслуг. Для этого у вас должна быть подтвержденная учетная запись. Это также касается учетной записи организации, если подаете уведомление от ее имени.
Уведомление подается один раз. В нем нужно будет уточнить, какие конкретно данные вы собираете, способ их обработки, указать ответственное лицо, где хранятся персональные данные. В дальнейшем, если сведения изменились, до 15-го числа месяца, следующего за месяцем изменений, нужно будет направить в Роскомнадзор письмо с корректировкой данных.
Почему Роскомнадзор призывает срочно сообщить о произошедших утечках данных?
Компании, которые сообщат в Роскомнадзор о произошедших у них утечках персональных данных до 30 мая, в случае привлечения их к ответственности смогут рассчитывать на меньшие штрафы.
Датой совершения правонарушения будет являться та дата, когда стало известно об этой утечке. Поэтому, если о случае размещения скомпрометированных данных на интернет-ресурсах станет известно после 30 мая, то административная ответственность уже будет существенно выше. Размер штрафа зависит от объема утечки. Например, за компрометацию данных от 1 000 до 10 тысяч человек или от 10 тысяч до 100 тысяч уникальных идентификаторов, которые позволяют однозначно определить гражданина, размер штрафа составит:
● для граждан – от 100 тысяч до 200 тысяч руб.;
● для должностных лиц – от 200 тысяч до 400 тысяч руб.;
● для компаний – от 3 млн до 5 млн руб.
Фото: Freepik
