Предприниматели РОРП ЛО обсудили нововведения в сфере защиты персональных данных

— Сегодня мы видим, что требования к обработке и защите персональных данных становятся более строгими и их соблюдение критически важно для всех организаций. Штрафные санкции также увеличиваются. Хотелось бы обо всём этом поговорить, — отметила в начале встречи директор Регионального объединения работодателей и предпринимателей Липецкой области Ольга Митрохина.

Руководитель Управления Роскомнадзора по Липецкой области Анна Моисеева, прежде всего, осветила основные моменты законодательства о персональных данных.

Персональные данные — это любая информация, которая прямо или косвенно относится к конкретному физическому лицу — всё, что может помочь узнать личность человека. Существуют три вида обработки персональных данных: автоматизированная, неавтоматизированная и смешанная. Только в случае неавтоматизированной обработки персональных данных бизнес может не уведомлять об этом Роскомнадзор. Во всех остальных случаях необходимо установленной формой уведомлять об этом ведомство. Также в случае трансграничной передачи персональных данных нужно обязательно направить соответствующее уведомление в центральный аппарат Роскомнадзора, при этом трансграничная передача персональных данных может быть запрещена или ограничена в целях защиты.

Размещение информации о работниках на сайте или даже фотографии на Доске почёта —распространение персональных данных и нужно брать для этого согласие их субъекта. В случае, например, ведения бухгалтерии сторонней организацией, от сотрудников потребуется взять согласие и на передачу их персональных данных третьим лицам. 



В связи с увеличением штрафных санкций по статье 13.11 КоАП «Нарушение законодательства Российской Федерации в области персональных данных» Роскомнадзор столкнулся с массовой подачей уведомлений от бизнеса о начале обработки персональных данных. Как правильно подать такие уведомления и как с помощью информационного письма внести изменения —  обо всём этом и рассказывали участникам Регионального объединения работодателей и предпринимателей Липецкой области.  

Также говорили о мерах по обеспечению безопасности и сохранности оператором персональных данных. Согласно действующего законодательства оператор самостоятельно принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей по сохранности персональных данных, законом установлены лишь некоторые меры (назначение ответственного лица, издание документов по работе с данными, проведение оценки вреда), которые по усмотрению и желанию оператора могут быть дополнены.

Сегодня управление Роскомнадзора ведёт с бизнесом активную профилактическую работу: просматривает сайты на предмет размещения обязательных документов, оценивает, как ведется обработка персональных данных, есть ли согласия на их обработку, если имеется форма их сбора, какие метрические системы используются и информируются ли об этом посетители сайта. Если есть замечания — направляет письма-требования и устанавливает 10-дневный срок для принятия мер. 

Предпринимателям-нарушителям могут грозить штрафы по статье 19.7 КоАП «Непредставление сведений (информации)» и по статье 13.11 КоАП  «Нарушение законодательства Российской Федерации в области персональных данных».  Для ответственных за обработку персональных данных сотрудников также предусмотрена дисциплинарная ответственность. 

Но в целом липецкий бизнес в части соблюдения персональных данных работает в рамках закона. По статье 13.11 КоАП  «Нарушение законодательства Российской Федерации в области персональных данных» за год фиксирована всего пара нарушений и они связаны с тем, что организации брали копии паспортов для целей несовместимых со сбором информации. Санкции по статье 13.11 КоАП  очень серьезные — в том числе предусмотрены оборотные штрафы, решение о привлечении к ответственности и сумме штрафа принимает суд.  Предпринимателям напомнили: копия паспорта и паспортные данные — это принципиально разные вещи, и требовать копию в большинстве случаев — избыточно. 

Также бизнесу рассказали о том, что с 1 июня в России для определенных категорий организаций действует запрет на использование иностранных мессенджеров для информирования граждан, о том, как работать в новых условиях и как избежать жалоб со стороны своих клиентов и сотрудников. Также обсуждалась обработка биометрических данных: если они фактически на предприятии не используются, то в уведомлении об обработке персональных данных, подаваемом в Роскомнадзор, не стоит это указывать «на всякий случай», а также не включать в форму согласия на обработку персональных данных. 

— Сейчас мы работаем с бизнесом в основном в рамках профилактических мероприятий: просматриваем находящиеся в свободном доступе сайты, на которые гражданин может зайти и напрямую оставить свои персональные и контактные данные. Мы смотрим, насколько правомерно происходит обработка этой информации и как соблюдаются требования законодательства. Также мы реагируем на обращения граждан — когда есть какой-то прецедент, нарушение. В этом случае мы запрашиваем документы у организации и у субъекта персональных данных:  всегда рассматриваем ситуацию с двух сторон. Не обязательно штрафуем — зачастую речь идёт о приведении деятельности в соответствие, чтобы организация недочёт исправила и в дальнейшем нарушения не допускала. Как правило, если назначен ответственный за персональные данные сотрудник и он свою работу выполняет — всё будет хорошо. Тем более, что последние крупные изменения в законодательстве были в 2022 году, и в целом бизнес с ними уже разобрался. Со своей стороны мы также всегда открыты и всегда стараемся помочь и разъяснить ситуацию, — подвела итог круглого стола руководитель Управления Роскомнадзора по Липецкой области Анна Моисеева.

— Наша встреча с Роскомнадзором обусловлена прежде всего тем, что требования к обработке персональных данных ужесточаются. Участники Регионального объединения работодателей и предпринимателей Липецкой области  - это социально ответственный бизнес, организации, которые соблюдают законодательство. Мы с коллегами всегда стараемся идти чуть на опережение и из первых уст узнавать о последних нововведениях. Мы признательны сотрудникам Роскомнадзора за то, что они открыты для бизнеса. На круглом столе было много частных вопросов — в том числе о трансграничной передаче данных, вступило в силу законодательство в части невозможности использования иностранных менеджеров — со многими этими ситуациями мы сталкиваемся ежедневно. На мой взгляд, беседа получилась максимально эффективной, — отметила  директор Регионального объединения работодателей и предпринимателей Липецкой области Ольга Митрохина.