Щороку компанія СКБ Контур проводить конкурс для підприємців «Я Бізнесмен», в ньому беруть участь сотні бізнесменів з різних міст Росії - від Калінінграда до Владивостока.
Завдяки конкурсу ми створили надихаючу колекцію бізнес-історій, розказаних людьми, які перетворюють невеликі стартапи в успішні компанії.
Їх досвід і Поради будуть корисні кожному, хто замислюється про відкриття своєї справи.
Для старту необхідні деякі попередні умови: ідея, трохи грошей і, що найважливіше, бажання почати
Для кожної компанії перевірка Роскомнадзора по персональних даних - важлива подія, до якого варто підготуватися заздалегідь. Навіть якщо оператор ретельно пропрацював всі питання, що стосуються регламентації обробки ПДН в організації, і сформував пакет необхідних документів, слід переконатися, що не залишилося неврахованих дрібниць.
Є вісім моментів, на які звертає увагу Роскомнадзор.
1. Ознайомлення працівників
Всі співробітники організації повинні бути під підпис ознайомлені з документами, що регламентують порядок обробки їх ПДН, а також встановлюють їх права та обов'язки в цій області. У число таких документів входять:
- Політика щодо обробки персональних даних;
- Положення про обробку персональних даних;
- Положення про обробку персональних даних без використання засобів автоматизації.
2. Навчання працівників в області захисту персональних даних
Співробітники, які безпосередньо займаються обробкою ПДН, крім вищевказаних локальних актів повинні бути під підпис ознайомлені з:
- наказом про допуск до обробки ПДН;
- Положенням про порядок доступу в приміщення, в яких ведеться обробка ПДН;
- планом проведення внутрішнього контролю;
- наказом про затвердження переліку приміщень, в яких ведеться обробка;
- інструкціями: з обліку та зберігання знімних носіїв ПДН; по організації резервного копіювання і відновлення в ІСПДн; з обліку осіб, допущених до обробки; з антивірусного захисту; по проведенню інструктажу осіб, допущених до роботи з ПДН; по проведенню внутрішнього контролю; по порядку знищення і знеособлення ПДН; користувача ІСПДн; користувача при виникненні нештатної ситуації.
3. Актуалізація повідомлення в Роскомнадзор про обробку ПДН
При зміні даних про організацію або про обробку ПДН оператор зобов'язаний протягом 10 днів з моменту таких змін повідомити про це Роскомнадзор.
4. Згода суб'єктів на обробку ПДН
В окремих випадках оператор зобов'язаний мати письмову згоду суб'єкта на обробку його ПДН. Найпоширеніші з них:
При обробці ПДН неповнолітніх письмову згоду повинні давати їх батьки (законні представники). Форма письмової згоди повинна містити:
5. Доручення опрацювання третій особі
У тих випадках, коли компанія передає ПДН іншої організації, яка надає, наприклад, бухгалтерські послуги або послуги ведення кадрового діловодства, це повинно супроводжуватися дорученням оператора на обробку ПДН.
Умови за дорученням обробки можуть бути включені в основний договір з іншою організацією або оформлені додатковою угодою до договору.
Доручення оператора містить:
- перелік дій з ПДН;
- мети обробки ПДН;
- обов'язок дотримання конфіденційності ПДН;
- обов'язок забезпечення безпеки ПДН;
- вимоги до захисту ПДН.
При передачі ПДН в банк в рамках зарплатного проекту в договорі компанії з банком як мінімум має міститися вимога забезпечення конфіденційності ПДН. Всі інші умови, як правило, містяться у внутрішніх локальних актах кредитної організації.
6. Обробка ПДН на паперових носіях
Паперові носії ПДН також повинні відповідати ряду вимог законодавства:
Фахівці Роскомнадзора перевіряють і дотримання термінів зберігання документів. Особливо уважно потрібно поставитися до ПДН звільнених співробітників. Якщо мета обробки ПДН досягнута і немає законних підстав для подальшого зберігання ПДН, матеріальні носії ПДН повинні бути знищені з складанням Акта про знищення ПДН. Одним актом можна оформити знищення відразу декількох носіїв ПДН.
Відповідаючи на поширений питання про те, де повинні зберігатися паперові носії ПДН, варто відзначити, що це можуть бути як закриваються на ключ ящики, так і звичайні шафи.
7. Надмірність оброблюваних персональних даних
Обробка ПДН або копій документів, надлишкових до заявлених цілей, - це порушення. Наприклад, в ТК РФ є вичерпний перелік документів, які надходить на роботу пред'являє роботодавцю.
8. Публікація Політики
Переконайтеся в тому, що персональні дані у вашій компанії захищені