Перевірка захисту персональних даних Роскомнадзором

Перевірка захисту персональних даних Роскомнадзором
Далеко не кожен роботодавець вважає за потрібне дбати про таємниці персональних даних свого співробітника. Причиною тому є нерозуміння, яких збитків розголошення інформації може завдати репутації співробітника і яке покарання за це самому роботодавцю може загрожувати.

Працівник в такому випадку точно матиме рацію - це підтвердить будь-який суд. Роботодавець же виявиться в тих, хто програв і буде зобов'язаний виплатити своєму співробітникові круглу суму за моральну шкоду.

Саме з метою уникнення таких ситуацій і проводяться Роскомнадзором регулярні перевірки захисту персональних даних на підприємстві.

Що таке персональні дані

Перевірка захисту персональних даних Роскомнадзором
Для точного визначення того, що є персональні дані, варто звернутися до ТК РФ. Трудовий кодекс визначає персональні дані, як відомості, необхідні до передачі роботодавцю для виконання робочих обов'язків.

Більшість даних, що надаються наймачеві, є персональними - це і паспортні дані (цей вид відомостей повинен перебувати під особливим захистом організації, так як паспорт є ідентифікатором особистості громадянина), автобіографічні відомості (до яких може відноситися, наприклад, рівень освіти, кваліфікація).

Для виконання деяких видів робіт наймачеві потрібні більш особисті відомості про кандидата на посаду, наприклад, інформація про перенесені захворювання.

Поширення подібної інформації (або нездатність захистити її конфіденційність організацією - оператором) і є найбільш частою причиною звернення співробітника до суду.

Якщо людина, скажімо, переніс важке захворювання, цей біографічний факт може принести йому безліч проблем при влаштуванні на роботу - природно, в такій ситуації йому нічого не залишається, окрім як захищати власні інтереси в суді.

Суд стає на бік позивача в таких справах в 99% випадків.

Відповідальність за розголошення персональних даних

Перевірка захисту персональних даних Роскомнадзором
На жаль, відповідальність, яку несе фірма за нездатність гарантувати захист персональних даних, тільки адміністративна, отже, нічого, крім штрафу, їй не загрожує.

Читайте також: Оператор персональних даних

Суми штрафування також невеликі - організація зобов'язується виплатити потерпілому 5-10 тисяч рублів, а винну особу - ще додати від 500 до 1000 рублів. Природно, такі цифри точно не окупають того збитку, який може бути нанесений співробітнику.

Однак компанії важливо мати на увазі ще кілька аспектів.

Перераховані вище суми нараховуються за одне порушення, а там, де система захисту персональних даних начисто відсутній, що перевіряє комісія найчастіше стикається з масовими порушеннями, внаслідок чого загальна сума штрафування стає досить значною.

Грошові витрати - не найважливіші з тих, які може принести порушення таємниці персональних даних. Головним чином це удар по репутації самої компанії, яка через одну помилку практично позбавляється можливості наймати кваліфікований персонал.

Працювати з такою фірмою професійні кадри, які мають вибір, точно не будуть.

Як Роскомнадзор перевіряє захист персональних даних

Перевірка захисту персональних даних Роскомнадзором
В рамках перевірки організації захисту персональних даних Роскомнадзор керується відразу декількома нормативними актами, такими як Федеральний закон N152 «Про персональні дані».

Перевірка Роскомнадзора проводиться, як правило, в трьох основних напрямках:

  • Зв'язок.
  • Засоби масової інформації.
  • Захист персональних даних.

Планові перевірки Роскомнадзор робить нечасто (раз в 3 роки), однак, не варто скидати з рахунків і позаплановий аудит.

Причин того, щоб перевірка «нагрянула раптово», може бути кілька - можливо, організація проходила планову перевірку недавно, і потрібно переконатися, наскільки враховані винесені зауваження.

Перевірка захисту персональних даних Роскомнадзором
У більшості конкурсів і аукціонів на проведення закупівель мають права брати участь будь-які державні та приватні підприємства або ІП. Контракт укладається з підприємством-переможцем, який виграв торги.

Також причиною можуть бути численні скарги співробітників або інших осіб, що мають відношення до організації.

Читайте також: Обробка персональних даних

Сама перевірка по обробці персональних даних повинні тривати не більше 20 днів, однак, при необхідності і наявності вагомих підстав термін може бути продовжений керівником Роскомнадзора ще на 20 днів - це право передбачено законом.

Перевірка Роскомнадзора по персональних даних має на меті організувати надійне зберігання відомостей не тільки в періоди аудиту, а на постійній основі, тому додаткові позапланові перевірки також заохочуються.

При цьому останнім часом перевіряючі все менше стали цікавитися документообігом і все більше - організацією місця зберігання персональних даних.

Поради керівникам

Перевірка захисту персональних даних Роскомнадзором
Головним чином керівникові не варто показувати свою зневагу перевіркою Роскомнадзора - інспектор і директор повинні працювати разом над забезпеченням максимальної ефективності захисту персональних даних.

Ще до початку перевірки інспектор повинен ознайомити керівника з підготовленим планом проведення заходу.

Також керівник повинен ознайомитися з копією наказу про здійснення перевірки і поставити на ній свій підпис - це дає право інспектору приступити до виконання своїх обов'язків.

Федеральним законом керівнику дані наступні права при перевірці Роскомнадзора по захисту персональних даних:

В результаті інспектор складає акт перевірки, куди вносить всі виявлені порушення і можливі покарання за них.

Цей документ також повинен бути узгоджений з керівником організації - якщо представник перевіряється доступний для зустрічі, акт видається йому під особистий підпис, якщо ж ні - документ відправляється на робочу пошту директора, який повинен його роздрукувати, поставити підпис і відправити скан підписаного акта назад.

При цьому директор може додати до акта документи, які підтверджують, що претензії інспектора до захисту даних необгрунтовані - такі папери обов'язково будуть прийняті до уваги.

Читайте також: Закон 152-ФЗ «Про персональних даних»

Як підготуватися до перевірки персональних даних Роскомнадзором

Перевірка захисту персональних даних Роскомнадзором
Є кілька рекомендацій, що дозволяють підготуватися до перевірки організації захисту персональних даних швидко і ефективно.

Варто правильно розподілити увагу. Електронного документообігу навряд чи буде приділено багато уваги інспектором - такі перевірки здійснюють інші організації. Інспектору буде складно зорієнтуватися відразу в тому комплексі програм, які використовуються на підприємстві.

Більше потрібно стежити за паперами, особливо, копіями паспортів. Зберігання копій в доступному місці миттєво породить у інспектора багато питань.

На підприємстві повинні зберігатися заповненими бланки «згоди співробітника на обробку персональних даних» (назва може трохи відрізнятися). Якщо таких паперів немає, то можна припустити, що особисті дані про співробітників були отримані керівником просто незаконно.

Інспектор може провести опитування серед персоналу на предмет того, чи знають вони, яких заходів вживає фірма для захисту їх персональних даних.

Природно, якщо співробітники не зможуть нічого пояснити з цього приводу, при заповненні підсумкового акту організація отримає «мінус». Кращий спосіб уникнути такої ситуації для керівника - провести попередній інструктаж з охорони особистих відомостей.

Перевірка захисту персональних даних Роскомнадзором
Проблема нестачі часу вирішується якщо, якщо очного навчання віддати перевагу дистанційні курси бухгалтерського обліку. пройти які вийде за допомогою Інтернету.

Для того щоб уникнути шахрайства з боку розпадається або вже розпалася фірми, передбачена спеціальна процедура перевірки організації на банкрутство про яку можна дізнатися з цієї статті.

Поставитися до перевірки Роскомнадзора потрібно серйозно - численні порушення в охороні персональних даних співробітників на підприємстві загрожують тимчасовим припиненням діяльності і відкликанням ліцензії, який може стати остаточним, якщо помилки в терміновому режимі не будуть виправлені.

Також не варто легковажно ставитися до штрафів за порушення - несплата таких сум, нехай навіть і зовсім невеликих, загрожує адміністративним арештом керівника і його затриманням на 15 діб.

Читайте також:

  • Перевірка захисту персональних даних Роскомнадзором
    Оператор персональних даних Ось уже кілька років, як тільки і говорять про захист персональних даних, яка виявилася найбільш важливою і в бухгалтерському обліку, і при розгляді заявок на кредит і т.п. Але що […]
  • Перевірка захисту персональних даних Роскомнадзором
    Зберігання персональних даних Ще зовсім недавно питання про безпечне зберігання персональної інформації працівників не залучав стільки уваги, як зараз. українське законодавство вимагає від роботодавців [...]