Проверка защиты персональных данных роскомнадзором

Далеко не каждый работодатель считает нужным заботиться о тайне персональных данных своего сотрудника. Причиной тому является непонимание, какой ущерб разглашение информации может нанести репутации сотрудника и какое наказание за это самому работодателю может грозить.

Работник в таком случае точно окажется прав – это подтвердит любой суд. Работодатель же окажется в проигравших и будет обязан выплатить своему сотруднику круглую сумму за моральный ущерб.

Именно во избежание таких ситуаций и проводятся Роскомнадзором регулярные проверки защиты персональных данных на предприятии.

Что такое персональные данные

Для точного определения того, что представляют собой персональные данные, стоит обратиться к ТК РФ. Трудовой кодекс определяет персональные данные, как сведения, необходимые к передаче работодателю для выполнения рабочих обязанностей.

Большинство данных, предоставляемых нанимателю, являются персональными – это и паспортные данные (этот вид сведений должен находиться под особой защитой организации, так как паспорт является идентификатором личности гражданина), автобиографические сведения (к которым может относиться, например, уровень образования, квалификация).

Распространение подобной информации (или неспособность защитить ее конфиденциальность организацией – оператором) и является наиболее частой причиной обращения сотрудника в суд.

Если человек, скажем, перенес тяжелое заболевание, этот биографический факт может принести ему множество проблем при устройстве на работу – естественно, в такой ситуации ему ничего не остается, кроме как защищать собственные интересы в суде.

Суд принимает сторону истца в таких делах в 99% случаев.

Ответственность за разглашение персональных данных

К сожалению, ответственность, которую несет фирма за неспособность гарантировать защиту персональных данных, только административная, следовательно, ничего, кроме штрафа, ей не угрожает.

Суммы штрафования также невелики – организация обязуется выплатить потерпевшему 5-10 тысяч рублей, а виновное лицо – еще добавить от 500 до 1000 рублей. Естественно, такие цифры точно не окупают того ущерба, который может быть нанесен сотруднику.

Однако компании важно иметь в виду еще несколько аспектов.

Денежные траты – не самые важные из тех, которые может принести нарушение тайны персональных данных. Главным образом это удар по репутации самой компании, которая из-за одной ошибки практически лишается возможности нанимать квалифицированный персонал.

Работать с такой фирмой профессиональные кадры, имеющие выбор, точно не будут.

Как Роскомнадзор проверяет защиту персональных данных

В рамках проверки организации защиты персональных данных Роскомнадзор руководствуется сразу несколькими нормативными актами, такими как Федеральный закон N152 «О персональных данных».

Проверка Роскомнадзора производится, как правило, в трех основных направлениях:

• Связь.
• Средства массовой информации.
• Защита персональных данных.

Причин того, чтобы проверка «нагрянула внезапно», может быть несколько – возможно, организация проходила плановую проверку недавно, и нужно убедиться, насколько учтены вынесенные замечания.

В большинстве конкурсов и аукционов на проведение закупок имеют права участвовать любые государственные и частные предприятия или ИП. Контракт заключается с предприятием-победителем, выигравшим торги.

Участие в государственных тендерах дает не только дает шанс заключить выгодную сделку, но и служит своего рода рекламой, которая обеспечивает успешность при общекоммерческих сделках. Подробнее о тендерах на закупку читайте в этой статье.

Также причиной могут быть многочисленные жалобы сотрудников или других лиц, имеющих отношение к организации.

Сама проверка по обработке персональных данных должны длиться не более 20 дней, однако, при необходимости и наличии веских оснований срок может быть продлен руководителем Роскомнадзора еще на 20 дней – это право предусмотрено законом.

При этом в последнее время проверяющие все меньше стали интересоваться документооборотом и все больше – организацией места хранения персональных данных.

Советы руководителям

Главным образом руководителю не стоит показывать свое пренебрежение проверкой Роскомнадзора – инспектор и директор должны работать вместе над обеспечением максимальной эффективности защиты персональных данных.

Еще до начала проверки инспектор должен ознакомить руководителя с подготовленным планом проведения мероприятия.

Также руководитель должен ознакомиться с копией приказа об осуществлении проверки и поставить на ней свою подпись – это дает право инспектору приступить к выполнению собственных обязанностей.

Федеральным законом руководителю даны следующие права при проверке Роскомнадзора по защите персональных данных:

• Запрашивать у инспектора удостоверение сотрудника Роскомнадзора. Следует понимать, что только лица, указанные в приказе, могут быть допущены к проверке.
• Присутствовать непосредственно при проверке, давая разъяснительные комментарии инспектору по той или иной ситуации.
• Требовать у инспектора информацию, относящуюся к предмету проверки.
• Оспаривать результаты проверки в суде в том случае, если результаты руководитель считает несправедливыми.

Этот документ также должен быть согласован с руководителем организации – если представитель проверяемого доступен для встречи, акт выдается ему под личную подпись, если же нет – документ отправляется на рабочую почту директора, который должен его распечатать, поставить подпись и отправить скан подписанного акта обратно.

При этом директор может приложить к акту документы, подтверждающие, что претензии инспектора к защите данных необоснованные – такие бумаги обязательно будут приняты во внимание.

Как подготовиться к проверке персональных данных Роскомнадзором

Есть несколько рекомендаций, позволяющих подготовиться к проверке организации защиты персональных данных быстро и эффективно.

Стоит правильно распределить внимание. Электронному документообороту едва ли будет уделено много внимания инспектором – такие проверки осуществляют другие организации. Инспектору будет сложно сориентироваться сразу в том комплексе программ, которые используются на предприятии.

На предприятии должны храниться заполненными бланки «согласия сотрудника на обработку персональных данных» (название может немного отличаться). Если таких бумаг нет, то можно предположить, что личные данные о сотрудниках были получены руководителем просто незаконно.

Инспектор может провести опрос среди персонала на предмет того, знают ли они, какие меры предпринимает фирма для защиты их персональных данных.

Естественно, если сотрудники не смогут ничего пояснить по этому поводу, при заполнении итогового акта организация получит «минус». Лучший способ избежать такой ситуации для руководителя – провести предварительный инструктаж по охране личных сведений.

Проблема нехватки времени решается если, если очному обучению предпочесть дистанционные курсы бухгалтерского учета, пройти которые получится при помощи Интернета.

Для того чтобы избежать мошенничества со стороны распадающейся или уже распавшейся фирмы, предусмотрена специальная процедура проверки организации на банкротство о которой можно узнать из этой статьи.

Отнестись к проверке Роскомнадзора нужно серьезно – многочисленные нарушения в охране персональных данных сотрудников на предприятии грозят временным прекращением деятельности и отзывом лицензии, который может стать окончательным, если ошибки в срочном режиме не будут исправлены.