Главная / Бизнес / Персональные данные /

Проверка защиты персональных данных роскомнадзором

проверка защиты персональных данныхДалеко не каждый работодатель считает нужным заботиться о тайне персональных данных своего сотрудника. Причиной тому является непонимание, какой ущерб разглашение информации может нанести репутации сотрудника и какое наказание за это самому работодателю может грозить.

Работник в таком случае точно окажется прав – это подтвердит любой суд. Работодатель же окажется в проигравших и будет обязан выплатить своему сотруднику круглую сумму за моральный ущерб.

Именно во избежание таких ситуаций и проводятся Роскомнадзором регулярные проверки защиты персональных данных на предприятии.

Что такое персональные данные

Что такое персональные данныеДля точного определения того, что представляют собой персональные данные, стоит обратиться к ТК РФ. Трудовой кодекс определяет персональные данные, как сведения, необходимые к передаче работодателю для выполнения рабочих обязанностей.

Большинство данных, предоставляемых нанимателю, являются персональными – это и паспортные данные (этот вид сведений должен находиться под особой защитой организации, так как паспорт является идентификатором личности гражданина), автобиографические сведения (к которым может относиться, например, уровень образования, квалификация).

Для выполнения некоторых видов работ нанимателю требуются более личные сведения о кандидате на должность, например, информация о перенесенных заболеваниях.

Распространение подобной информации (или неспособность защитить ее конфиденциальность организацией – оператором) и является наиболее частой причиной обращения сотрудника в суд.

Если человек, скажем, перенес тяжелое заболевание, этот биографический факт может принести ему множество проблем при устройстве на работу – естественно, в такой ситуации ему ничего не остается, кроме как защищать собственные интересы в суде.

Суд принимает сторону истца в таких делах в 99% случаев.

Ответственность за разглашение персональных данных

Ответственность за разглашение данных?К сожалению, ответственность, которую несет фирма за неспособность гарантировать защиту персональных данных, только административная, следовательно, ничего, кроме штрафа, ей не угрожает.

Читайте также:  Защита персональных данных

Суммы штрафования также невелики – организация обязуется выплатить потерпевшему 5-10 тысяч рублей, а виновное лицо – еще добавить от 500 до 1000 рублей. Естественно, такие цифры точно не окупают того ущерба, который может быть нанесен сотруднику.

Однако компании важно иметь в виду еще несколько аспектов.

Вышеперечисленные суммы начисляются за одно нарушение, а там, где система защиты персональных данных начисто отсутствует, проверяющая комиссия чаще всего сталкивается с массовыми нарушениями, вследствие чего общая сумма штрафования становится довольно внушительной.

Денежные траты – не самые важные из тех, которые может принести нарушение тайны персональных данных. Главным образом это удар по репутации самой компании, которая из-за одной ошибки практически лишается возможности нанимать квалифицированный персонал.

Работать с такой фирмой профессиональные кадры, имеющие выбор, точно не будут.

Как Роскомнадзор проверяет защиту персональных данных

Защита данныхВ рамках проверки организации защиты персональных данных Роскомнадзор руководствуется сразу несколькими нормативными актами, такими как Федеральный закон N152 «О персональных данных».

Проверка Роскомнадзора производится, как правило, в трех основных направлениях:

  • Связь.
  • Средства массовой информации.
  • Защита персональных данных.
Плановые проверки Роскомнадзор совершает нечасто (раз в 3 года), однако, не стоит сбрасывать со счетов и внеплановый аудит.

Причин того, чтобы проверка «нагрянула внезапно», может быть несколько – возможно, организация проходила плановую проверку недавно, и нужно убедиться, насколько учтены вынесенные замечания.

Тендеры госзакупокВ большинстве конкурсов и аукционов на проведение закупок имеют права участвовать любые государственные и частные предприятия или ИП. Контракт заключается с предприятием-победителем, выигравшим торги.

Участие в государственных тендерах дает не только дает шанс заключить выгодную сделку, но и служит своего рода рекламой, которая обеспечивает успешность при общекоммерческих сделках. Подробнее о тендерах на закупку читайте в этой статье.

Также причиной могут быть многочисленные жалобы сотрудников или других лиц, имеющих отношение к организации.

Читайте также:  Оператор персональных данных

Сама проверка по обработке персональных данных должны длиться не более 20 дней, однако, при необходимости и наличии веских оснований срок может быть продлен руководителем Роскомнадзора еще на 20 дней – это право предусмотрено законом.

Проверка Роскомнадзора по персональным данным имеет цель организовать надежное хранение сведений не только в периоды аудита, а на постоянной основе, поэтому дополнительные внеплановые проверки также поощряются.

При этом в последнее время проверяющие все меньше стали интересоваться документооборотом и все больше – организацией места хранения персональных данных.

Советы руководителям

эффективности защиты Главным образом руководителю не стоит показывать свое пренебрежение проверкой Роскомнадзора – инспектор и директор должны работать вместе над обеспечением максимальной эффективности защиты персональных данных.

Еще до начала проверки инспектор должен ознакомить руководителя с подготовленным планом проведения мероприятия.

Также руководитель должен ознакомиться с копией приказа об осуществлении проверки и поставить на ней свою подпись – это дает право инспектору приступить к выполнению собственных обязанностей.

Федеральным законом руководителю даны следующие права при проверке Роскомнадзора по защите персональных данных:

  • Запрашивать у инспектора удостоверение сотрудника Роскомнадзора. Следует понимать, что только лица, указанные в приказе, могут быть допущены к проверке.
  • Присутствовать непосредственно при проверке, давая разъяснительные комментарии инспектору по той или иной ситуации.
  • Требовать у инспектора информацию, относящуюся к предмету проверки.
  • Оспаривать результаты проверки в суде в том случае, если результаты руководитель считает несправедливыми.
В итоге инспектор составляет акт проверки, куда вносит все выявленные нарушения и возможные наказания за них.

Этот документ также должен быть согласован с руководителем организации – если представитель проверяемого доступен для встречи, акт выдается ему под личную подпись, если же нет – документ отправляется на рабочую почту директора, который должен его распечатать, поставить подпись и отправить скан подписанного акта обратно.

При этом директор может приложить к акту документы, подтверждающие, что претензии инспектора к защите данных необоснованные – такие бумаги обязательно будут приняты во внимание.

Читайте также:  Хранение персональных данных

Как подготовиться к проверке персональных данных Роскомнадзором

Как подготовиться к проверкеЕсть несколько рекомендаций, позволяющих подготовиться к проверке организации защиты персональных данных быстро и эффективно.

Стоит правильно распределить внимание. Электронному документообороту едва ли будет уделено много внимания инспектором – такие проверки осуществляют другие организации. Инспектору будет сложно сориентироваться сразу в том комплексе программ, которые используются на предприятии.

Больше нужно следить за бумагами, особенно, копиями паспортов. Хранение копий в доступном месте мгновенно породит у инспектора много вопросов.

На предприятии должны храниться заполненными бланки «согласия сотрудника на обработку персональных данных» (название может немного отличаться). Если таких бумаг нет, то можно предположить, что личные данные о сотрудниках были получены руководителем просто незаконно.

Инспектор может провести опрос среди персонала на предмет того, знают ли они, какие меры предпринимает фирма для защиты их персональных данных.

Естественно, если сотрудники не смогут ничего пояснить по этому поводу, при заполнении итогового акта организация получит «минус». Лучший способ избежать такой ситуации для руководителя – провести предварительный инструктаж по охране личных сведений.

Дистанционное обучение бухгалтеровПроблема нехватки времени решается если, если очному обучению предпочесть дистанционные курсы бухгалтерского учета, пройти которые получится при помощи Интернета.

Для того чтобы избежать мошенничества со стороны распадающейся или уже распавшейся фирмы, предусмотрена специальная процедура проверки организации на банкротство о которой можно узнать из этой статьи.

Отнестись к проверке Роскомнадзора нужно серьезно – многочисленные нарушения в охране персональных данных сотрудников на предприятии грозят временным прекращением деятельности и отзывом лицензии, который может стать окончательным, если ошибки в срочном режиме не будут исправлены.

Также не стоит легкомысленно относиться к штрафам за нарушения – неуплата таких сумм, пусть даже и совсем небольших, грозит административным арестом руководителя и его задержанием на 15 суток.

Читайте так же:

  • Оператор персональных данныхОператор персональных данных Вот уже несколько лет, как только и говорят о защите персональных данных, которая оказалась наиболее важной и в бухгалтерском учете, и при рассмотрении заявок на кредит и т.п. Но что […]
  • Хранение персональных данныхХранение персональных данных Еще совсем недавно вопрос о безопасном хранении персональной информации работников не привлекал столько внимания, как сейчас. Российское законодательство требует от работодателей […]

Отправить ответ

avatar
  Подписаться  
Подписаться на:

Читайте также:

CheckPFR

Стандарты информационной безопасности

Ведение отчетности ООО