Каждая компания, которая имеет в своей базе клиентов, сотрудников или партнеров, обязана создать такой пакет. Это касается государственных структур и муниципальных органов, кадровых служб предприятий и организаций. Если вы осуществляете сбор и обработку данных с помощью средств автоматизации (компьютеры, онлайн-сервисы), значит вы являетесь оператором персональных данных. И ваш долг согласно закону — защитить информацию о субъектах персональных данных.
Кому точно нужен этот пакет?
В современном правовом поле Российской Федерации пакет документов по защите персональных данных обязателен для всех организаций, которые работают с информацией о субъектах персональных данных. Если в вашей компании деятельности ведётся кадровая работа или осуществляется управление клиентскими базами — вам необходимо создать внутренний пакет документов:
- политику обработки,
- согласие субъекта,
- регламенты уничтожения,
- и порядок передачи данных третьим лицам.
Все операторы персданных должны быть включены в реестр операторов, который проверяет уполномоченный орган — Роскомнадзор.
Частые ошибки, из-за которых наказывают
Эксперты отмечают, что организации часто формально подходят к документам: указывают устаревшие даты, не обновляют политику обработки, направляют материалы без соблюдения условий безопасности. Многие компании работают с типовыми материалами, не адаптируя их под конкретные бизнес-процессы Встречаются случаи, когда в рабочих инструкциях не прописаны действия в целях защиты данных или порядок использования средств автоматизации. Некоторые компании не проверяют, как осуществляется ведение информационных систем или не сообщают вовремя о новых изменениях. В результате аудит выявляет несоответствия и делает вывод о нарушении прав субъектов.
