В качестве ключевых спикеров были приглашены Руководитель Управления Роскомнадзора по Пермскому краю Алексей Юшков и главный специалист-эксперт отдела по защите прав субъектов персональных данных Управления Роскомнадзора Анатолий Устюжанин.
Обращаясь к вопросу контроля за соблюдением требования в сфере обработки персональных данных в организациях различной формы собственности Руководитель Управления Роскомнадзора по Пермскому краю Алексей Юшков отметил, что в работу ведомства внедрен риск-ориентированный подход при осуществлении контрольно-надзорной деятельности. Так, например, при формировании плана проверок, включение бизнеса в ту или иную категорию зависит от характера обрабатываемых персональных данных и их количества. Кроме того, на вероятность попадания в план также влияет частота привлечения организации к административной ответственности.
К слову, о проблемах предприятий Управление узнает из обращений граждан. В 2021 году около 700 обращений, касающихся обработки персональных данных, поступило в ведомство. Часть из них подтвердилась. Обратите внимание, что за повторные правонарушения для операторов увеличены штрафы.
Проверят, но не накажут
Большое значения для бизнеса имеют перемены в работе ведомства в рамках реформы контрольно-надзорной деятельности. Например, открылось новое направление – профилактические визиты для тех предприятий, которые только начинают свою деятельность и недавно включились в работу по обработке по персональных данных. Надзорный орган по-прежнему будет выходить на такие предприятия с проверкой соответствия деятельности компаний нормам законодательства о персональных данных, однако по их результатам вместо применения мер пресечения, будут выдаваться рекомендации по приведению работы в надлежащее состояние.
Продолжая тему реализации превентивных мер, главный специалист отдела защиты персональных данных Управления Роскомнадзора по Пермскому Анатолий Устюжанин, добавил, что в 2022 году профилактические мероприятия запланированы в 160 предприятиях - они будут проводиться с предварительным уведомлением за 3 дня до выхода и получением согласия или отказа от его проведения.
Президент Пермской ТПП Олег Жданов подчеркнул, что факт включения этих 160 предприятий в проведение в их отношении профилактических мероприятий - значимое достижение всех бизнес-объединений. Это важно, так как позволит показать бизнесу, что сценарий, по которому предприниматель регулярно платит штрафы в результате выявленных нарушений, можно изменить, соблюдая требования законодательства, в том числе обращаясь за разъяснениями в надзорный орган.
Далее во время круглого стола представителями надзорного ведомства были обозначены требования законодательств в сфере обработки персональных данных и алгоритмы их соблюдения, а также были даны ответы на вопросы, заданные предпринимателями.«Пользуйтесь возможностями и задавайте вопросы тем, кто непосредственно осуществляет надзорную деятельность на территории Пермского края для того, чтобы получать те знания, которые помогут избежать большого количества нарушений», - обратился к предпринимателям Олег Жданов, призывая не отказываться от проведения у себя в организациях профилактических мероприятий с участием специалистов Управления.
Например, один из вопросов был посвящен тому, что на сегодня перед многим бизнесом стоит задача – проверка QR-кодов у своих посетителей, в связи с чем, для предпринимателей актуально знать, проверяя QR-код клиента, становятся ли они полновесными операторами персональных данных со всеми соответствующими обязательствами по защите этих данных.
Анатолий Устюжанин прокомментировал, что сам QR-код не является персональными данными, но информация, которая содержится за ним – такими данными уже считаться будет. Поэтому лицо, которое сканирует код, временно получает персональные данные и если после проверки скан в системе сразу уничтожается, то в данном случае оператор обрабатывает персональные данные только для контроля, но если он собирает данные и они у него хранятся, то он уже обрабатывает их в полной мере.
Ознакомиться с ответами на все прозвучавшие во время мероприятия вопросы, а также узнать подробнее о принципах обработки персональных данных вы можете, посмотрев запись трансляции круглого стола на YouTube-канале Пермской ТПП: