Экспертом выступил Анатолий Устюжанин, главный специалист-эксперт отдела по защите прав субъектов персональных данных Управления Роскомнадзора по Пермскому краю.
Основная проблема у бизнеса с обработкой ПД – это избыточность требований и положений в документах, регламентирующих эту работу на предприятии.
Мы собрали рекомендации специалиста в небольшой список. Полную информацию вы можете посмотреть в презентации спикера и видеозаписи онлайн-встречи.
1. Необходимо назначить в компании ответственного за организацию обработки ПД. Это не значит, что он должен сам заниматься обработкой данных. Его задача – именно организация процесса.
2. Необходимо определить какие данные компания собирает и обрабатывает в отношении каждой категории. Например, сотрудники, клиенты, подрядчики.
3. Каждое требование документа от человека должно быть обосновано. Например, сотрудник не должен сообщать расстояние от дома до ближайшей остановки общественного транспорта, так как это не требуется для выполнения его обязанностей.
4. Необходимо устанавливать срок хранения ПД, как это происходит с номенклатурой дел.
5. Есть индивидуальные требования по передаче ПД в случае банкротства. Например, если закрывается частная клиника, то она обязана передать данные по пациентам в районную поликлинику, которая работает по адресу регистрации.
6. Если на одного человека зарегистрировано несколько юрлиц, то по каждому из них должен быть назначен свой оператор по обращению с ПД.
7. Распространение ПД в интернете определяется следующим образом: если это происходит через соцсети, то подпадает под категорию определенного круга лиц. А если распространение идет через электронные СМИ, то это неопределенный круг лиц.
8. Если компания решила за сроком давности уничтожить ПД, то это делается по акту без указания самих данных. Например, если уничтожаются личные дела, то нельзя перечислять чьи именно.
9. В приказе на право обработки данных необходимо указывать не имя сотрудника, а только должность, которая предполагает такие должностные обязанности. Таким образом при поступлении на работу нового сотрудника, он просто должен быть ознакомлен с приказом. Новый документ выпускать не требуется.
На сайте Роскомнадзора есть методички по организации работы по обработке ПД для компаний, с которыми можно работать.
Скачать презентацию «Изменения законодательства в области персональных данных. Основные нормативные и правовые акты в области персональных данных. Принципы и условия обработки персональных данных».
Полная запись онлайн-встречи