Мероприятие состоялось в рамках проекта Пермской ТПП «Всё, что важно для бизнеса» и было направлено на предупреждение нарушений обязательных требований в области персональных данных со стороны юридических лиц и организаций, а также повышение уровня правовой грамотности граждан в сфере личной безопасности.
Тема соблюдения требований законодательства в области персональных данных по-прежнему не теряет актуальности. Как отметил спикер встречи главный специалист-эксперт отдела защиты персональных данных Управления Роскомнадзора по Пермскому краю Анатолий Устюжанин, сегодня предприниматели сталкиваются с проблемами в сфере обработки персональных данных преимущественно из-за незнания норм законодательства. В связи с этим во время встречи он объяснил представителям бизнеса, что нужно сделать прямо сейчас, чтобы не допустить нарушений.
В первую очередь Анатолий Устюжанин обратил внимание бизнеса на необходимость подачи компаниями уведомления об обработке персональных данных. Причем необходимо уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных заблаговременно, до того, как компания начнет эту работу вести. Отправить такое уведомление можно заполнив форму на сайте https://pd.rkn.gov.ru
Вместе с тем, если у оператора обработки персональных данных произошли какие-либо изменения или он перестал вовсе обрабатывать персональные данные, то об этом также необходимо в течение 10 дней сообщить в Управление Роскомнадзора по Пермскому краю.
Важно иметь в виду, что персональными данными считается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу. В свою очередь под оператором понимается государственный или муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных определяющие: цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Во время встречи у многих участников возник вопрос, является ли их компания оператором, осуществляющим обработку персональных данных. Анатолий Устюжанин напомнил, что существует специальный реестр, в который включены такие организации, и каждый предприниматель может проверить есть ли его компания в этот реестре. Проверить это можно также на сайте https://pd.rkn.gov.ru в разделе «Реестр операторов», заполнив несколько строк с данными организации (рекомендуется осуществлять поиск по ИНН).
Отдельно главный специалист-эксперт отдела защиты персональных данных Управления Роскомнадзора по Пермскому краю остановился на вопросах получения компаниями согласия на обработку персональных данных. Он сообщил, что согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме. При этом письменная форма (форма должна соответствовать ч. 4 ст. 9 ФЗ «О персональных данных») предусматривается для следующих случаев: трансграничная передача ПД, биометрические ПД, специальные категории ПД, ведение личного дела гражданского служащего, в случае исключительно автоматизированной обработки персональных данных, а также при включении персональных данных в общедоступные источники персональных данных.
Также Анатолий Устюжанин обозначил, какую информацию должно содержать согласие и рассказал, в каких случаях согласие не требуется вовсе.
Далее было рассмотрено понятие «частная жизнь» работника и проанализированы ситуации, в которых частная жизнь нарушается. Так было отмечено, что исполнение сотрудником своих обязанностей на рабочем месте в соответствии с трудовым соглашением, нельзя отнести к его частной жизни. При этом работодателю следует учесть, что под сбором сведений о частной жизни работника понимаются умышленные действия, состоящие в получении этих сведений любым способом, в частности путем опроса других лиц, в том числе с фиксированием информации аудио-, видео-, фотосредствами, а также, копирования документированных сведений. На это руководителям компаний необходимо обратить внимание своих сотрудников кадровой службы и специалистов IT.
В завершение встречи вниманию собравшихся представителей бизнеса были представлены примеры, наиболее часто встречающихся нарушений, и даны рекомендации по их устранению.