Организация работы с персональными данными с 1 сентября 2022 года

С 1 сентября 2022  года вступили в силу поправки в законодательство о персональных данных. В частности из п. 2 ст. 22 закона от 27.07.2006 № 152-ФЗ были исключены ситуации, при которых не требовалось уведомлять Роскомнадзор об обработке персональных данных (далее – ПД). Исходя из этих изменений отныне все индивидуальные предприниматели и компании, обрабатывающие ПД в любых целях, обязаны проинформировать Роскомнадзор (РКН).

В свете ожесточающихся требований к порядку обработки ПД наши специалисты:

  • проанализируют организацию работы с персональными данными в вашей компании;
  • выявят упущения и возможные риски привлечения к ответственности;
  • разработают и подготовят к внедрению политику обработки ПД;
  • подготовят необходимые инструктивные и организационные документы;
  • организуют работу с персональными данными «под ключ».

Что нужно сделать с 1 сентября?

Сама процедура уведомления в свете новых поправок в законодательство не выглядит сложной, но требует определенного опыта и понимания нюансов законодательства о персональных данных.

Вариантов направить уведомление в РКН несколько:

  1. На сайте ведомства можно заполнить специальную форму, распечатать ее, подписать, поставить печать и в бумажном виде направить в территориальное управление РКН.
  2. Уведомить РКН электронно, подписав документ квалифицированной электронной подписью. Есть ряд требований к софту для использования ЭЦП и некоторые другие нюансы.
  3. Направить электронное сообщение в РКН через Госуслуги при наличии подтвержденной записи, привязанной к ИП или ООО. Дублировать бумажно уведомление не требуется.

ВАЖНО: Ранее нужно было выслать уведомления до сентября 2022 года, но буквально накануне вступления закона в силу РКН сообщил, что 1 сентября не является крайним сроком подачи уведомления.

Если вы не хотите вникать во все эти тонкости и изучать непростое законодательство о ПД – наши специалисты быстро и грамотно подготовят уведомления для РКН, а заодно дадут практические рекомендации по организации работы с персональными данными.

Что будет, если не подать?

Как минимум гарантированно наступит ответственность по ч. 1 ст. 19.7 КоАП РФ за непредставление сведений (информации). Штрафы небольшие – до 5000 рублей.

Но не все так просто!

  • Во-первых, даже вовремя представленное уведомление не гарантирует вам спокойную жизнь. Уведомление РКН об обработке персональных данных потребует проверки того, как у вас устроена работа с ними.
  • Во-вторых, нарушение законодательства о персональных данных (ст. 13.11 КоАП РФ) это уже куда более серьезный состав! Первичные штрафы для юридического лица могут доходить до 100 тыс. рублей, а повторное совершение правонарушения обойдется уже до 300-600 тысяч рублей!

Уведомил и спи спокойно? Нет!

Даже несмотря на мораторий в отношении плановых проверок РКН в отношении операторов персональных данных никто не отменял проверки внеплановые – по жалобам клиентов, конкурентов, сотрудников и т.д.

Простор для порчи репутации и рабочего процесса «неугодным» со стороны конкурентов и недоброжелателей открывается огромный!

Простейший пример:

Уволенный сотрудник или недовольный клиент проверяют наличие вашей компании в реестре операторов ПД (эта информация публичная!), устанавливают отсутствие и направляют жалобу в РКН.

А далее дело техники: вам «нагрузят» столько статей, сколько не сможете унести. Поскольку ведомству работать надо, равно как и отчитываться о выявлении и устранении нарушений.

Если же нарушение будет совершено повторно, то общая сумма штрафов легко может сравняться с полугодовым зарплатным фондом микропредприятия.

А если доверить работу собственному юристу?

В каждой компании есть собственный юридический отдел, юрист или же сотрудник, «исполняющий обязанности юриста».

Если у вас есть отдельное юридическое подразделение с опытными специалистами, то разрешить все организационно-правовые вопросы в сфере персональных данных будет реально.

Но без опыта и нужной квалификации штатный юрист навряд ли сможет досконально проанализировать работу компании в сфере обработки ПД. К чему отвлекать штатного юриста, рискуя стать жертвой его ошибки, когда можно доверить работу профессионалам?

Мы с 2017 года помогаем бизнесу обеспечить доскональное соблюдение законодательства о персональных данных и успешно отладили работу более чем в 35 компаниях.

Не стоит ждать штрафов и бояться Роскомнадзора – мы поможем с честью выйти из непонятной и непростой ситуации!

Сайт разработан компанией «Айтиха» | ©2022 Юридическая группа «АТЛАНТ»