Работайте с персональными данными без нарушений

Небольшим компаниям и индивидуальным предпринимателям свойственно не уделять необходимого внимания процессу защиты персональных данных в своей организации,  полагая, что проверке подвергаются лишь крупные работодатели.

Но контролирующие органы не придают особого значения размеру компании и количеству работающих в ней сотрудников. Выявление нарушений в сфере защиты персональной информации грозит штрафными санкциями не только самому предприятию либо ИП, а также и ответственному за обработку ПДн лицу, которым часто является бухгалтер.

Размер штрафов за нарушение правил обработки ПДн не так уж и велик (от 5000 до 10000 рублей для организаций и от 500 до 1000 рублей для должностных лиц), но наложение штрафа происходит за каждое допущенное нарушение. В связи с тем, что законодателями установлено огромное количество правил для лиц, работающих с персональными данными, даже одна проверка может повлечь за собой наложение нескольких штрафов, сумма которых будет весьма внушительна.

Виновный в нарушении регулирующих защиту и обработку ПДн норм работник может привлекаться не только к административной, дисциплинарной и материальной, но и к гражданско-правовой и даже уголовной ответственности. Это прописано в статье 90 Трудового кодекса РФ.

Уполномоченным контролировать соблюдение режима ПДн ведомством является Роскомнадзор, который, однако, не наделен правами наложения и взыскания штрафов. Материалы проверок передаются в прокуратуру, где и решается вопрос возбуждать или нет производство по административным нарушениям. Налагать штрафные санкции уполномочен судья.

Все организации обязаны защищать персональные данные в полном соответствии с действующим законодательством. У любого работодателя, стремящегося избежать штрафных санкций и успешно выдержать проверку Роскомнадзора, должно быть разработано и принято положение о персональных данных, где прописываются требования по использованию персональных данных, а также гарантии по их защите.

Проводя проверки, Роскомнадзор может интересоваться еще рядом локальных документов компании, например приказом руководителя о назначении лица, ответственного  за работу и обеспечение защиты ПДн, приказом, утверждающим перечень персональных данных, а также журналом учета ПДн.

Угрозы хранящимся в компании персональным данным могут быть как внешние, так и внутренние. Защититься от внешних угроз может помочь прописанный в локальных актах особый режим доступа в помещения, где хранятся персональные сведения. Внутреннюю защиту может обеспечить регламентирование состава работников, в обязанности которых входит доступ к персональным данным.

Оказать всестороннюю помощь в создании на предприятии соответствующей всем законодательным требованиям системы защиты информации и персональных данных смогут специалисты нашей компании.