Рано расслабились: после уведомления в РКН все только начинается

Специальный корреспондент
Собака

Собака

Пресс-служба
Ветеран пробива
Private Club
Регистрация
13/10/15
Сообщения
58.173
Репутация
64.270
Реакции
285.648
USD
0
В ювелирных сообществах, чатах и пабликах ювелиры, впечатлившись грядущим повышением штрафов за нарушения в области персональных данных, делятся друг с другом ссылками и советами как подать заявление о включении в реестр операторов персональных данных на сайте Роскомнадзора. ( )

Но, к сожалению, такой подход может больше навредить, чем помочь. Не исключено, мы увидим, что некоторые ювелиры, которые подали уведомление в Роскомнадзор и успокоились, что через какое-то время будут спрашивать в тех же чатах что их проверяет Роскомнадзор и выписывает им штрафы за нарушение закона. Как же так? Они же подали уведомление!

Все дело в том, что помимо подачи уведомления в Роскомнадзор о начале обработке персональных данных и регистрации в реестре операторов персональных данных ювелир обязан выполнять и другие обязанности, выполнение которых будет проверять надзорный орган при проверках.

Для понимания, что это такое, представьте, что вместо Роскомнадзора у нас Пробирная палата, а вместо реестра операторов персданных - спецучет. Кроме того, что встать на спецучет в пробирной палате ювелир обязан выполнять много других требований - отражать информации в ГИИС ДМДК, вести учет изделий и лома, разработать инструкцию по обороту, заключать договоры о мат ответственности, проводить инвентаризации, сдавать отчеты и сообщения в РФМ.

Если ювелир встанет на спецучет и больше ничего не будет делать - будут ли к нему претензии у палаты? Ответ очевиден.

Так и с Роскомнадзором - подача уведомления в Роскомнадзор означает, что Вы заявили о себе государству и теперь Вас этот самый Роскомнадзор будет проверять при необходимости.

А проверять он будет как Вы храните персональные данные, какие программы используете, не расположены ли перс данные на сервере, который находится за пределами РФ, не имеют ли доступ посторонние лица к серверным стойкам с перс данными, используете ли Вы защищенные и сертифицированные каналы связи и закрытые сети при передаче перс данных даже между сотрудниками, чтобы их не могли перехватить, есть ли у Вас документ, который регламентирует работу с перс данными и выполняется ли он на практике или пылится на полке, а Вы пересылаете друг другу копии паспортов клиентов по "ватсапу" или в "телеге", или того хуже через ящики на "гугле".

Многие советчики, которые сами подали такое уведомление и помогают другим сделать тоже самое - оказывают коллегам "медвежью услугу". Работа с персональными данными, как работа с ГИИС и РФМ требует вовлеченности самого предпринимателя, понимания принципов и порядке работы с перс данными, , а иначе цена таким готовым комплектам - ноль.







 
  • Теги
    персональные данные
  • Назад
    Сверху Снизу