- Специальный корреспондент
В ювелирных сообществах, чатах и пабликах ювелиры, впечатлившись грядущим повышением штрафов за нарушения в области персональных данных, делятся друг с другом ссылками и советами как подать заявление о включении в реестр операторов персональных данных на сайте Роскомнадзора. (
)
Но, к сожалению, такой подход может больше навредить, чем помочь. Не исключено, мы увидим, что некоторые ювелиры, которые подали уведомление в Роскомнадзор и успокоились, что через какое-то время будут спрашивать в тех же чатах что их проверяет Роскомнадзор и выписывает им штрафы за нарушение закона. Как же так? Они же подали уведомление!
Все дело в том, что помимо подачи уведомления в Роскомнадзор о начале обработке персональных данных и регистрации в реестре операторов персональных данных ювелир обязан выполнять и другие обязанности, выполнение которых будет проверять надзорный орган при проверках.
Для понимания, что это такое, представьте, что вместо Роскомнадзора у нас Пробирная палата, а вместо реестра операторов персданных - спецучет. Кроме того, что встать на спецучет в пробирной палате ювелир обязан выполнять много других требований - отражать информации в ГИИС ДМДК, вести учет изделий и лома, разработать инструкцию по обороту, заключать договоры о мат ответственности, проводить инвентаризации, сдавать отчеты и сообщения в РФМ.
Если ювелир встанет на спецучет и больше ничего не будет делать - будут ли к нему претензии у палаты? Ответ очевиден.
Так и с Роскомнадзором - подача уведомления в Роскомнадзор означает, что Вы заявили о себе государству и теперь Вас этот самый Роскомнадзор будет проверять при необходимости.
А проверять он будет как Вы храните персональные данные, какие программы используете, не расположены ли перс данные на сервере, который находится за пределами РФ, не имеют ли доступ посторонние лица к серверным стойкам с перс данными, используете ли Вы защищенные и сертифицированные каналы связи и закрытые сети при передаче перс данных даже между сотрудниками, чтобы их не могли перехватить, есть ли у Вас документ, который регламентирует работу с перс данными и выполняется ли он на практике или пылится на полке, а Вы пересылаете друг другу копии паспортов клиентов по "ватсапу" или в "телеге", или того хуже через ящики на "гугле".
Многие советчики, которые сами подали такое уведомление и помогают другим сделать тоже самое - оказывают коллегам "медвежью услугу". Работа с персональными данными, как работа с ГИИС и РФМ требует вовлеченности самого предпринимателя, понимания принципов и порядке работы с перс данными, , а иначе цена таким готовым комплектам - ноль.
Но, к сожалению, такой подход может больше навредить, чем помочь. Не исключено, мы увидим, что некоторые ювелиры, которые подали уведомление в Роскомнадзор и успокоились, что через какое-то время будут спрашивать в тех же чатах что их проверяет Роскомнадзор и выписывает им штрафы за нарушение закона. Как же так? Они же подали уведомление!
Все дело в том, что помимо подачи уведомления в Роскомнадзор о начале обработке персональных данных и регистрации в реестре операторов персональных данных ювелир обязан выполнять и другие обязанности, выполнение которых будет проверять надзорный орган при проверках.
Для понимания, что это такое, представьте, что вместо Роскомнадзора у нас Пробирная палата, а вместо реестра операторов персданных - спецучет. Кроме того, что встать на спецучет в пробирной палате ювелир обязан выполнять много других требований - отражать информации в ГИИС ДМДК, вести учет изделий и лома, разработать инструкцию по обороту, заключать договоры о мат ответственности, проводить инвентаризации, сдавать отчеты и сообщения в РФМ.
Если ювелир встанет на спецучет и больше ничего не будет делать - будут ли к нему претензии у палаты? Ответ очевиден.
Так и с Роскомнадзором - подача уведомления в Роскомнадзор означает, что Вы заявили о себе государству и теперь Вас этот самый Роскомнадзор будет проверять при необходимости.
А проверять он будет как Вы храните персональные данные, какие программы используете, не расположены ли перс данные на сервере, который находится за пределами РФ, не имеют ли доступ посторонние лица к серверным стойкам с перс данными, используете ли Вы защищенные и сертифицированные каналы связи и закрытые сети при передаче перс данных даже между сотрудниками, чтобы их не могли перехватить, есть ли у Вас документ, который регламентирует работу с перс данными и выполняется ли он на практике или пылится на полке, а Вы пересылаете друг другу копии паспортов клиентов по "ватсапу" или в "телеге", или того хуже через ящики на "гугле".
Многие советчики, которые сами подали такое уведомление и помогают другим сделать тоже самое - оказывают коллегам "медвежью услугу". Работа с персональными данными, как работа с ГИИС и РФМ требует вовлеченности самого предпринимателя, понимания принципов и порядке работы с перс данными, , а иначе цена таким готовым комплектам - ноль.
