Если вы – ООО или ИП и имеете в штате работников или заключаете договоры с клиентами, то вы – оператор персональных данных, который должен был подать в Роскомнадзор уведомление о начале обработки персональных данных.
Обязанность по уведомлению РКН была введена с 01.09.2022.
До 30 мая 2025 г. штраф за неуведомление составляет до 5 тысяч рублей.
Но после штрафы за непредставление в РКН уведомлений составят от 100 до 300 тысяч рублей для организаций и ИП.
Это только за неподачу уведомления и только за первое привлечение к ответственности.
Если подать уведомление сейчас, то ответственность за нарушение может быть установлена в минимальном размере. Или можно и вовсе избежать ответственности – это будет зависеть от будущей судебной практики.
Кроме этого, повышены штрафы и на все остальные нарушения, связанные с персональными данными:
Тема персональных данных для многих остается темным пятном, поэтому мы разработали понятный план мероприятий, который можно реализовать с нашим участием или же самостоятельно.
1) Издаем приказ руководителя о назначении лица, ответственного за обработку персональных данных
Важно отнестись к этому шагу ответственно. В конце концов общее понимание принципов работы с персональными данными должно быть у всех. Но как минимум один сотрудник должен быть погружен в этот вопрос так, чтобы реализовать все последующие мероприятия, а в будущем – адекватно реагировать на все вызовы.
* Назначенное лицо не будет нести какую-то особую юридическую ответственность, но потратит несколько часов на изучение нормативной базы и данных собственного предприятия с нового ракурса.
2) Проводим аудит текущей обработки персональных данных:
- чьи данные обрабатываются;
- какие данные обрабатываются;
- цель обработки данных;
- правовые основания для обработки;
- место хранения данных;
- кому передаем (где они находятся);
- откуда получаем;
- роли получателей и источников данных.
При проведении аудита наши юристы работают совместно с назначенным ответственным лицом. Будут рассмотрены все аспекты работы компании, включая трудовые договоры, типовые договоры с клиентами, локальные акты. Отдельно мы изучим сайт компании, «кукиз» и Политику обработки персональных данных.
3) Исправляем выявленные ошибки и нарушения
На этой стадии обращаем внимание только на явные ошибки, видимые для стороннего наблюдателя.
4) Подаем заявление о регистрации в реестре Роскомнадзора, а также иные обязательные уведомления
Направить заявление можно как в бумажном, так и в электронном виде на сайте pd.rkn.gov.ru Наши юристы контролируют формирование заявления.
5) Корректируем иные недочеты
6) Доносим информацию до сотрудников
Не все сотрудники сталкиваются с персональными данными в своей работе. Но для некоторых эти вопросы критически важны: как с точки зрения личной ответственности (административная, уголовная), так и с точки зрения юридической ответственности компании в целом. Мы не проводим обучение и не читаем лекции – но предоставляем важнейшую информацию применительно к каждой должности.
НЕ ОТКЛАДЫВАЙТЕ:
с 30 мая штрафы становятся несоизмеримо выше, а риски — реальнее. Даже если вы уверены, что «и так всё правильно», — проверка лишней не будет. Мы поможем разобраться в нюансах, провести аудит, оформить документы и подать уведомление в Роскомнадзор. Это дешевле, чем штраф. И точно спокойнее, чем разбирательства с контролирующими органами.
