05.07.2017

С 01 июля 2017 года увеличиваются штрафы за нарушение законодательства о защите персональных данных

570b98ee27bafa85f438463fe31.jpg

Федеральный закон «О защите персональных данных» был принят еще в 2006 году. Но до настоящего времени штрафы за его нарушения были не существенными (до 10 000 руб.), и поэтому активно не применялись.

С 01 июля 2017 года вступили в силу изменения в законе, и максимальный размер штрафа за одно нарушение возрос до 75 000 руб. Это означает, что за одну проверку Роскомнадзора неподготовленная организация может получить штрафов до 295 000 руб.

Многие компании уже озаботились размещением политики обработки персональных данных у себя на сайте. Однако в действительности это лишь небольшая часть из того, что должно быть у компании, занимающейся обработкой персональных данных, для полного соблюдения закона.

К кому относится закон?

К любой организации или гражданину, который собирает, хранит, использует, передает, систематизирует и/или иным образом обрабатывает персональные данные.

Что такое персональные данные?

Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Иными словами, к персональным данным относятся: ФИО, адрес электронной почты, телефон, ИНН, паспортные данные и т.д.

Обработкой персональных данных компания начинает заниматься, уже когда принимает на работу первого работника.

Во многих случаях, помимо приведения в соответствие внутренних документов компания также должна подать уведомление в Роскомнадзор для регистрации в реестре операторов персональных данных. Большое количество вопросов у клиентов возникает относительно того, в каких случаях нужно подавать уведомление, а в каких – нет.

С учетом потребностей клиентов  и основываясь на опыте работы в сфере защиты персональных данных, Ассоциированный офис GRATA International в Самаре АБ “RBL” подготовили и предлагают вам комплексную услугу «Защита персональных данных».

В комплексную услугу входит:

- анализ процессов сбора, хранения, обработки персональных данных в компании;

- рекомендации по корректировке процессов обработки персональных данных;

- разработка необходимых локальных нормативных актов в сфере защиты персональных данных;

- составление и направление уведомления в Роскомнадзор, если необходимо;

- рекомендации по техническим мерам защиты персональных данных.