Очередное ужесточение законодательства об обработке персональных данных произойдет уже 1 сентября. Напомним, что предыдущая волна жестких мер накатилась на предпринимательское сообщество в конце мая. Тогда организации обязали отправлять уведомление Роскомнадзору о сборе персданных до того, как начнется работа с ними, а не после. Отсутствие такой регистрации уже влечет за собой штрафы до 1 млн руб. Кроме того, вся информация теперь должна храниться на территории России.
Одно из главных нововведений осени коснется правил, по которым оформляется согласие на обработку. Это должен будет быть отдельный документ. Включить согласие в текст договора уже не выйдет. Отделаться «галочкой», которую пользователь обязательно должен поставить под занавес общего текста уже не выйдет. Оно должно будет содержать широкий информационный спектр от сведений об операторе ПД и цели обработки данных до возможности передачи третьим лицам и срока действия согласия. В поправках к закону расписаны требования как для бумажного, так и для электронного варианта согласия на обработку персональных данных. И их необходимо проштудировать. Штрафы за ненадлежащее оформления тоже будут немаленькие – до 700 тыс. руб.
Еще одна новация заключается в том, на операторов возлагается обязанность по передаче персданных в ГИС в обезличенном виде, то есть по ним не получится вычислить конкретных людей. Все регламенты по обезличиванию уже утверждены кабинетом министров, причем в это процессе принимала непосредственное участие ФСБ.
Оператором персональных данных теперь считается фактически любая организация, которая использует в своей работе информацию о клиентах и сотрудниках. В таких условиях крайне важно подойти к осени подготовленными. Прежде всего, все процессы обработки следует подвергнуть аудиту. Тщательную проверку должна пройти вся документация. Естественно, для самого согласия придется разработать отдельную форму. Особое внимание следует уделить настройке программ по обезличиванию данных. Не лишним будет отметить, что, если вы до сих пор не порадовали Роспотребнадзор уведомлением об обработке персданных, то больше не оттягивайте этот момент.
Не будем забывать, что решение комплекса проблем, связанного с реализацией ФЗ № 152 «О персональных данных», можно поручить экспертам аутсорсинговой службы безопасности «Альфа-Развитие», для чего необходимо лишь перейти по ссылке.