Гильдия предприятий торговли и услуг при МТПП и ООО «Бридж Групп» провели вебинар «Как работать с персональными данными: обзор изменений с 1 сентября».
«Хотя тема персональных данных постоянно на слуху, многие предприниматели до сих пор думают, что она не имеет к ним прямого отношения. Между тем компаниям, работающим, в частности, с крупными контрагентами, пора ею всерьез озаботиться», – подчеркнула спикер вебинара – директор по правовым вопросам «Бридж Групп» Алина Павлова. Она рассказала слушателям, что считать персональными данными и как они должны защищаться, и напомнила, что с 1 сентября нынешнего года в закон 152-ФЗ «О персональных данных» были внесены дополнения; в частности, расширен круг лиц, несущий ответственность за работу с персональными данными. Так, с 1 сентября нынешнего года работодатель обязан уведомлять Роскомнадзор о начале обработки персональных данных, даже если обрабатывает их в целях трудового законодательства, для того чтобы оформить пропуск в офис или заключить гражданско-правовой договор.
Далее спикер разъяснила слушателям, кто является оператором, а кто – субъектом персональных данных, дала развернутое определение процессу обработки персональных данных и познакомила с категориями, на которые они официально разделены (общие, специальные, биометрические), подробно проинформировав о каждой из них. При этом, подчеркнула спикер, надавить на сотрудника, заставив его дать согласие на обработку персональных данных, по закону невозможно.
По ее словам, теперь уведомлять Роскомнадзор о намерении обрабатывать персональные данные должен практически каждый предприниматель, работающий с крупными контрагентами. Далее спикер подробно разъяснила, как правильно осуществлять это уведомление, посоветовав делать это электронным способом с привлечением консультантов в случае необходимости.
Затем спикер перешла к процессу внедрения защиты персональных данных на предприятии (безопасные хранение и обработка, назначение ответственных, разработка локальных нормативных актов, внедрение технических и иных мер защиты). Она посетовала, что порой папки с личными делами сотрудников хранятся в открытом доступе, а дополнительные соглашения, карточки и прочие сведения часами лежат в принтере после распечатки, отметив недопустимость такого отношения к персональным данным. «Тщательно следите за тем, как вы храните и обрабатываете документы с персональными данными», – предупредила она слушателей, напомнив, какие виды ответственности предусмотрены за их утечку в Административном кодексе РФ. Спикер также указала, что все моменты защиты на предприятии должны быть прописаны в специальном Положении о порядке и защите персональных данных, к разработке которого обязательно должны привлекаться IT-специалисты (об активизации хакеров, в частности, свидетельствует масштабная утечка данных с маркетплейсов весной нынешнего года).
Спикер также познакомила слушателей с опытом «Бридж Групп» по организации уведомления Роскомнадзора предприятиями ритейла.
В заключение своего выступления спикер призвала руководителей компаний проанализировать, какие документы, касающиеся работы с персональными данными, действуют на их предприятиях в настоящее время, и актуализировать их в случае необходимости, а также проверить, включена ли их компания в соответствующий реестр операторов персональных данных Роскомнадзора (сделать это можно, в частности, по ИНН).
Затем спикер ответила на многочисленные вопросы слушателей.
Мероприятие проведено при поддержке Правительства Москвы и Департамента экономической политики и развития города Москвы