8 апреля на площадке МТПП специалисты Управления Роскомнадзора по Центральному федеральному округу провели семинар для операторов персональных данных.
«Мы регулярно проводим мероприятия в стенах МТПП для московских и российских предпринимателей, стараемся приглашать важных и интересных докладчиков, которые рассказывают об изменениях в законодательстве, о требованиях, предъявляемых к предпринимателям», – напомнил в своем вступительном слове президент МТПП Владимир Платонов.
Поблагодарив МТПП за представление площадки для выступления, заместитель руководителя управления Роскомнадзора по Центральному федеральному округу (ЦФО) Ольга Коротова в своем докладе «Надзор и законодательство в сфере персональных данных» познакомила собравшихся с новеллами в этой области, прописанными в Федеральном Законе «О внесении изменений в Федеральный закон "О персональных данных"» от 30.12.2020 N 519-ФЗ и вступившими в силу с 1 марта нынешнего года. «Этот федеральный закон дал понятный и четкий механизм того, как управлять своими данными при их распространении». Спикер, в частности, раскрыла новое понятие, введенное этим Законом, – «персональные данные, разрешенные субъектом персональных данных для распространения», рассказала о требованиях к согласию субъекта персональных данных, утверждаемых теперь Роскомнадзором, а также требованиях к удалению этих данных, которые имеет право выдвинуть субъект.
Начальник отдела ведения реестра операторов, осуществляющих обработку персональных данных, Управления Роскомнадзора по ЦФО Мария Беспалова рассказала собравшимся о типовых ошибках при заполнении уведомления по обработке персональных данных (в частности, неполное указание целей обработки, категорий субъектов, перечня адресов местонахождения баз данных и т.д.) и о том, как их избежать. Она также указала, какие действия следует предпринимать при изменении данных, а также рекомендовала вовремя проводить аудит этой сферы. В заключение выступления она напомнила, что Управление проводит телефонные консультации по техническим моментам заполнения.
Главный специалист, эксперт отдела контроля и надзора за соблюдением законодательства в сфере персональных данных Управления Роскомнадзора по ЦФО Карина Редишевская рассказала присутствующим о порядке осуществления внутреннего контроля за обработкой персональных данных. Она особо остановилась на обязанностях лица, назначенного ответственным за обработку персональных данных, познакомила слушателей с целями и основными моментами проведения периодических проверок по обработке персональных данных и с тем, как надлежит их документировать и устранять последующие нарушения. В частности, напомнила спикер, оператор должен отслеживать сроки хранения персональных данных уволенных работников и клиентов; убедиться в наличии согласия на обработку персональных данных всех пользователей и т.д. Она также объяснила, с какими вопросами, касающимися обработки персональных данных, к оператору может обратиться субъект.
Начальник отдела контроля и надзора за соблюдением законодательства в сфере персональных данных Управления Роскомнадзора по ЦФО Екатерина Ефимова подробно остановилась на типовых нарушениях, выявляемых при осуществлении государственного контроля и надзора в сфере персональных данных. Она напомнила, что сейчас повышенное внимание уделяется трудовым отношениям, «которые стали еще более чувствительными из-за введения удаленки». Спикер прокомментировала положения законодательства, регламентирующие порядок обработки персональных данных (гл. 14 Трудового Кодекса РФ, Федеральный закон РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных», постановление Правительства РФ от 21.03.2012 № 211 и другие) и объяснила, какие нарушения встречаются наиболее часто. Она остановилась на требованиях к изданию документов, определяющих политику обработки персональных данных в организации, и дала рекомендации по повышению качества проведения процедур внутреннего контроля, продемонстрировав присутствующим типовые нарушения в виде чек-листа. Спикер также отдельно затронула вопросы обработки и уничтожения персональных данных (в том числе и тех, что касаются здоровья) посетителей, практикантов, стажеров, кандидатов на работу в организации и ее сотрудников, а также родственников сотрудников, и уволенных работников. Спикер обратила особое внимание, что «на всякий случай» собирать сведения нельзя; рассмотрела требования, предъявляемые к архиву данных и архивных процедурах, а также к лицу, которому получено обрабатывать персональные данные, и остановилась на порядке привлечения к административной ответственности за нарушение этих процедур. «Я очень надеюсь, что увеличение сроков исковой давности и штрафов усилит заинтересованность в сфере соблюдения хранения персональных данных», – отметила докладчик.
После выступлений спикеры подробно ответили на многочисленные вопросы слушателей.
Мероприятие проведено при поддержке Правительства Москвы и Департамента экономической политики и развития города Москвы
