Как защитить персональные данные от утечки
Халатное отношение к защите данных может привести к последствиям. С мая нарушение закона о персональных данных может привести к штрафам от Роскомнадзора, сумма может дойти до 500 млн рублей. Поэтому важно принять меры и донести до сотрудников важность соблюдения требований по защите персональных данных.
Что нужно сделать, чтобы избежать штрафов:
Назначьте сотрудника, который будет отвечать за персональные данные (ч.1 ст. 18.1, ст. 22.1 Федерального закона от 27.07.2006 №152-ФЗ). Сотрудник должен быть в единственном числе и отвечать за все персональные данные в вашем бизнесе для соблюдения ч.1 ст. 18.1 и ст. 22.1 Закона №152-ФЗ.
В случае назначения ответственным за персданные сотрудника компании необходимо подписать с ним допсоглашение к трудовому договору и соглашение о неразглашении персональных данных и выпустить приказ о его назначении.
Важно! Если Роскомнадзор обнаружит нарушения и у вас не будет ответственного, то наказание ляжет на директора. В суде оспорить это решение не получится.
Чтобы назначенный сотрудник мог корректно выполнять свои обязанности, составьте для него должностную инструкцию согласно п.1 ст. 18.2 Закона №152-ФЗ. В ней стоит отразить обязанности сотрудника и какая ответственность следует за их неисполнение. Работодатель должен проследить, чтобы эти обязаны исполнялись тщательно.
Для примера воспользуйтесь фрагментом должностной инструкции с обязанностями в области охраны персональных данных:
Что нужно сделать, чтобы избежать штрафов:
Назначьте сотрудника, который будет отвечать за персональные данные (ч.1 ст. 18.1, ст. 22.1 Федерального закона от 27.07.2006 №152-ФЗ). Сотрудник должен быть в единственном числе и отвечать за все персональные данные в вашем бизнесе для соблюдения ч.1 ст. 18.1 и ст. 22.1 Закона №152-ФЗ.
В случае назначения ответственным за персданные сотрудника компании необходимо подписать с ним допсоглашение к трудовому договору и соглашение о неразглашении персональных данных и выпустить приказ о его назначении.
Важно! Если Роскомнадзор обнаружит нарушения и у вас не будет ответственного, то наказание ляжет на директора. В суде оспорить это решение не получится.
Чтобы назначенный сотрудник мог корректно выполнять свои обязанности, составьте для него должностную инструкцию согласно п.1 ст. 18.2 Закона №152-ФЗ. В ней стоит отразить обязанности сотрудника и какая ответственность следует за их неисполнение. Работодатель должен проследить, чтобы эти обязаны исполнялись тщательно.
Для примера воспользуйтесь фрагментом должностной инструкции с обязанностями в области охраны персональных данных:
- Организовать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
- Организовать и осуществить внутренний контроль за соблюдением уполномоченными на обработку персональных данных требований законодательства РФ в области персональных данных, в том числе требований к защите персональных данных.
- Организовывать доведение до сведения уполномоченных на обработку персональных данных положений законодательства РФ в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.