Наш адрес

ул. Ленина 28, Цимлянск, Ростовская область.

Наша почта:

vk-jurist@bk.ru

График работы

Пн-Пт: 9.00 до 17.00

28.02.2021 г. 10 ошибок при работе с персональными данными

Автор vk-jurist

— Не разработали и не опубликовали политику обработки персональных данных

Ее нужно разместить на сайте или другим способом, и обеспечить неограниченный доступ к документу (152-ФЗ). За нарушение грозит штраф до 30 000 руб. (ч. 3 ст. 13.11 КоАП РФ).

— Не назначили ответственного за обработку персональных данных

Необходимо назначить 1-го ответственного сотрудника.

— Не утвердили перечень лиц, которые имеют доступ к персональным данным

Нужно приказом утвердить перечень сотрудников, которым может понадобиться доступ к персональным данным в связи с их должностными обязанностями. Получать они должны только те данные, которые им нужны в работе (ст. 88 ТК РФ).

— Собираете и храните лишние документы

В личных делах сотрудников не должно быть лишних документов. После завершения кадровых вопросов, копии документов надо им отдать обратно или уничтожить, иначе оштрафуют на 50 тыс. руб. (ч. 1 ст. 13.11 КоАП РФ).

— Не проводите внутренний аудит работы с персональными данными

Нужно разработать процедуру внутреннего контроля и периодически его проводить.

— Не знакомите работников под подпись с законом о персональных данных

Нужно оформить лист ознакомления работников с положениями о персональных данных и внутренними документами по вопросам обработки персональных данных, либо включить положения в трудовой договор с работником.

— Не уведомили Роскомнадзор или неправильно заполнили уведомление об обработке персональных данных

Надо уведомить территориальный орган Роскомнадзора о том, что будете обрабатывать персональные данные.

— Не сообщили в Роскомнадзор об изменении сведений, которые указали в уведомлении об обработке персональных данных

Если изменили сведения, которые указывали в уведомлении, направьте в 10-дневный срок в Роскомнадзор информационное письмо. Форма информационного письма есть в Приложении № 2 к Рекомендациям № 94.

— Не утвердили перечень мест хранения персональных данных

Нужно издать приказ, который утвердит перечень мест хранения материальных носителей персональных данных – журналов, личных дел и т.д.

 Используете неверный бланк согласия на обработку персональных данных

Согласие на обработку персональных данных должно включать все обязательные реквизиты, которые предусматривает закон (ч. 4 ст. 9 ФЗ от 27.07.2006 № 152-ФЗ). За некорректную форму согласия предусмотрен штраф до 75 000 руб. (ч. 2 ст. 13.11 КоАП РФ).

vk-jurist