Типичные ошибки оператора при обработке и обеспечении защиты персональных данных
Размещено на сайте 24.05.2024
Рост штрафов за нарушение требований к обработке персональных данных, как и неослабевающее внимание законодателя к этой теме, позволяет сделать вывод, что теперь нужно уметь не только защитить персональные данные от утечки, но и правильно организовать их обработку. Разберем основные ошибки оператора, которые могут возникать до начала обработки, при обработке персональных данных работников, запросе документов у клиентов, трансграничной передаче, уничтожении персональных данных и в других случаях.
Татьяна КУЗИНА,
Азиатско-Тихоокеанский
Банк (АО),
руководитель
Управления
методологии бизнес-процессов
Приводятся извлечения из статьи.
Полную версию материала читайте в журнале.
Подписаться
В законодательстве предусмотрены более 12 видов штрафов за нарушение требований к работе с персональными данными, и уже сейчас их размер может достигать 18 млн руб.
|
По статистике Роскомнадзора, самым распространенным нарушением является отсутствие политики обработки персональных данных в свободном доступе (п. 2 ст. 18.1 Закона № 152-ФЗ).
|
В локальных нормативных актах часто встречаются устаревшие термины и определения, поэтому при проведении мероприятий внутреннего контроля и (или) аудита отдельным пунктом стоит включить ревизию локальных нормативных актов оператора.
|
Избыточным Роскомнадзор считает хранение кадровой службой копии паспорта работника, документа с номером СНИЛС, диплома, свидетельства о заключении брака, рождении детей и т.д.
|
Отсутствие обязательства о неразглашении персональных данных работников может быть расценено и как нарушение Закона № 152-ФЗ, и как нарушение ТК РФ.
|
Если от Google-аналитики отказаться нельзя, стоит самостоятельно разработать дополнительные меры защиты персональных данных — указав их в локальных нормативных актах.
|