Издания и мероприятия для банковских специалистов:
 
Методический журнал
Bнутренний контроль в кредитной организации
Описание изданияСвежий номер Архив Приобрести/Подписаться
Выходит один раз в квартал.
Объем 112 с. Формат А4.
Издается с 2009 г.
 
 

Типичные ошибки оператора при обработке и обеспечении защиты персональных данных

Размещено на сайте 24.05.2024
Рост штрафов за нарушение требований к обработке персональных данных, как и неослабевающее внимание законодателя к этой теме, позволяет сделать вывод, что теперь нужно уметь не только защитить персональные данные от утечки, но и правильно организовать их обработку. Разберем основные ошибки оператора, которые могут возникать до начала обработки, при обработке персональных данных работников, запросе документов у клиентов, трансграничной передаче, уничтожении персональных данных и в других случаях.
 
Татьяна КУЗИНА, Азиатско-Тихоокеанский Банк (АО), руководитель Управления методологии бизнес-процессов
 
 
Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться
 
 
В законодательстве предусмотрены более 12 видов штрафов за нарушение требований к работе с персональными данными, и уже сейчас их размер может достигать 18 млн руб.
По статистике Роскомнадзора, самым распространенным нарушением является отсутствие политики обработки персональных данных в свободном доступе (п. 2 ст. 18.1 Закона № 152-ФЗ).
В локальных нормативных актах часто встречаются устаревшие термины и определения, поэтому при проведении мероприятий внут­реннего контроля и (или) аудита отдельным пунктом стоит включить ревизию локальных нормативных актов оператора.
Избыточным Роскомнадзор считает хранение кадровой службой копии паспорта работника, документа с номером СНИЛС, диплома, сви­детельства о заключении брака, рождении детей и т.д.
Отсутствие обязательства о неразглашении персональных данных работников может быть расценено и как нарушение Закона № 152-ФЗ, и как нарушение ТК РФ.
Если от Google-аналитики отказаться нельзя, стоит самостоятельно разработать дополнительные меры защиты персональных данных — указав их в локальных нормативных актах.
 
 
 
 
Другие проекты ИД «Регламент»