Защита ПДн в организации - чек-лист соответствия требованиям российского законодательства
Update: 13 января 2022
Мы условно разделили организации на 3 типа и сделали чек-лист для каждого из типов.
1. Стартап или небольшая организация
Если у вас ещё не отлажены внутренние процессы (кадровые, бухгалтерские и т.д.), а внешние (связанные с клиентами) пока только формируются, - выстраивание процессов обработки персональных данных – не основная ваша задача на текущий момент.
Как минимально соответствовать требованиям законодательства? Главное - убедитесь, что закрыты основные риски, связанные с вашими сервисами и Интернет-ресурсами, доступными извне:
☑ на сайте опубликована политика обработки данных (кстати, можно воспользоваться нашим PrivacyCheck);
☑ на формах сбора данных есть согласия на обработку данных, размещены публичная оферта/пользовательское соглашение;
☑ размещен cookie-баннер;
☑ вы соблюдаете требования по локализации персональных данных и храните данные российских пользователей в России;
☑ вы подали уведомление в Роскомнадзор.
2. Компания несколько лет на рынке
Если у вас уже большая клиентская база, выстроены внутренние процессы, а внешние, если и меняются, то нечасто и незначительно, - вам стоит задуматься о том, как правильно выполнить обработку и защиту персональных данных в организации.
Закрытия рисков на внешних ресурсах тут недостаточно – помимо действий из п.1 стоит сделать следующее:
☑ назначить ответственного за обработку данных и закрепить его функции;
☑ провести аудит деятельности компании, чтобы понять, как обрабатываются персональные данные в разных департаментах;
☑ по итогам аудита выявить основные нарушения и составить карту рисков;
☑ последовательно закрывать риски в зависимости от их приоритетности;
☑ разработать организационно-распорядительную документацию в соответствии с требованиями законодательства о персональных данных.
3. Крупная компания с множеством процессов обработки данных
Если вы давно соблюдаете требования законодательства, у вас есть документы, регламентирующие процессы обработки, и сотрудники понимают, как защитить персональные данные и правильно работать с ними в организации, – можно переходить на следующий уровень и быть проактивными! Это как?
☑ перед запуском нового продукта/процесса сразу учитывайте требования законодательства к обработке данных и подбирайте решение, которое будет соответствовать закону;
☑ постарайтесь адаптировать разработанные документы для обычных пользователей/клиентов, - в общем, людей, далеких от мира персональных данных. Это позволит продемонстрировать вашу заботу об их данных и готовность помочь им понять все тонкости обработки;
☑ отслеживайте новые бизнес-процессы и регулярно обновляйте документацию по персональным данным;
☑ раз в несколько месяцев проверяйте внешние ресурсы на предмет соответствия требованиям законодательства;
☑ периодически проводите обучение для сотрудников, которые чаще всего в своей работе сталкиваются с обработкой персональных данных;
☑ сделайте понятные памятки с правилами обработки для каждого департамента;
☑ следите за новостями и изменениями в законодательстве в сфере персональных данных.
Готово! Вы великолепны, и вам не страшна проверка Роскомнадзора!
И напоминаем, что команда Б-152 уже более 10 лет успешно решает задачи бизнеса в сфере персональныхх данных и Privacy. Если у вас всё же возник вопрос, например, как осуществить защиту ПДн в организации или любой другой, то задайте их нашим специалистам.
Максим Лагутин
Учредитель и исполнительный директор Б-152, эксперт по защите ПДН, член рабочей группы Центра компетенций Роскомнадзора. 10-летний опыт по приведению компаний в соответствие с 152-ФЗ и GDPR в областях IT, медицина, финансы, retail, ecommerce, образование, дилерские сети, FMCG в таких компаниях, как Henkel, Эльдорадо, Philips, Whirpool, Lacoste и других.
Подписаться на рассылку новостей
Запрос на демо Privacy Box
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Физическое лицо, оставляя заявку на веб-сайте b-152.ru через форму «Обсудить ваш проект», действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляет свое согласие на обработку персональных данных (далее – Согласие) Обществу с ограниченной ответственностью «Б152» (ИНН 5050091524, info@b-152.ru, +7(499)372-06-52), которому принадлежит веб-сайт b-152.ru и которое зарегистрировано по адресу 141170, Московская область, Щелковский район, пгт. Монино, ул. Алксниса, д. 34, кв. 45, на обработку своих персональных данных со следующими условиями:
- Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
- Согласие дается на обработку следующих моих персональных данных:
- персональные данные, не относящиеся специальной категории персональных данных или к биометрическим персональным данным: адрес электронной почты (e-mail); имя; сведения о месте работы; номер мобильного телефона; информация о том, откуда пришел на сайт (метка).
- Цель обработки персональных данных: обсуждение возможного проекта
- В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
- Третьи лица не обрабатывают персональные данные по поручению ООО «Б152» для указанной в согласии цели.
- Персональные данные обрабатываются до отказа в дальнейшем обсуждении проекта или до заключения договора на проект, смотря что произойдет быстрее.
- Согласие может быть отозвано вами или вашим представителем путем направления ООО «Б152» письменного заявления или электронного заявления, подписанного согласно законодательству Российской Федерации в области электронной подписи, по адресу, указанному в начале Согласия.
- В случае отзыва вами или вашим представителем Согласия ООО «Б152» вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.
- Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанных в п.6 и п.7 Согласия.
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Физическое лицо, оставляя заявку на веб-сайте b152.ru через форму «Запрос на демо Privacy Box», действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляет свое согласие на обработку персональных данных (далее – Согласие) Обществу с ограниченной ответственностью «Б152» (ИНН 5050091524, info@b-152.ru, +7(499)372-06-52), которому принадлежит веб-сайт b152.ru и которое зарегистрировано по адресу 141170, Московская область, Щелковский район, пгт. Монино, ул. Алксниса, д. 34, кв. 45, на обработку своих персональных данных со следующими условиями:
- Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
- Согласие дается на обработку следующих моих персональных данных:
- персональные данные, не относящиеся специальной категории персональных данных или к биометрическим персональным данным: адрес электронной почты (e-mail); имя; номер мобильного телефона; место работы; информация о том, откуда человек пришел на сайт (метка).
- Цель обработки персональных данных: демонстрация работы сервиса Privacy Box с возможностью дальнейшего заключение договора
- В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
- Третьи лица не обрабатывают персональные данные по поручению ООО «Б152» для указанной в согласии цели.
- Персональные данные обрабатываются до отказа в дальнейшем обсуждении Privacy Box или до заключения договора на лицензию Privacy Box, смотря что произойдет быстрее.
- Согласие может быть отозвано вами или вашим представителем путем направления ООО «Б152» письменного заявления или электронного заявления, подписанного согласно законодательству Российской Федерации в области электронной подписи, по адресу, указанному в начале Согласия.
- В случае отзыва вами или вашим представителем Согласия ООО «Б152» вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.
- Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанных в п.6 и п.7 Согласия.
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Физическое лицо, оставляя заявку на веб-сайте b152.ru через форму «Подпишитесь на рассылку», действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляет свое согласие на обработку персональных данных (далее – Согласие) Обществу с ограниченной ответственностью «Б152» (ИНН 5050091524, info@b-152.ru, +7(499)372-06-52), которому принадлежит веб-сайт b152.ru и которое зарегистрировано по адресу 141170, Московская область, Щелковский район, пгт. Монино, ул. Алксниса, д. 34, кв. 45, на обработку своих персональных данных со следующими условиями:
- Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
- Согласие дается на обработку следующих моих персональных данных:
- персональные данные, не относящиеся специальной категории персональных данных или к биометрическим персональным данным: адрес электронной почты (e-mail); имя; номер мобильного телефона; информация о том, откуда пришел на сайт (метка).
- Цель обработки персональных данных: проведение информационных и рекламных рассылок
- В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
- Третьи лица не обрабатывают персональные данные по поручению ООО «Б152» для указанной в Согласии цели.
- Персональные данные обрабатываются до перехода по ссылке «Отписаться от рассылки», которое располагается в каждом рассылаемом письме.
- Согласие может быть отозвано вами или вашим представителем путем направления ООО «Б152» письменного заявления или электронного заявления, подписанного согласно законодательству Российской Федерации в области электронной подписи, по адресу, указанному в начале Согласия.
- В случае отзыва вами или вашим представителем Согласия ООО «Б152» вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.
- Согласие действует все время до момента прекращения обработки персональных данных, указанных в п.6 и п.7 Согласия.
Подписка на наши мероприятия и вебинары
МЫ ИСПОЛЬЗУЕМ COOKIE
Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, пользовательских данных (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) в целях функционирования сайта, проведения ретаргетинга и проведения статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.
