info@b-152.ru +7 (499) 372-06-52 Заказать звонок

Чек-лист. Как соответствовать требованиям российского законодательства о персональных данных

20 октября 2021

 

Мы условно разделили организации на 3 типа и сделали чек-лист для каждого из типов.

 

1. Стартап или небольшая организация

Если у вас ещё не отлажены внутренние процессы (кадровые, бухгалтерские и т.д.), а внешние (связанные с клиентами) пока только формируются, - выстраивание процессов обработки персональных данных – не основная ваша задача на текущий момент.

Как минимально соответствовать требованиям законодательства? Главное - убедитесь, что закрыты основные риски, связанные с вашими сервисами и Интернет-ресурсами, доступными извне:

   ☑ на сайте опубликована политика обработки данных (кстати, можно воспользоваться нашим PrivacyCheck);

   ☑ на формах сбора данных есть согласия на обработку данных, размещены публичная оферта/пользовательское соглашение;

   ☑ размещен cookie-баннер;

   ☑ вы соблюдаете требования по локализации персональных данных и храните данные российских пользователей в России;

   ☑ вы подали уведомление в Роскомнадзор.

 

2. Компания несколько лет на рынке 

Если у вас уже большая клиентская база, выстроены внутренние процессы, а внешние, если и меняются, то нечасто и незначительно, - вам стоит задуматься о том, как правильно организовать обработку данных.

Закрытия рисков на внешних ресурсах тут недостаточно – помимо действий из п.1 стоит сделать следующее:

   ☑ назначить ответственного за обработку данных и закрепить его функции;

   ☑ провести аудит деятельности компании, чтобы понять, как обрабатываются персональные данные в разных департаментах;

   ☑ по итогам аудита выявить основные нарушения и составить карту рисков;

   ☑ последовательно закрывать риски в зависимости от их приоритетности;

   ☑ разработать организационно-распорядительную документацию в соответствии с требованиями законодательства о персональных данных.

 

3. Крупная компания с множеством процессов обработки данных

Если вы давно соблюдаете требования законодательства, у вас есть документы, регламентирующие процессы обработки, и сотрудники понимают, как правильно работать с персональными данными, – можно переходить на следующий уровень и быть проактивными! Это как?

   ☑ перед запуском нового продукта/процесса сразу учитывайте требования законодательства к обработке данных и подбирайте решение, которое будет соответствовать закону;

   ☑ постарайтесь адаптировать разработанные документы для обычных пользователей/клиентов, - в общем, людей, далеких от мира персональных данных. Это позволит продемонстрировать вашу заботу об их данных и готовность помочь им понять все тонкости обработки;

   ☑ отслеживайте новые бизнес-процессы и регулярно обновляйте документацию по персональным данным;

   ☑ раз в несколько месяцев проверяйте внешние ресурсы на предмет соответствия требованиям законодательства;

   ☑ периодически проводите обучение для сотрудников, которые чаще всего в своей работе сталкиваются с обработкой персональных данных;

   ☑ сделайте понятные памятки с правилами обработки для каждого департамента;

   ☑ следите за новостями и изменениями в законодательстве в сфере персональных данных.

 

Готово! Вы великолепны, и вам не страшна проверка Роскомнадзора!

 

И напоминаем, что команда Б-152 уже более 10 лет успешно решает задачи бизнеса в сфере персональныхх данных и Privacy. Если у вас возник вопрос, задайте его нашим специалистам.

 

Иллюстрация

Максим Лагутин

Учредитель и исполнительный директор Б-152, эксперт по защите ПДН, член рабочей группы Центра компетенций Роскомнадзора. 10-летний опыт по приведению компаний в соответствие с 152-ФЗ и GDPR в областях IT, медицина, финансы, retail, ecommerce, образование, дилерские сети, FMCG в таких компаниях, как Henkel, Эльдорадо, Philips, Whirpool, Lacoste и других.

 

Подписаться на рассылку новостей

Ваш email

Нажимая кнопку, вы соглашаетесь с правилами обработки персональных данных