Главная
Новости отрасли
Как быть операторам персональных данных
-
Как быть операторам персональных данных
23.06.2022 в 16.21 311Просмотров: 311 0Комментариев: 0 - Разбор
Кто относится к операторам персональных данных
Примеры ПД:
- электронная почта;
- телефон;
- имя и фамилия;
- дата рождения;
- данные паспорта;
- адрес;
- ссылка на сайт.
«МГТС» продавала данные клиентов:
- временные метки;
- деперсонализированный идентификатор user ID;
- адреса страниц, к которым было обращение;
- адреса, с которых был переход;
- информацию о браузере и устройстве, с которого был запрос;
- IP-адрес.
Про общедоступные данные
Когда уведомление не нужно
- Компания обрабатывает только данные сотрудников, которые нужны по закону и не передаёт их кому-то ещё без согласия сотрудника. Например, заполняет приказ о приёме на работу и карточку сотрудника и хранит их в сейфе.
- Если бухгалтер хочет передать данные сотрудника в банк для зарплатного проекта, компания становится оператором персональных данных и должна получить согласие сотрудника.
- Получает персональные данные по договору с контрагентом, использует их только для исполнения этого договора и не передаёт их никому другому. Например, компания по договору получила номер расчётного счёта ИП и перечисляет на него деньги за выполнение работ по договору подряда.
- Использует только ФИО, которые сами по себе не указывают на конкретного человека. Например, компания в своём блоге опубликовала статью с примерами, где упоминается Иванов Иван, при этом нет информации, из какого он города, сколько ему лет и т. д.
- Получает персональные данные для разового пропуска на свою территорию. Например, Марина записала свои ФИО и серию с номером паспорта в журнал на стойке охранника предприятия, чтобы занести своему мужу контейнер с обедом.
- Обрабатывает персональные данные на бумаге. Чтобы выдать скидочную карту, продавец записывает имя и телефон клиента в тетрадке, но не заносит данные в компьютер.
- Использует общедоступные сведения — те, которые человек сообщил о себе сам. Например, берёт данные из телефонного справочника жителей Тулы.
Проверка приходит не сразу
Проверки чаще всего приходят к компаниям:
- которые пытаются затаиться и не подают уведомление;
- на которые часто поступают жалобы от пользователей о нарушениях.
Роскомнадзор чаще всего обращает на использующих ПД для:
- устройства сотрудников на работу;
- для оформления работникам страховых полисов или зарплатных проектов;
- карт лояльности;
- рекламных рассылок;
- оказания услуг;
- регистрации на сайтах;
- звонков потенциальным клиентам.
Роскомнадзор делит компании по степени риска:
- для компаний с высоким риском профилактические проверки проводятся каждые 2 года;
- с умеренным риском — каждые 3 года;
- со средним — каждые 4;
- с умеренным — каждые 6;
- а для компаний с низким риском регулярные проверки не проводятся.
К компаниям с высоким риском относятся те, которые:
- обрабатывают биометрические данные;
- передают данные за границу;
- хранят данные на иностранном сервере.
В категорию компаний с умеренным риском попадают:
- если обрабатывают данные для целей, отличных от заявленных;
- хранят данные более 20 тыс. человек;
- собирают данные с помощью иностранных сервисов.
Как наказывают
- Штраф за обработку персональных данных без письменного согласия — от 6 тыс. ₽ до 150 тыс. ₽.
- Также Роскомнадзор может заблокировать сайт или приостановить деятельность компании, но это редкие меры.
- Если Роскомнадзор обнаружит, что компания неправильно обрабатывает персональные данные, штраф может быть до 80 тыс. ₽.
Какие ожидаются изменения
- Авторы инициативы предлагают ввести понятие трансграничной передачи данных и ограничить возможность передавать ПД, а в некоторых случаях даже запретить.
- Компании будут обязаны уведомлять Роскомнадзор о том, что они собираются передать любые данные за рубеж, а в течение месяца получают ответ, можно ли передавать такую информацию и в каком объёме.
- Если предоставивший данные сообщит, что их получили незаконным путём или они были необязательны для заявленной цели компании, то он может потребовать их удалить, а при отказе — обратиться в суд, и организация получит штраф.
- А ещё компании будут обязаны объяснять клиентам, для чего именно нужны конкретные персональные данные.
- Если клиент попросит прекратить их обработку, то это надо будет сделать в течение 30 дней.
- Компании будут обязаны сообщать в государственные органы о каждом случае утечки персональных данных в течение 24 часов после инцидента, а Роскомнадзор будет вести реестр таких случаев.
- Если законопроект вступит в силу, то компании будут рисковать получить штраф за несвоевременное сообщение об утечке данных.
Источник clc.to Источник фото www.pexels.com
Лента тематических новостей, в которой размещаются новости о сувенирной отрасли со всего света. Подбором информации для этой рубрики занимается редакция Сувенир.Сегмент.Ру.
Форум
Фотогалерея
- » Компания: Малевичъ Перьевые ручки "Малевичъ"
- 9 Окт 2023 16:46 3932Просмотров: 3932 0Комментариев: 0
Видеогалерея
- » Компания: Мастер МедиаВнешние жесткие диски из камня. Бизнес сувениры из обсидиана.
- 16 Июн 2022 21:33 9333Просмотров: 9333 1Комментариев: 1
Сегодня актуально
- » Раздел: Новости отрасли
- Почти половина россиян проходили обучение для личного развития 5 Сен 2024 08:09 1576 Просмотров: 1576 0 Комментариев: 0
- » Раздел: Новости отрасли
- В Ozon утвердили процедуру продажи ПВЗ 5 Сен 2024 07:33 1635 Просмотров: 1635 0 Комментариев: 0
- » Раздел: Новости отрасли
- За какие ошибки в рекламе штрафуют 5 Сен 2024 07:13 1717 Просмотров: 1717 0 Комментариев: 0
ТОП 100
Акции
- » Раздел: Акции
- СКИДКА НА ВЕСЬ АССОРТИМЕНТ ДО КОНЦА ЛЕТА!!! 8 Июн 2023 15:48 9298 Просмотров: 9298 0 Комментариев: 0
- » Раздел: Акции
- Скидка на весь ассортимент 10% 31 Мар 2023 16:50 9666 Просмотров: 9666 0 Комментариев: 0
- » Раздел: Акции
- Дарим скидку 23% в честь Дня защитника Отечества! 4 Фев 2022 10:05 5982 Просмотров: 5982 1 Комментариев: 1