На что обратить внимание:
- Если в компании работает по найму хотя бы один человек – компания уже обрабатывает персональные данные (ПД). И ВСЕ требования закона на нее распространяются!
- До 01.03.2023 нужно подать уведомление в Роскомнадзор об обработке персональных данных. Т.к. сейчас применяется новая форма, необходимо переподать уведомление, даже если оно было подано в 2022 году и ранее.
- Согласие на обработку персональных данных не равно согласию на распространение персональных данных, это два разных согласия и оформляются разными заявлениями. Каждая цель обработки – отдельное согласие. Если обработка осуществляется в силу закона, то брать согласие не нужно (например, при приеме на работу по ТК РФ).
- При утечке ПД в общий доступ необходимо уведомить Роскомнадзор в течение 24 часов.
- Для использования на сайтах гугл-аналитики необходимо разрешение Роскомнадзора, так как это трансграничная передача данных. Поэтому стоит проанализировать нужна ли такая аналитика, можно ли отказаться или перейти на другие ресурсы.
- Если компания ведет бухгалтерию или иные процессы, где есть обработка ПД, на аутсорсе, то необходимо грамотно оформить поручение, где определить все детали обработки, это уменьшит ответственность при утечке.
- Изменились требования к Политике обработки персональных данных (локальный нормативный документ компании), к срокам ответа на запросы и др.