Что в имени тебе моем?

02.09.2019 15:01:00 1149 0

Чаще всего кировские компании нарушают закон о персональных данных, запрашивая и публикуя конфиденциальные сведения клиентов на сайтах и при неправильном хранении информации. За нарушения предпринимателям грозят штрафы от 30 до 50 тысяч рублей. Об этом рассказали на ежегодной конференции «Контрольно-надзорная деятельность. Защита прав предпринимателей при осуществлении государственного контроля», организаторами которого выступил Центр инвестиций совместно с рядом других структур, в том числе бизнес-омбудсмена.

С 2007 года в России действует закон о персональных данных. В реестре операторов персональных данных (тех, кто получает, обрабатывает и хранит личную информацию) порядка 400 тысяч юридических лиц по всей стране. Кировских – 10,5 тысячи предпринимателей.

— Проверить исполнение закона мы можем в любой организации, даже если она не внесена в реестр операторов. – рассказывает Елена Коровкина, начальник отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий Роскомнадзора. – Проверяем все: документы, характер которых включает и допускает хранение персональных данных граждан, информационные системы, в которых производится обработка ПД. Роскомнадзор находит нарушения в 100%. О чем это говорит. Организации халатно относятся к защите персональных данных.

Как пояснила Коровкина, сайты бизнес-организаций часто включают в себя раздел обратной связи, где гость может заказать звонок или письмо. Главное нарушение закона в работе сайта – сбор персональных данных гостей без отметки о согласии сбора, обработки и хранении ПД, также отсутствие публикации политики конфиденциальности. Если нарушено последнее условие, то компания должна заплатить 30 тысяч рублей штрафов.

К примеру, если на сайте опубликованы отзывы о товарах, услугах и указано имя и фамилия клиента, есть его фотография, то необходимо взять согласие на обработку ПД. За отсутствие согласия – штраф до 50 тысяч рублей.

— Больше вопрос остается, когда компании просит едва ли не полный пакет документов, всю подноготную клиента при оформлении договоров, – подменила Елена Сергеевна. — Да, клиент идентифицировал себя, показав паспорт. Но нужна ли вам копия этого документа – большой вопрос. Поэтому не собирайте избыточные персональные данные. А если и собираете, то обязательно берите на это согласие и указывайте цель сбора.

Два раза в год Роскомнадзор проводит «День открытых дверей», на которые может прийти любой желающий, задать вопрос и получить на них не только ответы, но и алгоритм работы с ПД. Следующее профилактическое мероприятие пройдет 27 января.

VK TW
оставить комментарий
Спасибо за комментарий! Он будет опубликован после модерации
Текст сообщения
Перетащите файлы
Ничего не найдено
Защита от автоматических сообщений
 


Также читайте