Компании, которые обрабатывают персональные данные (далее - ПД) физического лица, заинтересованы в безопасности процесса их обработки в силу 152-ФЗ «О персональных данных» и ежегодного ужесточения его требований. Управляющим компаниям как операторам обработки ПД нужно иметь систему их защиты. Однако не каждая организация понимает, для чего такая система создается. Сегодня команда ИС "ЖКХ-Интеграция" расскажет об основных группах персональных данных и политики их обработки, а также что из себя представляет система защиты ПД и для решения каких задач разрабатывается документация.
Система защиты ПД в управляющей компании - набор четко соблюдаемых правил по работе с персональными данными, организация мест их хранения, передачи, обработки. С другой стороны - разработанный комплект документов, который содержит политику обработки ПД, регламенты и инструкции, приказы о назначении ответственных за организацию работы с такими данными.
Выделим основные понятия, которые всегда отражаются в документе:
- Цели обработки ПД.
- Категории субъектов ПД.
- Правовое основание обработки ПД.
- Виды ПД.
Понятие «Цели обработки персональных данных» раскрывает виды деятельности управляющей компании, которые затрагивают обработку, передачу, хранение ПД: прием сотрудника на работу, ведение бухгалтерского учета, выплата льгот и компенсаций, оказание различных услуг, заключение договоров.
Категории ПД указывают на конкретные группы людей, чьи сведения обрабатываются в компании: работники, соискатели, жильцы, клиенты и т.д.
Правовое основание обработки ПД поясняет, на основании чего правомерна деятельность компании в рамках работы с информацией. Чаще таким основанием служат нормативно-правовые акты (Трудовой кодекс, Налоговый кодекс, Федеральный закон «Об электронной подписи»), согласие на обработку персональных данных, устав организации, договоры.
С юридической точки зрения виды ПД делятся на четыре группы:
- Общедоступные - размещены в открытых источниках информации.
- Специальные - содержат информацию о расовой принадлежности, религии.
- Биометрические - содержат информацию о физиологическом здоровье человека.
- Иные - не относятся к перечисленным выше.
Важно знать: для каждой категории субъектов персональных данных прописываются свои цели, перечисляются виды ПД, которые обрабатываются, и действия при работе с ними.
Задачи системы
Задачи системы защиты ПД в управляющей компании:
- Защита ПД.
- Изоляция от умышленного несанкционированного использования.
- Легкость прохождения проверок Роскомнадзора, который проверяет организации в любых сферах деятельности.
- Повышение лояльности жителей по отношению к управляющей организации.
Политика обработки
В рамках системы защиты ПД организации самостоятельно разрабатывают документ «Политика обработки персональных данных». В большинстве случаев в нем отсутствует половина необходимой информации, которая необходима в соответствии с 152-ФЗ «О персональных данных». Таким образом, документ не является полноценным источником информации для того, кто захочет с ним ознакомиться.
В случае, если оператор персональных данных не опубликовал информацию и не обеспечил доступ к документу, в котором прописаны все условия пользования персональными данными или сведения о реализуемых требованиях, ему будет вынесено предупреждение или выписан административный штраф:
- Физическое лицо: штраф в размере 700 - 1 500 рублей.
- Должностное лицо: штраф в размере от 3 000 - 6 000 рублей.
- Индивидуальный предприниматель: штраф в размере от 5 000 - 10 000 рублей.
- Юридическое лицо: штраф в размере 15 000 - 30 000 рублей.
При наличии у компании собственного сайта «Политика обработки персональных данных» в обязательном порядке размещается на главной странице или на видном для посетителя сайта месте.
Так как уже сегодня Роскомнадзор постоянно проводит проверки систем защиты ПД в компаниях, можно и нужно разобраться в вопросе системы персональных данных.
Если у Вас еще остались вопросы или требуется консультация по вопросам работы с персональными данными обращайтесь к нам. Сотрудники ИС "ЖКХ-Интеграция" проконсультируют Вас и подготовят персональный пакет необходимых документов для прохождения проверок.