Затруднения при реализации требований законодательства о персональных данных
Не редко при реализации каких-либо обязательных требований возникают трудности связанные с их незнанием или непониманием, отсутствием достаточной компетенции или ресурсов. Тема затруднений не обошла и направление защиты персональных данных. В данной статье мы постарались перечислить и разобрать все затруднения, которые могут возникнуть при реализации требований Федерального закона № 152-ФЗ «О персональных данных».
1. Частое изменение законодательной базы
Основным на наш взгляд затруднением для организаций-операторов персональных данных является достаточно частое изменение законодательной и нормативной базы, регламентирующей вопросы обработки и защиты персональных данных.
На момент написания данной статьи действующей редакцией базового закона «О персональных данных» является 14 версия. Таким образом, за девять лет существования
Конечно же, стоит отметить, что таких значительных изменений, как в 2011 году, в ближайшем обозримом будущем не предвидится. Поэтому не стоит их бояться. Если изменения и будут, то носить они будут в большей части уточняющий характер.
2. Получение согласия субъектов на обработку их персональных данных
Большая часть операторов очень боятся этого требования. И это оправданно, ведь очень трудно представить себе возможность получения согласий у всех субъектов за короткий срок, если их, например, 100 тысяч, а контакты с ними редкие или неконтролируемые. В этом случае ничего не остается, как удалить персональные данные, согласие на обработку которых получить не удаётся.
Не стоит забывать и об исключениях, которые предусматривает законодательство относительно получения указанных согласий. В достаточно большом количестве случаев получать согласия не обязательно. Такие исключения указаны в 6 статье
3. Разработка внутренних актов в области обработки и защиты персональных данных
Очень часто вызывает трудности разработка локальных документов, которые будут регламентировать внутренние процессы в части персональных данных. Не редко ответственным лицом за организацию обработки персональных данных назначают руководителя отдела кадров или системного администратора. На них и возлагают задачу по разработке локальных документов. И как правило, справиться с ней удается не многим. Ведь эта работа в большей степени для юристов и технических специалистов, хорошо разбирающихся в этой теме. Разработанные индивидуально опытными специалистами документы по персональным данным дадут максимальный эффект и гарантии, как в работе, так и при прохождении проверки Роскомнадзора.
Конечно же, скажете вы, можно скачать шаблоны этих документов, которых в интернете предостаточно, впечатать туда данные своей организации, и дело сделано. Но только за качество и полноту таких документов никто не поручится. Ведь как показывает статистика, более 80% всех шаблонов документов разработаны еще до 2011 года по старым нормам и правилам и сейчас такие документы просто-напросто не будут удовлетворять действующим требованиям законодательства и нормативно-правовых актов. Соответственно существует высокий риск не пройти проверку Роскомнадзора и получить штраф.
Вы можете воспользоваться нашими услугами и скачать 5 базовых документов по персональным данным, созданных индивидуально для вас, в том числе рекомендации по внедрению организационных мер. Просто зарегистрируйтесь и получите все необходимые инструкции для начала работы.
4. Внедрение необходимых организационных и технических мер
Наверное, самая сложная задача при реализации требований законодательства — это внедрение необходимых организационных и технических мер. Если с задачей установки прочных дверей в кабинеты, в которых обрабатываются персональные данные, закупкой запираемых металлических шкафов, установкой сигнализации и видеонаблюдения справиться можно без особых трудностей, то разработать и внедрить необходимые технические меры по защите информационных систем персональных данных смогут только опытные специалисты, которых на рынке не так уж и много.
5. Обязанность регистрации в Роскомнадзоре в качестве оператора
Федеральным законом «О персональных данных» предусмотрена обязанность уведомления уполномоченного органа по защите прав субъектов о намерении осуществлять обработку персональных данных, другими словами — регистрация в качестве оператора персональных данных. За невыполнение данного требования предусмотрена административная ответственность по статье 19.7 КоАП РФ. Но не это вызывает вопросы и затруднения.
У многих руководителей возникают мысли, мол «мы зарегистрируемся, тем самым попадем в эту базу операторов, и к нам сразу придут с проверкой». Спешим вас успокоить. Как показывает практика, прямой взаимосвязи между проверками и реестром операторов персональных данных не существует. Сейчас намного чаще наказывают за неуведомление Роскомнадзора (отказ от регистрации), чем за нарушения в области персональных данных.
6. Отсутствие специалистов
Отсутствие в организации специалистов, способных разобраться в законодательстве и самостоятельно внедрить оптимальные решения, пожалуй, самое распространенное затруднение. Из-за него и возникают все вышеперечисленные проблемы. Действительно, на сегодняшний день трудно найти готового специалиста по защите персональных данных, а обучение кого-то из существующих работников обойдется в кругленькую сумму. Тем более, что данные работы практически единовременные, и держать в штате высокооплачиваемого специалиста попросту неэффективно с точки зрения экономики. Поэтому рекомендация здесь одна — обратитесь лучше к специалистам, которые сделают все быстро и с гарантией качества.