А
Абакан
Архангельск
Астрахань

Б
Барнаул
Белгород

В
Владивосток
Владимир
Волгоград
Вологда
Воронеж

Е
Екатеринбург

И
Иваново
Ижевск
Иркутск

К
Казань
Калининград
Калуга
Кемерово
Краснодар
Красноярск
Курск

Л
Липецк

М
Магадан
Магнитогорск
Москва
Мурманск

Н
Нижневартовск
Нижний Новгород
Нижний Тагил
Новокузнецк
Новороссийск
Новосибирск

О
Омск
Оренбург

П
Пенза
Пермь

Р
Ростов-на-Дону
Рязань

С
Самара
Санкт-Петербург
Саратов

Севастополь
Симферополь (Крым)
Сочи
Ставрополь
Сургут
Сыктывкар

Т
Тамбов
Тольятти
Томск
Тула
Тюмень

У
Ульяновск
Уфа

Х
Хабаровск

Ч
Чебоксары
Челябинск
Чита

Ю
Южно-Сахалинск

Я
Якутск
Ярославль

Затруднения при реализации требований законодательства о персональных данных

Затруднения при реализации требований законодательства о персональных данных

Не редко при реализации каких-либо обязательных требований возникают трудности связанные с их незнанием или непониманием, отсутствием достаточной компетенции или ресурсов. Тема затруднений не обошла и направление защиты персональных данных. В данной статье мы постарались перечислить и разобрать все затруднения, которые могут возникнуть при реализации требований Федерального закона № 152-ФЗ «О персональных данных».

1. Частое изменение законодательной базы

Основным на наш взгляд затруднением для организаций-операторов персональных данных является достаточно частое изменение законодательной и нормативной базы, регламентирующей вопросы обработки и защиты персональных данных.

На момент написания данной статьи действующей редакцией базового закона «О персональных данных» является 14 версия. Таким образом, за девять лет существования 152-ФЗ в него 13 раз были внесены изменения. Несомненно, эти изменения когда-то были незначительными, а когда-то и вовсе концептуальными, как в 2011 году. Именно редакцией от 27.07.2011 Федеральный закон № 152-ФЗ был практически полностью переписан, что в корне изменило подход к его реализации, повлекло изменение нормативно-правовых актов, как например, отмена Постановления Правительства № 781 от 17.11.2007 и утверждение вместо него нового Постановления № 1119, отмена обязательной классификации информационных систем персональных данных и т.п.

Конечно же, стоит отметить, что таких значительных изменений, как в 2011 году, в ближайшем обозримом будущем не предвидится. Поэтому не стоит их бояться. Если изменения и будут, то носить они будут в большей части уточняющий характер.

2. Получение согласия субъектов на обработку их персональных данных

Большая часть операторов очень боятся этого требования. И это оправданно, ведь очень трудно представить себе возможность получения согласий у всех субъектов за короткий срок, если их, например, 100 тысяч, а контакты с ними редкие или неконтролируемые. В этом случае ничего не остается, как удалить персональные данные, согласие на обработку которых получить не удаётся.

Не стоит забывать и об исключениях, которые предусматривает законодательство относительно получения указанных согласий. В достаточно большом количестве случаев получать согласия не обязательно. Такие исключения указаны в 6 статье 152-ФЗ.

3. Разработка внутренних актов в области обработки и защиты персональных данных

Очень часто вызывает трудности разработка локальных документов, которые будут регламентировать внутренние процессы в части персональных данных. Не редко ответственным лицом за организацию обработки персональных данных назначают руководителя отдела кадров или системного администратора. На них и возлагают задачу по разработке локальных документов. И как правило, справиться с ней удается не многим. Ведь эта работа в большей степени для юристов и технических специалистов, хорошо разбирающихся в этой теме. Разработанные индивидуально опытными специалистами документы по персональным данным дадут максимальный эффект и гарантии, как в работе, так и при прохождении проверки Роскомнадзора.

Конечно же, скажете вы, можно скачать шаблоны этих документов, которых в интернете предостаточно, впечатать туда данные своей организации, и дело сделано. Но только за качество и полноту таких документов никто не поручится. Ведь как показывает статистика, более 80% всех шаблонов документов разработаны еще до 2011 года по старым нормам и правилам и сейчас такие документы просто-напросто не будут удовлетворять действующим требованиям законодательства и нормативно-правовых актов. Соответственно существует высокий риск не пройти проверку Роскомнадзора и получить штраф.

Вы можете воспользоваться нашими услугами и скачать 5 базовых документов по персональным данным, созданных индивидуально для вас, в том числе рекомендации по внедрению организационных мер. Просто зарегистрируйтесь и получите все необходимые инструкции для начала работы.

4. Внедрение необходимых организационных и технических мер

Наверное, самая сложная задача при реализации требований законодательства — это внедрение необходимых организационных и технических мер. Если с задачей установки прочных дверей в кабинеты, в которых обрабатываются персональные данные, закупкой запираемых металлических шкафов, установкой сигнализации и видеонаблюдения справиться можно без особых трудностей, то разработать и внедрить необходимые технические меры по защите информационных систем персональных данных смогут только опытные специалисты, которых на рынке не так уж и много.

5. Обязанность регистрации в Роскомнадзоре в качестве оператора

Федеральным законом «О персональных данных» предусмотрена обязанность уведомления уполномоченного органа по защите прав субъектов о намерении осуществлять обработку персональных данных, другими словами — регистрация в качестве оператора персональных данных. За невыполнение данного требования предусмотрена административная ответственность по статье 19.7 КоАП РФ. Но не это вызывает вопросы и затруднения.

У многих руководителей возникают мысли, мол «мы зарегистрируемся, тем самым попадем в эту базу операторов, и к нам сразу придут с проверкой». Спешим вас успокоить. Как показывает практика, прямой взаимосвязи между проверками и реестром операторов персональных данных не существует. Сейчас намного чаще наказывают за неуведомление Роскомнадзора (отказ от регистрации), чем за нарушения в области персональных данных.

6. Отсутствие специалистов

Отсутствие в организации специалистов, способных разобраться в законодательстве и самостоятельно внедрить оптимальные решения, пожалуй, самое распространенное затруднение. Из-за него и возникают все вышеперечисленные проблемы. Действительно, на сегодняшний день трудно найти готового специалиста по защите персональных данных, а обучение кого-то из существующих работников обойдется в кругленькую сумму. Тем более, что данные работы практически единовременные, и держать в штате высокооплачиваемого специалиста попросту неэффективно с точки зрения экономики. Поэтому рекомендация здесь одна — обратитесь лучше к специалистам, которые сделают все быстро и с гарантией качества.

07.08.2015

К списку материалов