AG-LEGAL: IT-юристы

Внимание! Новые штрафы за нарушения в обработке персональных данных: как избежать серьезных последствий 🤯

Как мы писали ранее, штрафы за нарушения при обработке персональных данных (ПДн) кратно увеличились:

За неуведомление Роскомнадзора (об обработке ПДн, об изменении данных в реестре, об утечке ПДн и пр) максимальный штраф вырос с 5000р до 300 000р.

Причем формальный подход к подаче уведомления может привести к ошибкам и, как следствие, отказу в регистрации в реестре операторов ПДн.

Краткую дорожную карту мероприятий ДО подачи уведомления приводим ниже:

1. Понять, в каких процессах в компании обрабатываются ПДн (в результате появляется "Реестр процессов")
2. Проверить, чьи ПДн, в каком объёме и в каких целях обрабатываются (наполняем Реестр)
3. Составить перечень информационных систем, в которых компания обрабатывает ПДн (фиксируете периметр вашей ответственности)
4. Актуализировать /создать с нуля обязательный локальный документы (минимум- Положение о порядке обработки ПДн)
5. Проверить, что все письменные согласия имеются и отвечают требованиям закона (минимизируем риск получить штраф до 700 000 руб)

И это далеко не все.
Как говорится, не является индивидуальной рекомендацией- перед подачей уведомления требуется консультация специалиста.

👰‍♀️ Если у вас остались вопросы или требуется помощь в работе по персональным данным, обращайтесь @aglrequest🙌🏻

Наши специалисты всегда на связи )

Please open Telegram to view this post

VIEW IN TELEGRAM

www.tgoop.com/aglegal/573

2.1K viewsedited  Dec 9 at 10:22

Внимание! Новые штрафы за нарушения в обработке персональных данных: как избежать серьезных последствий 🤯

Как мы писали ранее, штрафы за нарушения при обработке персональных данных (ПДн) кратно увеличились:

За неуведомление Роскомнадзора (об обработке ПДн, об изменении данных в реестре, об утечке ПДн и пр) максимальный штраф вырос с 5000р до 300 000р.

Причем формальный подход к подаче уведомления может привести к ошибкам и, как следствие, отказу в регистрации в реестре операторов ПДн.

Краткую дорожную карту мероприятий ДО подачи уведомления приводим ниже:

1. Понять, в каких процессах в компании обрабатываются ПДн (в результате появляется "Реестр процессов")
2. Проверить, чьи ПДн, в каком объёме и в каких целях обрабатываются (наполняем Реестр)
3. Составить перечень информационных систем, в которых компания обрабатывает ПДн (фиксируете периметр вашей ответственности)
4. Актуализировать /создать с нуля обязательный локальный документы (минимум- Положение о порядке обработки ПДн)
5. Проверить, что все письменные согласия имеются и отвечают требованиям закона (минимизируем риск получить штраф до 700 000 руб)

И это далеко не все.
Как говорится, не является индивидуальной рекомендацией- перед подачей уведомления требуется консультация специалиста.

👰‍♀️ Если у вас остались вопросы или требуется помощь в работе по персональным данным, обращайтесь @aglrequest🙌🏻

Наши специалисты всегда на связи )