Несмотря на то, что и отечественный, и зарубежные законодатели все больше и больше внимания уделяют регулированию вопросов, связанных с обработкой персональных данных, опыт нашей работы позволяет выделить несколько традиционных заблуждений, свойственных большинству российских компаний.
№1 «Мы не обрабатываем персональные данные»
Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (152-ФЗ). Например,№2 «Мы обрабатываем персональные данные, но не обязаны регистрироваться в РКН»
Оператор (то есть лицо, организующее и осуществляющее обработку данных) до начала обработки ПД обязан уведомить Роскомнадзор (РКН) о своем намерении осуществлять обработку, за исключением нескольких отдельно определенных в законе случаев (обработка данных в соответствии с трудовым законодательством, для оформления однократного доступа субъектов на территорию оператора и т.д.).№3 «Мы российская компания и GDPR к нашей деятельности не применим»
С мая 2018 г. в ЕС действуют единые правила обработки персональных данных, установленные Регламентом ЕС 2016/679 от 27.04.2016 – GDPR). Важная особенность GDPR – экстерриториальное действие, а также усиленная ответственность за нарушение правил обработки персональных данных: штрафы достигают €20 млн.№4 «Нам достаточно «стандартной» политики конфиденциальности»
Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка, несовместимая с этими целями. Максимальный размер ответственности за нарушение данного требования (ч. 1 ст. 13.11 КоАП) для организации - 100 000 руб.№5 «Мы во всех случаях запрашиваем согласие на обработку персональных данных»
Получение согласия пользователя (клиента) на обработку ПД довольно часто усложняет работу онлайн-сервиса (приложения). Необходимо помнить, что согласие пользователя лишь одно из оснований обработки ПД. Так, в частности, не требуется получение согласия, если обработка необходима:***
Юристы Lurye, Chumakov & Partners с готовностью проконсультируют вас по любым вопросам в области защиты персональных данных и помогут вам всегда быть в курсе последних изменений законодательства.