Новые правила обработки персональных данных в 2021 году: практическое руководство для бизнеса

Содержание

В этой статье мы разберем ключевые изменения в Федеральном законе «О персональных данных» (№152-ФЗ), которые вступили в силу с 1 марта 2021 года, и рассмотрим, как бизнесу адаптироваться к новым требованиям, чтобы избежать штрафов.

Суть изменений: новый порядок для общедоступных данных

С 1 марта 2021 года начал действовать Федеральный закон №519-ФЗ, который внес существенные коррективы. Главное нововведение — появление статьи 10.1, регулирующей обработку персональных данных, разрешенных гражданами для распространения. Теперь просто так взять и использовать, например, номер телефона из открытого источника, нельзя. Закон устанавливает презумпцию неправомерности такой обработки, если не получено специальное разрешение от самого человека. Для многих предпринимателей это создает ощущение, что в любой момент можно что-то нарушить, даже не понимая что именно.

Какие бизнес-процессы затронуты?

Изменения касаются практически всех стандартных операций с персональными данными:

  • Оформление документов для начисления зарплаты.
  • Организация пропускного режима в офис.
  • Планирование диспансеризации и обучения сотрудников.
  • Бронирование билетов и гостиниц для командировок.
  • Проведение маркетинговых акций, включая обзвон или рассылку SMS/email.
Теперь для таких действий, особенно если данные передаются третьим лицам (например, туроператору), необходимо отдельное согласие человека на распространение его данных. В противном случае он имеет полное право потребовать прекратить обработку и пожаловаться в контролирующие органы.

Риски и ответственность

За обработку данных без согласия предусмотрена административная ответственность по ст. 13.11 КоАП РФ. Штрафы могут быть значительными:

  • Для граждан: от 6 000 до 10 000 рублей.
  • Для должностных лиц: от 20 000 до 40 000 рублей.
  • Для юридических лиц: от 30 000 до 150 000 рублей.
При повторном нарушении суммы штрафов увеличиваются почти вдвое. Это может серьезно ударить по малому и среднему бизнесу. Ожидается, что новые правила приведут к сокращению рынка рекламных рассылок и заставят компании более бережно и внимательно выстраивать коммуникацию с клиентами и сотрудниками.

Практические шаги для бизнеса: как избежать штрафов

Хотя в законе есть некоторые неоднозначные формулировки, эксперты сходятся во мнении, что соблюдение нескольких ключевых правил минимизирует риски.

1. Получите новые согласия

Это самая важная рекомендация. Необходимо разработать и получить от всех субъектов персональных данных (сотрудников, клиентов, контрагентов) новые согласия на обработку данных, разрешенных для распространения. Ориентиром служит Приказ Роскомнадзора №18 от 24.02.2021, который устанавливает требования к содержанию такого согласия (действует с 1 сентября 2021 по 1 сентября 2027 года). В согласии обязательно нужно уточнять, какие именно сведения можно публиковать. Если человек потребует удалить его данные — выполните это требование незамедлительно.

2. Уведомьте Роскомнадзор

Почти любая компания, работающая с персональными данными, считается их оператором. Если вы не подпадаете под исключения (например, обработка данных только для трудовых договоров), необходимо направить уведомление в Роскомнадзор. Сделать это можно через специальную форму на официальном портале. Не забудьте также уведомить ведомство о прекращении обработки, если такая необходимость возникнет.

3. Назначьте ответственных и разработайте регламенты

Назначьте приказом сотрудника, ответственного за работу с персональными данными (это может быть кадровик, бухгалтер или руководитель). Доступ к информации должен быть строго ограничен. Также необходимо разработать внутренние документы:

  • Положение об обработке персональных данных.
  • Обязательство о неразглашении для сотрудников, имеющих доступ к данным (это требование прямо вытекает из ст. 86 ТК РФ).
Рекомендации по составлению политики можно найти на сайте Роскомнадзора.

4. Обучите сотрудников

Проведите инструктаж для всего коллектива. Сотрудники должны понимать, что передача данных клиентов без согласия запрещена, и что их собственные данные также защищены. Полезным ресурсом для изучения является официальный портал по персональным данным.

Бонус: не формализуйте процесс

Избегайте ситуации, когда согласие на обработку данных становится пустой формальностью, которую человек вынужден подписать «потому что так надо». Это не только нарушает дух закона, но и создает репутационные риски.

Итог

Новое законодательство не приведет к радикальным переменам, но потребует от бизнеса большей аккуратности и документированности процессов. Ключевые действия: обновить согласия, уведомить регулятора, назначить ответственных, разработать внутренние регламенты и обучить команду. В конечном счете, защита персональных данных — это не только вопрос соблюдения закона, но и важная часть деловой репутации компании.

Обратите внимание: Решения на основе данных.

Больше интересных статей здесь: Успех.

Источник статьи: Законодательство о персональных данных-2021, как не нарушать бизнесу?.


Стив Джобс: Путь от гаража до технологической революции
Три типа биографического кризиса: как распознать и преодолеть чувство «жизнь не удалась»
Настройка списков документов в 1С: Полное руководство по фильтрации, сортировке и форматированию