Веду ИП на УСН. В штате числится 10 работников. Скажите, на какие моменты при работе с персональными данными стоит обратить внимание?
Веду ИП на УСН. В штате числится 10 работников. Скажите, на какие моменты при работе с персональными данными стоит обратить внимание?
В целом все требования закона можно разделить на 3 группы:
1. Назначить ответственных лиц и подготовить пакет организационно-распорядительной документации.
2. Взаимодействие с различными сторонами:
- подписать с сотрудниками согласия на обработку персональных данных и обязательств о неразглашении персональных данных;
- подписать с иными физлицами согласие на обработку персональных данных;
- подписать с контрагентами, кому передаются персональные данные или от кого они получаются, соглашение об обеспечении безопасности персональных данных, переданных на обработку;
- подача уведомления в Роскомнадзор.
3. Применить средства технической и организационной защиты персональных данных.
Важно выполнить хотя бы первые 2 группы требований, ведь с ними риск попасть на проверку и на штрафы сильно больше, т.к. это проверяет Роскомнадзор.
С уважением
Максим Лагутин
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)