Важно не забывать, что защита персональных данных является одним из основных принципов работы любой компании, требует серьезного подхода и систематической работы. Нарушения могут повлечь за собой серьезные последствия для бизнеса, поэтому компании необходимо уделить должное внимание вопросам обработки персональных данных и подготовке к проверкам.
В рамках проведения проверки Роскомнадзор в первую очередь запросит общие сведения о компании — такие как приказ о назначении уполномоченного при проверке, копию Устава, справку о статусе работодателя как субъекта малого предпринимательства, договоры об аренде офисных помещений (рабочих мест), штатное расписание, уведомления Роскомнадзора об обработке персональных данных и иные документы. Также надзорный орган проверит как документы, касающиеся организации обработки и защиты персональных данных в компании в целом, так и документы, которые оформляются по конкретным работникам.
Например, при любой проверке затребуют документ о назначении ответственного за организацию обработки персональных данных. Форма документа нормативно не установлена, поэтому ее можно разработать самостоятельно.
Среди кадровых документов при проверке запросят, в том числе, должностные обязанности (или должностную инструкцию) ответственного за организацию обработки персональных данных. Поэтому необходимо проверить, отражены ли в должностной инструкции ответственного соответствующие обязанности.
Пример приказа о назначении ответственного за организацию обработки персональных данных
Общество с ограниченной ответственностью «Компания»
(ООО «Компания»)
ПРИКАЗ № 2
г. Москва «15» января 2024 г.
О НАЗНАЧЕНИИ ОТВЕТСТВЕННОГО ЛИЦА ЗА ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИИ И ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В целях обеспечения выполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативных правовых актамов,