Роскомнадзор рассказал о частых ошибках в уведомлениях по персональным данным

Роскомнадзор рассказал о частых ошибках в уведомлениях по персональным данным

Роскомнадзор указал на типичные ошибки в уведомлениях об обработке персональных данных. Информация представлена на официальном портале.

Прежде чем отправлять уведомление о работе с персональными данными, убедитесь, что в нем нет распространенных ошибок, на которые обращает внимание Роскомнадзор.

  1. Документ оформлен не на бланке организации. Уведомление о работе с персональными данными должно быть на фирменном бланке оператора или иметь печать компании. Важно указать исходящий номер и дату создания документа.
  2. Отсутствуют или указаны неверные данные об организации. В поле с наименованием и адресом оператора необходимо указывать полное название компании, как оно зарегистрировано в ЕГРЮЛ, и актуальный юридический адрес.
  3. Некорректное нормативное обоснование. Зачастую в качестве правового основания указывают только ФЗ №152, что недостаточно. Необходимо указывать статьи ТК или НК, если обработка данных связана с кадровым учетом или налоговыми обязательствами. При использовании отраслевых законов, их также необходимо указывать.
  4. Перечислены не все цели обработки данных. Для корректного заполнения этого поля необходимо обратиться к уставу организации, где прописаны все виды деятельности, в рамках которых обрабатываются персональные данные сотрудников и их семей.
  5. Неточные категории персональных данных. Ошибочно указывать только типы документов или конкретные имена. Необходимо перечислить все обрабатываемые данные: ФИО, дата рождения, семейное положение, адрес, номер телефона и другие. Нельзя использовать сокращения или обобщения.
  6. Неполный перечень категорий субъектов. В соответствующем поле необходимо перечислить все категории физических лиц, чьи данные обрабатываются, и характер отношений с ними. Сокращения недопустимы.
  7. Указаны общие меры защиты, не применимые к организации. Не следует копировать типовые формулировки. Необходимо указывать только те меры, которые фактически применяются в компании в соответствии с требованиями 18.1 и 19 статей ФЗ «О персональных данных».

Что такое уничтожение персональных данных, читайте в статье от редакции журнала Главбух.

Срочно перестройте работу с персональными данными

Читайте также:

Новая форма согласия на обработку персданных

Миллионные штрафы за персданные

Темы: 


Оценить:
Средний балл: 0 из 5

Источник: Сайт журнала «Главбух»

Добавить комментарий