Сервис «Персональные данные» от Рисковер - быстрый способ подготовить документы по 152-ФЗ

Практически каждая современная организация, индивидуальный предприниматель или владелец сайта обрабатывает персональные данные. Это происходит при заполнении формы обратной связи, регистрации пользователей, оформлении заказов, трудоустройстве сотрудников, использовании CRM-систем или ведении клиентской базы.

При этом обработка персональных данных регулируется Федеральным законом №152-ФЗ «О персональных данных». Несоблюдение требований закона может привести к проверкам Роскомнадзора, административным штрафам и предписаниям об устранении нарушений. За последние годы законодательство значительно ужесточилось, а размеры штрафов существенно выросли.

Чтобы помочь организациям разобраться, какие документы необходимо подготовить именно в их ситуации, создан сервис «Персональные данные» проекта Riskover. Он разработан на платформе Botman.one и позволяет автоматически определить необходимый комплект документов в интерактивном режиме.

Почему соблюдение 152-ФЗ важно для любого бизнеса

Многие предприниматели ошибочно считают, что требования закона распространяются только на крупные компании. На практике оператором персональных данных становится практически любой бизнес, который собирает информацию о физических лицах.

Например, если организация:

• принимает заявки через сайт;
• хранит контакты клиентов;
• оформляет сотрудников;
• использует интернет-магазин;
• ведет базу покупателей;
• применяет CRM или сервис рассылок,

она уже осуществляет обработку персональных данных и обязана соблюдать требования Федерального закона №152-ФЗ.

Какие документы должны быть у оператора персональных данных

Состав документов зависит от особенностей деятельности организации, однако чаще всего необходимы:

• Политика обработки персональных данных;
• локальное положение об обработке персональных данных;
• приказ о назначении ответственного за организацию обработки персональных данных;
• формы согласия на обработку персональных данных;
• перечень обрабатываемых персональных данных;
• перечень лиц, имеющих доступ к персональным данным;
• документы по внутреннему контролю соблюдения требований законодательства;
• документы по уничтожению персональных данных;
• документы по обеспечению безопасности персональных данных;
• договоры поручения обработки персональных данных с подрядчиками (при необходимости);
• уведомление в Роскомнадзор о начале обработки персональных данных, если оно требуется законодательством.

Не каждой организации нужен абсолютно одинаковый пакет документов. Именно поэтому использование универсальных шаблонов часто приводит к ошибкам.

Что проверяет Роскомнадзор

Во время проверки Роскомнадзор оценивает не только наличие документов, но и соответствие фактической обработки персональных данных требованиям законодательства.

Инспекторы могут проверить:

• опубликована ли Политика обработки персональных данных;
• имеются ли локальные нормативные акты;
• назначено ли ответственное лицо;
• получаются ли необходимые согласия субъектов персональных данных;
• соответствует ли обработка заявленным целям;
• обеспечены ли меры защиты персональных данных;
• своевременно ли уничтожаются персональные данные;
• направлено ли уведомление в Роскомнадзор, если это требуется;
• соблюдаются ли права субъектов персональных данных.

Если документы отсутствуют либо оформлены неправильно, организация может получить предписание об устранении нарушений и быть привлечена к административной ответственности.

Достаточно ввести ИНН компании/ИП и Рисковер автоматически заполняет сразу десятки форм документов, необходимых оператору персональных данных,  названием компании / ИП и другими данными из ЕГРЮЛ/ЕГРИП, что сильно ускоряет подготовку документов и устраняет необходимость ручного заполнения. 

Какие риски возникают при нарушении требований 152-ФЗ

Ответственность за нарушения предусмотрена статьей 13.11 КоАП РФ. В зависимости от характера нарушения предусмотрены различные составы административных правонарушений.

Наиболее распространенные нарушения:

• обработка персональных данных без законных оснований;
• отсутствие согласия субъекта персональных данных;
• отсутствие обязательной Политики обработки персональных данных;
• отсутствие обязательных внутренних документов;
• непредставление уведомления в Роскомнадзор;
• нарушение требований к защите персональных данных;
• несоблюдение сроков хранения и уничтожения персональных данных;
• нарушения при трансграничной передаче данных;
• несвоевременное уведомление Роскомнадзора об инцидентах и утечках персональных данных.

Размер административных штрафов зависит от конкретного нарушения. Для юридических лиц санкции могут достигать сотен тысяч рублей, а по отдельным составам, связанным с повторными нарушениями или незаконной обработкой персональных данных, - нескольких миллионов рублей. Поэтому профилактика нарушений значительно дешевле, чем устранение последствий проверки.

Как помогает сервис Riskover

Сервис «Персональные данные» представляет собой интерактивную экспертную систему.

Пользователь отвечает на последовательность простых вопросов о своей организации:

• какие персональные данные обрабатываются;
• кто является субъектами персональных данных;
• используются ли информационные системы;
• осуществляется ли передача данных третьим лицам;
• требуется ли уведомление Роскомнадзора;
• какие особенности имеет деятельность организации.

На основании ответов сервис определяет, какие документы действительно необходимы именно в данной ситуации.

Такой подход позволяет избежать подготовки лишних документов и одновременно не пропустить обязательные.

Преимущества сервиса

Использование сервиса позволяет:

• определить необходимый комплект документов всего за несколько минут;
• снизить риск нарушений законодательства;
• сократить время подготовки локальной документации;
• избежать ошибок, возникающих при использовании универсальных шаблонов;
• получить рекомендации в понятной форме без глубокого изучения законодательства;
• подготовиться к возможной проверке Роскомнадзора.

Обратите внимание! Документы после их генерации могут требовать дополнительного редактирования применительно к тому, как собираются и обрабатываются персональные данные именно в вашей компании/вашим ИП.

Разработано на платформе Botman.one

Сервис создан на платформе Botman.one - российской Low-Code платформе для разработки экспертных систем, генераторов документов, юридических помощников и систем автоматизации бизнес-процессов.

Платформа позволяет создавать сложные алгоритмы принятия решений без программирования, автоматизировать юридические консультации, подготовку документов и внутренние процессы организаций. При работе с персональными данными возможен выбор архитектуры развертывания, соответствующей требованиям российского законодательства.

Где найти сервис

Открыть сервис можно двумя способами:

• перейти по прямой ссылке: https://riskover.ru/advice/personalDataDocs/question;
• либо ввести в поисковой системе запрос «Рисковер персональные данные».

Сервис поможет определить, какие документы необходимы именно вашей организации, и существенно упростит подготовку к соблюдению требований Федерального закона №152-ФЗ. Он особенно полезен компаниям, которые хотят минимизировать юридические риски, сократить время подготовки документов и быть готовыми к проверкам Роскомнадзора.

Также с помощью платформы Botman.one вы можете делать аналогичные сервисы самостоятельно или заказать нам создание любой автоматизации по вашшему описанию.

 

 

Команда платформы Botman.one предлагает вам консалтинг и автоматизацию: анализ процессов + автоматизация с помощью платформы и доступных на ней нейросетей.

Мы можем сами сделать автоматизацию под заказ или вы можете самостоятельно  атоматизировать процессы на платформе.

Тут можно попробовать: ссылка.

Проходите бесплатный курс по автоматизации: ссылка

Заходите в Телеграм-группу, где мы обсуждаем технологии: ссылка

Смотрите наши обучающие видео: ссылка

Заглядывайте в нашу базу знаний Legaltech: ссылка