Раз-два-три, проверка РКН.Успейте подготовиться и защитить себя от штрафов

Уже завтра вступает в силу Приказ Минцифры от 17.08.2023 года №720

Компания направляет уведомление в РКН о начале обработке персональных данных или начале трансграничной передачи персональных данных. На сайте РКН размещена новая форма уведомления, она понятна и удобна. Но правильно его заполнить можно только, если у вас все ок с политикой. Политика не ок, если:

-в ней нет списка субъектов, чьи персональные данные вы обрабатываете;

-нет перечня персональных данных, которые вы обрабатываете по каждой категории;

-написан общий список мер, которые вы как бы принимаете для сохранения безопасности персональных данных, а вы знать не знаете про межсетевые экраны, антивирусы и пароль на базу;

-вы делали политику больше года назад. Слишком много было изменений в закон О персональных данных, которые должны быть отражены в политике;

-вы брали политику из конструктора или «такого же» проекта. Тут без комментариев, значит в вашей политике есть все пункты списка выше.

РКН мониторит ваш сайт и сравнивает вашу политику, уведомление и реальный список персональных данных, которые вы собираете на сайте. Находит три несоответствия.

РКН проводит внеплановую проверку. Да, по согласованию с прокуратурой, даже несмотря на мораторий.

А проверка, это все те документы, подготовку которых вы откладывали. Потому что это большой объем, в котором нужно разобраться, привести в соответствие, завести журналы, назначить ответственного.

Чтобы не попасть на проверку, синхронизируйте процессы сбора, обработки персональных данных с политикой и уведомлением. Если сейчас политика не соответствует функционалу сайта, вносите изменения сначала в политику, потом в уведомление.