Гильдия предприятий торговли и услуг при МТПП совместно с ООО «Бридж Групп» провела вебинар «Персональные данные 2024: что делать компаниям, чтобы не получить штраф».
Спикер мероприятия – юрисконсульт «Бридж Групп» Елена Федорова сообщила, что тема вебинара весьма актуальна для предпринимателей, поскольку в Государственной Думе на рассмотрении находится четыре законопроекта, предусматривающие усиление ответственности за незаконную обработку персональных данных (ПД). Обсуждаются порядок компенсации вреда пострадавшим, введение уголовной ответственности и т.д. Уже сейчас суммы штрафов серьезно выросли: до 300 тысяч для должностных лиц и до 700 тысяч для юридических. По словам эксперта, защита персональных данных призвана соблюдать баланс между защитой людей и правом получения информации. Елена Фёдорова представила обзор законодательных основ защиты приватности, которая началась уже в 1948 году с принятием Всемирной декларации прав человека.
Согласно Федеральному закону №152-ФЗ, персональные данные – это «любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных)». Это могут быть: фамилия, имя, отчество; мобильный телефон; электронная почта; адрес проживания; фотография; паспортные данные; другие сведения, позволяющие идентифицировать человека. Как пояснила спикер, электронная почта, содержащая имя и фамилию человека (то есть позволяющая его идентифицировать) относится к ПД. Елена Фёдорова дала основные определения таким понятиям как «оператор ПД», «обработка ПД», «распространение и предоставление ПД», «блокировка», «уничтожение» и «обезличивание» персональных данных. Среди оснований для обработки данных эксперт выделила: согласие; договор; судопроизводство; требование закона; жизненный, публичный и легитимный интересы. Далее спикер остановилась на правилах оформления согласия на обработку персональных данных. Она подчеркнула, что согласие – это всегда отдельный документ, оно не может быть составной частью, например договора ГПХ. Еще одна особенность – в каждом соглашении должна указываться только одна цель обработки персональных данных.
Подводя итог вебинара, Елена Фёдорова подчеркнула, что для того, чтобы компания не «попала на штраф», надо чётко понимать процессы, в которых присутствуют персональные данные; также необходимо отделить процессы, для которых есть свои основания, от тех, для которых нужно согласие. Что касается согласия, то важно понимать его суть для формулирования и оформления на бумаге.
В ходе мероприятия спикер ответила на вопросы участников, а также предложила в сложных ситуациях приходить на консультацию в компанию.
Мероприятие проведено при поддержке Правительства Москвы и Департамента экономической политики и развития города Москвы