Разработка исчерпывающего списка требований по защите предпринимателями персональных данных клиентов и работников

1 июля 2017 года вступили в силу изменения в законе о персональных данных, которые обязали предпринимателей, собирающих на своих сайтах персональные данные посетителей и клиентов, оформлять более 30 документов. Это политика конфиденциальности компании, техпаспорт информационных систем персональных данных и так далее. Некоторые пункты предполагают, что компании должны использовать серверы для хранения данных — то есть физические машины, хотя почти весь малый бизнес предпочитает облачные сервисы. Если проверка не найдет какого-то документа, нарушителю грозят штрафы, которые могут суммироваться; также предусмотрена возможность блокировки сайта. 

Предприниматели обратились в Совет, так как не понимали, какие именно документы от них требуются, что они должны содержать — конкретных разъяснений по порядку разработки документации в законе нет. Эксперты отмечали, что состав административных правонарушений в нормативном документе сформулирован неконкретно и в общей форме, что практически является гарантией массовых штрафов для бизнеса. 

Во время работы проектной группы по уточнению требований для операторов персональных данных участники решили создать руководство с подробным перечнем необходимых документов и рекомендуемыми формами их заполнения. На расширенном заседании Президент Рустам Минниханов поддержал это решение и попросил министерство информатизации и связи помочь Роскомнадзору подготовить необходимые документы и формы.

Министерство разработало подробное руководство для предпринимателей по корректной подготовке всех необходимых документов. Перечень документов и типовые формы были согласованы с Управлением Роскомнадзора по Республике Татарстан.