Защита персональных данных: вы спрашивали – эксперт отвечает!

Защита персональных данных: вы спрашивали – эксперт отвечает!
вчера в 11:10
290
+16

На вебинаре мы обсудили, как пройти проверку Роскомнадзора и как обеспечить защиту персональных данных. Самые популярные вопросы слушателей и ответы эксперта публикуем в этом материале. Там же вы найдете скидку на наши курсы – забирайте скорей!

От согласий и аудита до защиты данных в ТСЖ: отвечаем на частые вопросы

В ходе вебинара у слушателей была возможность задать вопросы эксперту Игорю Засухе. Его ответы приводим ниже.

  1. Если зарегистрироваться в качестве оператора ПДн, то можно ли часть работы с данными вести на бумаге?
    Да, можно.
  2. Если самозанятый собирает персональные на сайте у организации, которая является оператором ПДн, надо ли в таком случае самозанятому регистрироваться как оператор?
    Если самозанятый занимается обработкой ПДн в информационной системе организации и у себя ничего не хранит, то не нужно. Он обрабатывает ПДн в соответствии с договором. Если самозанятый хранит или обрабатывает персональные данные в собственной информационной системе, тогда регистрация в качестве оператора ПДн необходима.
  3. Поясните про помещения, где происходит обработка ПДн. Вы имели в виду серверную или, к примеру, отдел кадров?
    К помещениям, где работают с ПДн, относятся кабинеты, где сотрудники вносят или обрабатывают данные – будь то бухгалтерия, отдел кадров и др.
  4. В 1С:Бухгалтерии контрагенты – публичные персоны, зарегистрированные в массе госсистем, поименованные в договорах. О каких ПДн в отношении них может идти речь?
    Если под понятием «публичные люди» вы понимаете политиков, музыкантов, актеров, режиссеров и т. д., и их ПДн взяты из открытых источников – тогда это общедоступные персонифицированные данные. Если нет, тогда они относятся к категории «Общие».
  5. Для ИП и самозанятых отличаются меры защиты персональных данных?
    Меры защиты для всех одинаковы, они зависят от информационной инфраструктуры, типа помещений и количества сотрудников. Ответственность за нарушения у ИП и самозанятых – разная.
  6. Я ИП, занимаюсь розничной торговлей. Мы выдаем покупателям дисконтные карты и для их оформления используем ФИО и номер телефона. Каким образом брать с покупателей согласие на обработку ПДн?
    Так же, как и у других субъектов, на бумаге или электронно. Необходимо ознакомить клиента с согласием и дать возможность ему его утвердить. Как правило, выдается согласие на бумаге с указанием цели, и клиент его подписывает.
  7. Кто должен проводить аудит информационной безопасности – сторонняя организация или сотрудники компании?
    В законе не указано, кто должен это сделать. Главное, чтобы аудит был выполнен качественно. Если у ваших сотрудников есть необходимые компетенции, то они могут это сделать. Если нет, рекомендую отдать эту процедуру на аутсорс.
  8. В организации есть корпоративная СЭД, где есть только ФИО и должности сотрудников. Будет ли в данном случае СЭД считаться ИСПДн?
    Да, так как ФИО - это персональные данные.
  9. Базы данных в конфигурациях 1С содержат персональные и конфиденциальные данные. Нужно ли ограничить работу удаленно сотрудникам, работающим в 1С, в качестве защиты доступа в помещения, где обрабатываются ПДн? 
    Нужно, но зачастую не реализуемо. В этом случае остается надеяться на добропорядочность сотрудников. В противном случае вы рискуете нарушить 152-ФЗ.
  10. Есть договор, который со стороны контрагента подписывает лицо, действующее на основании доверенности. Доверенность с паспортными данными прикладывается к договору. Нужно ли брать согласие на обработку персональных данных от этого лица? Если да, то какой будет срок обработки этих ПДн?
    До 1 сентября 2025 года это можно включить в договор. После необходимо брать у доверенного лица отдельное согласие, срок обработки – до конца действия договора.
  11. Если на сайт РКН подали уведомление, но оно составлено некорректно (указаны не все цели обработки), за это могут наказать?
    Если вы будете обрабатывать ПДн в рамках целей, не указанных в уведомлении, то это считается неправильной обработкой ПДн и за это последует ответственность.
  12. Необходимо ли что-то предпринимать для ТСЖ, ЖСК в плане защиты персональных данных?
    Нет разницы, какая организация: государственная, частная, ООО, ИП или самозанятый. Все, кто является оператором ПДн, должны подать уведомление в Роскомнадзор и обеспечить организационные и технические меры защиты ПДн.

Беспокоитесь о безопасности своего бизнеса? Вам помогут наши курсы!

На вебинаре мы прошлись по самым ключевым моментам 152-ФЗ, проверок Роскомнадзора, а также различных мер защиты ПДн. Но чтобы чувствовать себя полностью уверенно и быть готовым к любым проверкам, этих знаний может не хватить.

Именно поэтому мы подготовили для вас два практических курса, где вся информация разбирается максимально глубоко и детально – с готовыми шаблонами документов и конкретными инструкциями, которые можно сразу применять в работе.

Онлайн-курс «152-ФЗ: полное руководство по защите персональных данных»

Данный курс по защите ПДн  – идеальный выбор, если вам нужно быстро привести документацию по 152-ФЗ в порядок без углубления в технические аспекты.

Уроки в формате лонгридов доступно объясняют нюансы законодательства и правила защиты ПДн. К урокам прилагаются шаблоны документов и сквозной пример их заполнения. Это поможет вам оформить организационную защиту персональных данных, подходящую именно для вашей компании.

Материалы курса будут доступны сразу после приобретения, домашние задания проверяет преподаватель. Также эксперт будет с вами на связи с закрытом Telegram-чате.

Приобрести курс

Онлайн-курс «152-ФЗ: комплексная защита ПДн и 1С-серверов на практике»

Выбирайте комплексный курс по защите ПДн и 1С-серверов, если ваша компания работает с 1С и хранит в ней персональные данные.

С помощью этого курса вы сможете комплексно подойти к решению проблем с хранением ПДн. Вы настроите организационные и технические меры защиты, чтобы защитить компанию от рисков утечек и штрафов, а также сэкономите время и деньги на привлечение отдельных специалистов.

В рамках данного обучения вы также получите шаблоны документов и сквозной пример их заполнения, обратную связь от эксперта и проверку домашних заданий. Но это только первый модуль; второй же модуль курса добавляет техническую защиту, которая критична для компаний, работающими с 1С-серверами.

Приобрести курс

Успейте присоединиться к обучению со скидкой 15%!

Для всех участников вебинара у нас есть специальное предложение: скидка 15% на оба наших курса по защите персональных данных!

Сделайте свой бизнес безопасным – присоединяйтесь!

Если вам удобнее смотреть новости в телеграме, то вот наша группа – ИНФОСТАРТ.

+16
Автор:
Алиса Бринева

См. также

Какими навыками должен владеть ИТ-руководитель в 2025 году: 5 советов от эксперта
+1

Новость Обучение

Хотите стать успешным ИТ-руководителем? Узнайте о пяти ключевых качествах, которые помогут вам добиться результата. Еще больше практических инструментов на бесплатном вебинаре и курсе профессиональной переподготовки – присоединяйтесь!

вчера в 18:10    188    Alice_Brineva    0       

1
Вебинар по нагрузочному тестированию: запись уже доступна, а если хотите погрузиться в тему – приглашаем на курс!
+16

Новость Обучение

12 августа на вебинаре мы вместе разбирались, как предотвращать сбои в 1С благодаря нагрузочному тестированию. Если не получилось быть онлайн, не страшно – вам доступна бесплатная запись! Заинтересовались темой? Подробности о курсе читайте здесь.

14.08.2025    461    Alice_Brineva    0       

16
Вебинар по нагрузочному тестированию уже сегодня – успевайте подключиться!
+16

Новость Обучение

Сегодня в 18:00 (мск) состоялся бесплатный вебинар «Как предотвратить 90% сбоев в 1С благодаря нагрузочному тестированию», где также рассказали подробнее о курсе для тестировщиков. Запись вебинара доступна бесплатно – забирайте!

12.08.2025    751    Alice_Brineva    0       

16
Курс по комплексной защите персональных данных стартовал: успевайте присоединиться и защитить свой бизнес от штрафов!
+15

Новость Обучение

Сегодня участники курса по комплексной защите ПДн пройдут вводный урок и получат доступ к материалам для изучения. Вы еще можете присоединиться к потоку! Если остались сомнения и вопросы – ждем вас завтра на бесплатном вебинаре!

11.08.2025    934    Alice_Brineva    0       

15
Нагрузочное тестирование систем 1С: комплексный подход к обеспечению производительности
+16

Новость Обучение

Нагрузочное тестирование – ключ к стабильной работе системы 1С. В этом материале разбираем методики, типичные ошибки и реальные истории. Узнайте больше о том, как сделать так, чтобы ваши проекты работали без сбоев – запись вебинара ждет вас!

08.08.2025    1203    gabrielyants    0       

16
Что нужно знать перед планированием ИТ-проекта: советы от эксперта
+16

Новость Обучение

Успешный ИТ-проект начинается с грамотной подготовки. О том, что нужно знать еще до этапа планирования, нам рассказала Екатерина Лазарева. Хотите узнать больше – приглашаем на бесплатный вебинар и на курс «Руководитель ИТ-проектов».

08.08.2025    1081    Alice_Brineva    0       

16
Бесполезная теория или важная часть бизнес-процессов: мифы об ИТ-анализе развеем на вебинаре
+16

Новость Обучение

Теория ИТ-анализа – важный рабочий инструмент или ей можно пренебречь? Как теоретические знания помогают при прохождении собеседований и в реальной работе? Ответим на эти и другие вопросы на бесплатном вебинаре 28 августа – присоединяйтесь!

06.08.2025    926    Alice_Brineva    0       

16
Курс по автоматизированному тестированию в 1С стартовал сегодня: успевайте подключиться!
+15

Новость BDD/TDD-тестирование, Vanessa Обучение

Уже прошел вводный вебинар курса по автоматизированному тестированию в 1С, участники получили материалы для занятий и готовы изучать новую востребованную специальность и повысить свою квалификацию. Присоединяйтесь и вы – осталось всего 5 мест!

05.08.2025    927    Alice_Brineva    0       

15

Комментарии

Инфостарт бот
1. user612295_death4321 15.08.25 18:41 Сейчас в теме
В организации есть корпоративная СЭД, где есть только ФИО и должности сотрудников. Будет ли в данном случае СЭД считаться ИСПДн?
Да, так как ФИО - это персональные данные.

Можно ссылку на нормативный документ с указанием абзаца где ФИО = персональные данные? Всегда думал, что персональные данные это совокупность данных которые в явном виде идентифицируют персону, например ФИО + Телефон.
Прикрепленные файлы:
+ Ответить

Оставьте свое сообщение