Если компания хотя бы изредка использует персональные данные клиентов, она обязана соблюдать все требования Федерального закона «О персональных данных» (152-ФЗ). В том числе это касается и ОРД – организационно-распорядительной документации, которая регламентирует этот процесс.

Сбор документов по 152-ФЗ может затянуться надолго, но это обязательное требование, исполнение которого проверяет Роскомнадзор. По этой причине многие организации предпочитают обращаться за помощью в разработке к ответственным специалистам. Например, в ГЭНДАЛЬФ услуга предоставляется с полным соблюдением актуального законодательства.

Чем грозит отсутствие ОРД

Среди основных проблем для организаций, возникающих при отсутствии ОРД, выделим самые интересные:

• Нарушение законодательства. Отсутствие ОРД приводит к нарушению 152-ФЗ и санкциям вплоть до уголовной ответственности.
• Утечка персональных данных. Это угрожает клиентам, сотрудникам и репутации организации.
• Недостаточная безопасность данных. ОРД помогает обеспечить соответствующие меры безопасности.
• Недоверие клиентов и партнеров. Отсутствие документации влияет на репутацию и отношения организации с клиентами и партнерами.

Также наличие ОРД – первый фактор, на который обратит внимание Роскомнадзор при очередной проверке.

Немаловажная боль – штрафы. В России сумма штрафов может составлять до 75 000 рублей или до 1% годового дохода организации. Но конкретные суммы зависят от множества факторов, таких как характер нарушения, повреждение, намеренность действий и предыдущая история нарушений.

Например, в 2020 году Роскомнадзор оштрафовал Mail.Ru Group на 6 000 000 рублей из-за нарушения закона при обработке данных пользователей – их интересов, предпочтений и т.д. В том же году под санкции попал и OZON – интернет-магазин должен был выплатить 3 000 000 рублей за неправильную обработку и хранение персональных данных своих клиентов. А в 2021 году Роскомнадзор наложил штраф уже на Яндекс: за те же самые ошибки ему назначили сумму в 2 000 000 рублей.

Проблемы с оформлением ОРД

При формировании пакета документов нередко находятся неочевидные «подводные камни». Чаще всего это:

• непонимание трактовки требований в статьях 18.1 и 19 152-ФЗ;
• отсутствие дополнительной информации из других законодательных актов, которые регулируют
• наполнение того или иного документа;
• отсутствие знаний для подбора нужных документов и приложений к ним согласно требованиям;
• отсутствие опыта работы с проверками Роскомнадзора и неверная подготовка к ним.

Как соблюдать закон и пройти проверку?

Ответ один – важно разбираться на 100% во всех нюансах законодательства, чтобы самостоятельно разработать ОРД. Но риск допустить ошибку есть всегда, даже простой человеческий фактор может подвести. Помимо этого, требуются знания не только 152-ФЗ, но и целого перечня нормативно-правовых актов, в числе которых:

• Постановление Правительства РФ от 15 сентября 2008 г.№ 687;
• Постановление Правительства РФ от 1 ноября 2012 г. № 1119;
• Приказ ФСБ России от 10 июля 2014 г. и т.д.

Поэтому в первую очередь, важно оценить свои силы. Если задача кажется сложной и есть пробелы в работе с персональными данными, лучше обратиться к специалистам, которые качественно выполнят работу.

Если вы ищете надежного исполнителя, вас ждет ГЭНДАЛЬФ: 8 лет в сфере защиты информационной безопасности, полное соответствие 152-ФЗ, лицензия ФСТЭК и индивидуальный подход.