Очередная компания, обратившаяся к нам за консультационной поддержкой, оказалась в поле зрения Роскомнадзора по причине нарушения требований ФЗ-152, касающихся обеспечения конфиденциальности и возможной утечки личных данных.
В рамках межведомственного взаимодействия таможенная служба передала РКН данные о том, что при проверке транспортного средства, вывозящего макулатуру с территории РФ в Республику Беларусь, были обнаружены копии документов, содержащих персональные данные граждан РФ.
Предыстория: компания привлекла ИП для сдачи документов в пункт приема макулатуры, а предприниматель затем продал бумажную продукцию заграницу. В итоге компания-оператор персональных данных могла быть привлечена к ответственности не только по ч.1 ст.13.11 КоАП РФ, предусматривающей штраф в размере 150-300 тыс. рублей, но и по ч.12 ст.13.11 КоАП РФ - «действия оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации» - предусматривающей наложение административного штрафа в размере от 3 до 5 млн.руб. на юридическое лицо.
Помните:
- Уничтожение ПДн – действия, в результате которых невозможно восстановить персональные данные или носитель с ПДн, а не просто вывоз бумажных носителей в пункт приема макулатуры.
- Если компания заключает с оператором договор на вывоз и уничтожение бумажных носителей, то необходимо дополнить его пунктом о том, что доступ к персональным данным на всех этапах транспортировки и уничтожения отсутствует, и оператор обязан предоставить вам акт уничтожения бумажных носителей.
- Ваш акт уничтожения ПДн, как оператора персональных данных, доложен соответствовать требованиям Приказа РКН №179 и содержать, в том числе, в тексте информацию о способе уничтожения ПДн вашим Исполнителем – оператором по вывозу и уничтожению бумаги.