Индивидуальные предприниматели, работающие с персональными данными клиентов или сотрудников, обязаны соблюдать требования Федерального закона №152-ФЗ. Рассмотрим пошаговый алгоритм действий для ИП.
Содержание
Основные требования закона для ИП
- Уведомление Роскомнадзора о работе с персональными данными
- Разработка политики обработки персональных данных
- Обеспечение безопасности хранимой информации
- Получение согласия субъектов на обработку их данных
Пошаговый план для ИП
Шаг | Действие | Сроки |
1 | Определить перечень обрабатываемых данных | До начала обработки |
2 | Разработать политику обработки ПДн | 30 дней |
3 | Подать уведомление в Роскомнадзор | До начала обработки |
4 | Организовать защиту данных | Постоянно |
Документы, которые нужно подготовить
- Политика обработки персональных данных
- Форма согласия на обработку ПДн
- Приказ о назначении ответственного за обработку
- Журнал учета обращений субъектов ПДн
Когда можно не уведомлять Роскомнадзор
- Данные обрабатываются только для исполнения договора
- ИП является единственным работником
- Обрабатываются только ФИО и контакты
- Данные не передаются третьим лицам
Ответственность за нарушения
Возможные санкции:
- Предупреждение
- Штрафы от 10 до 75 тысяч рублей
- Дисквалификация до 3 лет
- Конфискация оборудования
Соблюдение закона о персональных данных защитит ИП от штрафов и поможет выстроить доверительные отношения с клиентами.