Нижегородское отделение «Деловой России» провело бизнес-семинар для предпринимательского сообщества по обработке персональных данных. Участие в семинаре приняли более 15 предпринимателей, спикером выступила делоросс, бизнес-юрист Светлана Осипова. Она сообщила, какие бывают виды персональных данные и какие из них запрещено обрабатывать.
Далее участникам представили полный пакет документов, который необходимо иметь организациям, работающим с персональными данными:
-
Положение о защите и обработке персональных данных с указанием целей, рисков, мер защиты и иных необходимых сведений
-
Приказ о назначении ответственного за обработку персональных данных
-
Обязательство о неразглашении
-
Договор поручения, если у организации есть подрядчики, которые тоже имеют доступ к персональным данным сотрудников или клиентов
-
Политика конфиденциальности и приказ о ее введении в действие
-
Три формы согласий: на обработку и на распространение персональных данных, на рассылку рекламно-информационных материалов и уведомление о начале обработки персональных данных в Роскомнадзор
Также Светлана Осипова рассказала предпринимателям, какие «подводные камни» могут быть при трансграничной передаче данных и о запрете на использование Google-дисков, анкет и аналитики.
Кроме того, участники встречи обсудили, как лучше в новых условиях вести сбор данных с клиентов и какое ПО для этого использовать, какие меры предотвращения утечки информации нужно реализовать в организации и что делать, если утечка все-таки произошла. Вместе с тем, спикер разобрала кейсы предпринимателей и дала необходимые рекомендации.
