Ответ на запрос от субъекта ПДн

Вот вопрос: к нам пришел запрос (с) Dr.DeXTeR 🙂

Представьте себе: вы директор. Серьёзный такой дирик предприятия по вывозу твердых, и, что очень неприятно, но вас в кабинете не особо интересует, жидких отходов. Сидите вы, считаете свою годовую премию, деньги то не пахнут, как известно. И тут забегает ваша секретуточка Настасенька и с обеспокоенным, насколько позволяет IQ, лицом сообщает вам: «Эдуард Ксенофонтович, нам пришел ЗАПРОС».

Чего то я размечтался. В общем, запрос от субъекта персональных данных может разом и навсегда вовлечь любого руководителя в увлекательное путешествие к истине о персональных данных. Во-первых, нужно понять, шо эт такое; во-вторых, че с этим делать.

Обратимся к горячо любимому 152-ФЗ «О Персональных данных». Цель закона — защитить нас, простых носителей ПДн. Поэтому, следуя букве закона, Оператор обязан предоставлять субъекту персональных данных сведения о его персональных данных в установленном формате.

А если вы лень это делать, то курите статью 5.39 КоАП «Отказ в предоставлении гражданину информации» — от 500 до 1000 р. 🙂 и 140 УК РФ «Отказ в предоставлении гражданину информации» — наказываются штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев либо лишением права занимать определенные должности
или заниматься определенной деятельностью на срок от двух до пяти лет 🙁 .

Т.е., можно заложить в бюджет конторы некое бабло и ложить до определенного времени на всякие запросы. А можно все делать по-правильному.

Матчасть находится в статье 21, 152-ФЗ.

Что нужно сделать:

  1. назначить крайнего, с приказом директора и должностной инструкцией, чтоб не отвертелся.
  2. Написать регламент работы с обращениями (или дополнить имеющийся, или обойтись ДИ крайнего)
  3. Разработать шаблонные ответы ( их я б тоже утвердил у главного)
  4. Сесть дома и написать тестовый запрос, чтоб проверить, как работает система и по результатам дать премию или уволить кого-нито.

Вроде всего-то ничего :). Особое внимание обращаем на сроки:

  • Сообщить о наличии ПДн субъекта: 10 рабочих дней
  • Отказать в предоставлении информации с ссылкой на положение статьи 14.5 152-ФЗ: 7 рабочих дней
  • Ответ на запрос Роскомнадзора: 7 рабочих дней
  • Уничтожить ПДн по запросу субъекта: 3 рабочих дня

О чем имеет право спросить субъект (ст 14.4. 152-ФЗ):

  • О факте обработки его ПДн и целях такой обработки
  • О способах обработки его ПДн
  • О лицах, имеющих или могущих получить доступ к его ПДн.
  • Перечень ПДн и источник их получения
  • Сроки обработки его ПДн
  • Юридические последствия обработки его ПДн.

Все сделали? Читайте закон дальше :).

Связанные записи

Метки: , , ,