ЧЕК-ЛИСТ
проверки организации на возможные угрозы внеплановой проверки Роскомнадзора по вопросу
обработки персональных данных (ПДн)
Отметьте «V» Ваши ответы и смотрите ниже информацию
1. Я веду свою деятельность в качестве:
- организации
- индивидуального предпринимателя
- учредителя (собственника), руководителя юридическоголица
2. У меня
- разработан и поддерживается сайт
- есть нанятые сотрудники (по трудовымдоговорам)
- ведётся бухгалтерия
- обслуживаются клиенты (физические и юридические лица)
3. На главной станице сайта:
- в свободном доступе размещён документ, определяющий политику обработки ПДн посетителя сайта (клиента) (его сразу видно)
- не размещён такой документ (либо его нужно найти, переходя по гиперссылкам/в меню страниц сайта)
4. Уведомление о намерении осуществлять обработку ПДн в моей организации
- подготовлено и направлено вРоскомнадзор
- мною (организацией) не подготовлено
5. моя организация (ЮЛ)
- включён (-чено) в реестр Роскомнадзора
- не включён (-чено) в реестр Роскомнадзора
| 6. У меня: | ||
| - разработаны и внедрены документы, регулирующие все вопросы обработки ПДн (клиентов, сотрудников, контрагентов) | ||
| - есть отдельные документы, но не уверен, что всё учтено. Нужно ещё раз проверить | ||
| - нет таких документов | ||
| 7. У меня в организации: | ||
| - разработаны и внедрены все инструкции и регламенты по обработке ПДн для сотрудников. Все всё знают. «Сбоев» не было | ||
| - отдельные документы есть, но не уверен, что мои сотрудники выполняют все требования. Нужно ещё раз проверить. Возможно, стоит дополнительно их обучить | ||
| - нет таких документов | ||
| - бывает так, что сотрудник увольняется, и после него на компьютере абсолютно «чисто»: ни базы клиентов, ни нужных документов. Не знаю, как контролировать. | ||
| 8. На страницах сайта моей организации есть: | ||
| - форма заявки (заказ продукта (услуги); заказ доставки; заказ бесплатной консультации; бронирование продукта (услуги) и пр.) | ||
| - форма обратной связи (возможность задать вопрос, подать обращение (жалобу, претензию); оставить отзыв; «включить» клиента в обсуждение и иное) | ||
| - интернет-магазин | ||
| - форма регистрации (в т.ч., личные кабинеты клиентов) | ||
| - функция сбора файлов cookies (автоматический сборданных посетителей сайта и передача данных веб-серверу в составе HTTP-запроса. Применяется для сохранения данных на стороне пользователя, на практике обычно используется для: - аутентификациипользователя; - хранения персональных предпочтений и настроек пользователя; - отслеживания состояния сеанса доступапользователя; - ведения статистики опользователях. | ||
| - блог компании | ||
| - форма оплаты продукта (услуги) | ||
| 9. На всех формах: |
|
|
| - есть возможность для посетителя подтвердить своё согласие на обработку его ПДн (поставить «V» в «окошке» формы регистрации (заявки, оплаты, отправки вопроса (жалобы, претензии), отзыва и пр.) | ||
| - нет такой возможности | ||
| 10. Личные дела сотрудников, работающих по трудовым договорам: | ||
| - ведёт сотрудник (-ки), ответственный за эту работу | ||
| - веду самостоятельно | ||
| 11. Анкеты сотрудников: | ||
| - заполнены ими самостоятельно и хранятся в бумажном виде | ||
| - переведены в электронный вид (отсканированы и/или оформлены в отдельных файлах) и хранятся в базе данных сотрудника (-ков) подразделения по кадровой работе | ||
| - хранятся у меня (бумажный и/или электронный вариант) | ||
| 12. Анкеты (резюме) соискателей вакансий: | ||
| - заполнены ими самостоятельно и хранятся в бумажном виде | ||
| - переведены в электронный вид (отсканированы и/или оформлены в отдельных файлах) и хранятся в базе данных сотрудника (-ков) подразделения по кадровой работе | ||
| - получены по электронной почте (или с сервиса по поиску специалистов, например, HeadHunter, Rabota.ru и др.) и скачаны (и/или распечатаны) для обработки | ||
| - хранятся у меня (бумажный и/или электронный вариант) | ||
| 13. Личные дела сотрудников и анкеты (резюме) соискателей хранятся | ||
| - в отдельном помещении места ведения моего бизнеса | ||
| - в помещении, где работают несколько различных сотрудником по другим направлениям | ||
| 14. Для хранения всех документов по кадрам: | ||
| - есть сейф (шкаф, закрывающийся на ключ) | ||
| - есть общие книжные шкафы с выделением отдельных открытых полок для кадровика (или шкаф не закрывается на ключ) | ||
| 15. За ненадобностью (после обработки) резюме или других документов, где есть заполненные графы с ПДн таковые: | ||
| - выбрасываются в корзину (рвутся/не рвутся на части (в т.ч., удаляются в «корзину» на компьютере) | ||
| - уничтожаются комиссионно в соответствии с утверждённыммною как руководителем (ИП) регламентом с подписаниемнеобходимого | ||
| документа | ||
| 16. Все компьютеры на которых ведётся обработка ПДн (отдел продаж, отдел кадров, бухгалтерия, отдел доставки, иное) | ||
| - учтены (присвоен Инв. №…) и внесены в соответствующий журнал | ||
| - не учтены, журнала нет | ||
| 17. Программное обеспечение (ПО) на каждом компьютере в моём бизнесе, на которых ведётся обработка ПДн (отдел продаж, отдел кадров, бухгалтерия, отдел доставки, иное) | ||
| - учтены (Инв. №…) и внесены в соответствующий журнал | ||
| - не учтены, журнала нет | ||
| 18. Все внешние носители информации (флешки, CD) на которых передаются ПДн в отдел продаж, отдел кадров, бухгалтерию, отдел доставки или для обработки ПДН внутри помещения на другом ПК | ||
| - учтены (Инв. №…) и внесены в соответствующий журнал. Ведётся запись: «что», «с какого компьютера», «для чего», «кто» - под роспись ответственных работников | ||
| - не учтены, журнала нет. Не фиксирую | ||
| 19. Каждое помещение, в которых работают сотрудники и ведётся обработка ПДн (отдел продаж, отдел кадров, бухгалтерия, отдел доставки, иное) | ||
| - имеет технический паспорт | ||
| - не имеет технического паспорта | ||
| 20. все заявки, обращения, жалобы и претензии с сайта: | ||
| - обрабатывает специалист. Всё настроено, человек обучен | ||
| - обрабатывает сотрудник, которому я поручу. Бывает, что приходится постоянно напоминать | ||
| - принимает и обрабатывает кто попало. Иногда поступают повторные жалобы. Когда мне надоедает этот «бардак», сажусь сам за работу с заявками…. | ||
| 21. Я знаю случаи, когда: | ||
| - «нервный» клиент запрашивал информацию о том, как используют его ПДн, а потом «выносил мозг» вплоть до жалоб в Роскомнадзор | ||
| - конкуренты моих друзей (коллег) использовали схему «Завали письмами» по обработке ПДН и бизнес моих друзей(коллег) «лихорадило». Приходилось много времени уделять подготовке | ||
| ответов, а как и что писать – не многие знают | ||
| - нет, не интересуюсь. Каждый – сам за себя | ||
|
|
|
|
Мы постарались указать Вам на те некоторые угрозы, которые так или иначе могут «дестабилизировать» работу, если у Вас не проработаны вопросы по обработке ПДн:
- клиентов;
- сотрудников;
- контрагентов.
Если у Вас при ответах были отмечены, хоть 1, хоть 2 или несколько, то у Вас – не всё так здорово, как кажется Вам сейчас.
Персональные данные – это тема актуальная.
Пока Роскомнадзор ведёт текущий контроль (мониторинг).
Не исключено, что в данный момент, когда Вы читаете эти строки, Ваш сайт не посещает сотрудник Роскомнадзора.
С 2018 года эти мероприятия проводятся уже планово и внепланово (как сейчас).
По информации Роскомнадзора, в 2019 году количество выявленных правонарушений в сфере ПДН увеличилось на 17,8%.
Штрафы – ну очень «весёлые»: до 75 тыс. рублей. А в совокупности по 6 составам правонарушений – до 300 тыс.рублей….