Как открыть салон красоты
Для действующих салонов красоты
Проведу мини-ликбез:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Как видно из определений любой субъект бизнеса у которого есть хоть один работник или если он хранит фамилии, имена и номера телефонов клиентов – является оператором обработки персональных данных.
Теперь о том, как соблюсти законодательство о защите персональных данных и избежать штрафов со стороны Роскомнадзора РФ:
Первое – необходимо брать согласие на обработку персональных данных у всех клиентов, пациентов, работников. Даже у соискателей на должности в Вашем салоне/клинике перед тем, как сделать копию паспорта необходимо получить письменное согласие на обработку персональных данных.
Второе – необходимо уведомить территориальный орган Роскомнадзора путем подачи уведомления об обработке персональных данных. Конечно, в соответствии с ч. 1 ст. 22 ФЗ № 152, оператор должен это сделать еще до начала обработки персональных данных, но , как говорится, лучше поздно, чем никогда. За задержку с отправлением уведомления вас не накажут рублем, штрафы последуют только в том случае, если вами заинтересуется Роскомнадзор. Но даже если вы высылаете уведомление с опозданием, указывайте дату государственной регистрации Вашего ИП или ООО как дату начала обработки персональных данных.
Третье - подготовьте документ под названием «Политика в отношении обработки персональных данных» (согласно п. 2 ст. 18.1 Федерального закона № 152-ФЗ) и разместите его на сайте и в помещении салона/клиники в свободном доступе. Рекомендации по составлению этого документа можно найти здесь: http://www.rkn.gov.ru/personal-data/p908/
Четвертое - если у вас на сайте (для медицинских учреждений наличие сайта является обязательным – приказ МЗ РФ № 956н от 30.12.2014г.) имеются формы сбора персональных данных, то под каждой из них необходимо поставить предложение «Даю согласие на обработку своих персональных данных» и окошко для галочки.
Пятое – создать пакет документации по обработке персональных данных (свыше 25 документов) – примерный перечень можно увидеть здесь: https://b-152.ru/docs или здесь: https://18.rkn.gov.ru/docs/18/Primernyj_perechen6_dokumentov.doc
Самыми распространенными нарушениями в настоящий момент являются:
КоАП РФ Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных
…
2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, - говоря обыденным языком – если вы внесли данные клиента/пациента в базу и у вас отсутствует согласие на обработку персональных данных подписанное им то Вы можете быть наказаны по данной статье,
влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от пятнадцати тысяч до семидесяти пяти тысяч рублей.
3. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных – в переводе на обычный русский это означает, что если в помещении вашего салона/клиники в открытом доступе не размещен этот документ Вас могут оштрафовать,
влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц - от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей - от пяти тысяч до десяти тысяч рублей; на юридических лиц - от пятнадцати тысяч до тридцати тысяч рублей.
11 марта 2019
Оставить комментарий:
Блоги экспертов Cosmo-Еxpo: