Нет в реестре – значит не оператор?

Нет в реестре – значит не оператор?

Любая компания, которая имеет хотя бы одного сотрудника или контрагента, априори обрабатывает персональные данные, а значит является оператором по смыслу Закона № 152-ФЗ.

Для компаний это означает, что сказать «я в домике» в любом случае не выйдет, придётся считаться с требованиями законодательства о #privacy.

Одно из таких требований - уведомление РКН перед началом обработки о соответствующем намерении. Это нужно для того, чтобы компанию внесли в реестр операторов пдн.

Что происходит на практике❓
Компании боятся вскрывать карты, полагая, что отсутствие в реестре делает их невидимками.
«Нет в реестре – значит не оператор» - первое место в топ-10 заблуждений бизнеса. Но увы, у РКН есть папочка на каждую компанию с момента ее создания, а отсутствие в реестре только увеличивает вероятность внеплановой проверки. А проверка – это опасно.

❗️Внимание, сейчас кто-то из вас может выдохнуть: по закону уведомлять большого брата нужно не всегда.
Например, можно обрабатывать без уведомления персональные данные «в соответствии с трудовым законодательством» (что значит эта формулировка, суды до сих пор не определились). Как только выходите за рамки, обязанность уведомить тут как тут.

Что выходит за рамки трудового законодательства:
✔️выпуск визиток для работников
✔️передача бухгалтерии на аутсорс
✔️оформление постоянных пропусков в бизнес-центр
предоставление корпоративной связи/ДМС/иные плюшки
✔️заказ билетов и бронирование гостиницы для командировки
✔️организация тестирования на COVID-19
Список можно продолжать бесконечно…попробуйте предложить свой вариант в комментариях😏

На практике получается, что бизнес-процессы даже малого бизнеса не позволяют избежать этой болезненной процедуры.

Поэтому рекомендуем подать уведомление as soon as possible.

Лучше поздно, чем никогда😉