Алексей Ветров
Эксперт по защите данных IC-TECH
Да, утверждение внутреннего регламента по взаимодействию с государственными органами является хорошей практикой и во многих случаях фактически обязательным требованием. Такой документ позволяет зафиксировать порядок предоставления персональных данных по законным запросам государственных органов (налоговой, суда, МВД, Роскомнадзора и др.), чтобы сотрудники не действовали на своё усмотрение и не допускали нарушений ФЗ-152.
Обоснование по законодательству
- Ст. 6 ФЗ-152 — допускает обработку персональных данных без согласия субъекта в случаях, когда это необходимо для исполнения обязанностей оператора, установленных законом.
- Ст. 19 ФЗ-152 — оператор обязан принимать организационные меры, направленные на обеспечение выполнения требований законодательства о ПДн.
- Ст. 18.1 ФЗ-152 — прямо указывает, что должны быть утверждены внутренние акты, регулирующие порядок обработки ПДн.
- Ст. 13.11 КоАП РФ — нарушение порядка передачи персональных данных может повлечь административную ответственность.
Почему регламент важен
Роскомнадзор на проверках часто запрашивает документы, регламентирующие порядок взаимодействия с госорганами. Отсутствие чётко оформленного порядка считается нарушением организационных мер защиты. Наличие регламента позволяет:
- исключить риск передачи данных по неправомерным запросам;
- защитить сотрудников от ошибок и ответственности;
- подтвердить системный подход компании к исполнению требований ФЗ-152.
Рекомендации и выводы
Регламент по взаимодействию с госорганами лучше оформить и утвердить приказом руководителя. В документе следует закрепить:
- перечень органов, имеющих право на получение ПДн;
- порядок проверки законности запросов;
- сроки и форму предоставления информации;
- ответственных лиц за обработку и передачу данных.
Такой регламент станет обязательной частью пакета документов по ФЗ-152. Компания ICTech поможет подготовить регламент в соответствии с законом, включить его в общую систему локальных актов и обучить сотрудников правильному применению на практике. Это позволит избежать штрафов и неправомерной передачи данных.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
