На Хабре опубликована детальная инструкция для компаний и предпринимателей о том, как соответствовать требованиям Роскомнадзора (РКН) при сборе и хранении персональных данных (ПД). В материале пошагово раскрыты юридические и технические аспекты, которые помогут избежать штрафов за нарушение законодательства о персональных данных.

Ключевые рекомендации:

• Регистрация оператора ПД в РКН — обязателен для всех, кто использует автоматизированные системы (CRM, 1С и др.) для хранения данных, даже без сайта. Исключение — хранение данных только в офлайн-формате (Excel, бумага).
• Локализация хранения данных — запрещено использовать иностранные облачные сервисы (Google Docs, Google Analytics и др.) без уведомления РКН о трансграничной передаче данных. За нарушение — штрафы от 1 до 6 млн рублей.
• Приведение сайтов и всех точек сбора ПД в соответствие — корректное размещение политик обработки ПД, согласий, cookie-баннеров, двойных галочек в формах, регулярный аудит всех ресурсов и коммуникационных каналов.
• Подготовка полного пакета внутренней документации — политики, инструкции, приказы, журналы, регламенты, согласия и технические регламенты по ИСПДн. Для компаний с ИТ-системами — отдельный набор мер и инструкций по защите данных.

Инструкция снабжена чек-листами и ссылками на шаблоны документов, что делает ее прикладным руководством для бизнеса любого масштаба, включая агентства, подрядчиков и ИП.