Охоронні компанії працюють з величезними обсягами персональних даних: відомості про співробітників, клієнтів, відеозаписи з об'єктів, звіти про інциденти. За порушення правил їх обробки GDPR передбачає штрафи до 20 млн євро або 4% річного обороту компанії. Розповідаємо, як захистити свій бізнес від санкцій і правильно організувати роботу з даними.

1. Які дані збирає охоронна компанія

Більшість директорів недооцінюють обсяг персональних даних, з якими працює їхня компанія. Це не тільки паспортні дані співробітників в кадровій службі.

Охоронна компанія зазвичай обробляє: персональні дані охоранців (ПІБ, телефони, адреси, допуски), відеозаписи з камер об'єктів, де фіксуються відвідувачі та співробітники клієнта, звіти про інциденти з іменами свідків та учасників, геолокацію співробітників під час обходів, контактні дані клієнтів та їх представників.

Навіть звичайний фотозвіт охоранця з чек-листом може містити персональні дані, якщо на фото потрапили люди або номерні знаки автомобілів.

2. Основні вимоги GDPR для охоронних компаній

GDPR вимагає від компаній дотримання шести ключових принципів обробки персональних даних. Для охоронного бізнесу найважливіші: законність обробки (потрібна правова підстава), мінімізація даних (збирати тільки необхідне), точність (підтримувати актуальність), обмеження зберігання (не тримати даних довше, ніж потрібно).

Також потрібно забезпечити права суб'єктів даних: право на доступ до інформації, право на виправлення неточних даних, право на видалення ("право бути забутим"), право на обмеження обробки.

Колишній співробітник має право вимагати видалення своїх персональних даних з ваших систем, якщо немає законних підстав для їх зберігання.

3. Зберігання відеозаписів: терміни та правила

Відеонагляд — найбільш проблемна зона для охоронних компаній. Камери фіксують не тільки порушників, а й звичайних відвідувачів, співробітників клієнта, перехожих.

За українським законодавством відеозаписи з камер спостереження можна зберігати до 30 днів, якщо не сталося інциденту. При виявленні правопорушення термін збільшується до завершення розслідування. Важливо встановити автоматичне видалення старих записів та вести журнал доступу до архіву.

Встановіть попереджувальні таблички про відеонагляд на всіх об'єктах. Це не тільки вимога закону, а й захист від позовів.

4. Штрафи та відповідальність за порушення

В Україні відповідальність за порушення захисту персональних даних регулює Закон "Про захист персональних даних". Штрафи для юридичних осіб можуть сягати від 34 000 до 170 000 гривень за одне порушення.

Найчастіші порушення в охоронних компаніях: відсутність згоди на обробку персональних даних, порушення термінів зберігання відеозаписів, передача даних третім особам без правових підстав, відсутність технічних засобів захисту інформації, ігнорування запитів суб'єктів даних.

Один витік персональних даних може коштувати компанії не тільки штрафу, а й репутації. Клієнти перестають довіряти охоранцям, які не можуть захистити навіть власну інформацію.

5. Технічні заходи захисту даних

Паперові журнали та Excel-таблиці не забезпечують необхідного рівня захисту персональних даних. Будь-хто з офісу може отримати доступ до конфіденційної інформації, а контролювати це практично неможливо.

Сучасні цифрові рішення дозволяють: шифрувати дані при передачі та зберіганні, налаштовувати рольовий доступ (кожен бачить тільки потрібну інформацію), вести детальний журнал всіх дій користувачів, автоматично видаляти застарілі дані, створювати резервні копії в захищених сховищах.

Використання спеціалізованих систем управління не тільки захищає дані, а й спрощує звітування перед регуляторами у разі перевірки.

6. Практичний план дій для директора

Почніть з аудиту даних: складіть перелік всіх персональних даних, які обробляє компанія, визначте правові підстави для кожного виду обробки, встановіть терміни зберігання для різних категорій даних, призначте відповідальних за захист інформації.

Далі впровадьте технічні заходи: змініть паролі на всіх пристроях та системах, налаштуйте рольовий доступ до інформації, встановіть антивірусне ПЗ та фаєрволи, організуйте регулярне резервне копіювання, автоматизуйте процеси видалення застарілих даних.

Документуйте всі процедури роботи з персональними даними. У разі перевірки це покаже серйозність ваших намірів щодо захисту інформації.

7. Як Security Bot допомагає дотримуватися вимог

Платформа Security Bot створена з урахуванням вимог до захисту персональних даних. Всі дані шифруються при передачі та зберіганні, налаштовується гранульований доступ (охоранці бачать тільки свої зміни та завдання), ведеться повний журнал дій користувачів, автоматично видаляються застарілі звіти та фото.

Система дозволяє швидко відповідати на запити суб'єктів даних — знайти всю інформацію про конкретну особу та при необхідності видалити її з системи. Це захищає компанію від штрафів та репутаційних ризиків.

Готові спростити управління охороною?

Підключення займає менше 15 хвилин. 14 днів безкоштовно.

Спробувати безкоштовно Переглянути демо