Cum să vă pregătiți pentru o verificare de la Roskomnadzor cu privire la punerea în aplicare a legii „Cu privire la datele cu caracter personal”

2024 Autor: Malcolm Clapton | [email protected]. Modificat ultima dată: 2023-12-17 04:09

Fiecare companie a auzit de legea „Cu privire la datele personale” (152-FZ), dar puține au vrut și au putut să îndeplinească cerințele. Astăzi distribuim o postare a lui Igor Lukanin, șeful serviciului „”.

Pasul 1. Amintiți-vă ce sunt datele personale

Aceasta este orice informație care se referă la o anumită persoană: număr de telefon mobil, salariu, opinie politică, chiar și fotografii de pe rețelele de socializare și informații despre bunurile comandate dintr-un magazin online săptămâna trecută.

Pasul 2. Asigurați-vă că legea se aplică companiei

S-a întâmplat că legea se aplică oricărei companii sau antreprenor individual. Companiile colectează datele angajaților atunci când aplică pentru un loc de muncă, companiile de servicii colectează date de la clienții individuali.

De îndată ce datele personale apar în formularele, fișierele și serviciile companiei, acest articol devine un ghid de acțiune dinspre unul cognitiv. Compania stochează datele personale chiar și atunci când angajații scriu pe rețeaua de socializare internă că profesează pastafarianism.

Pasul 3. Examinați dimensiunea leziunii și îndepărtați cele inutile

Înțelegeți datele despre care persoane le-a acumulat compania. Adesea, aceștia sunt angajați și angajați contractuali, persoane în căutarea unui loc de muncă și clienți.

Înțelegeți ce sunt aceste date și scrieți-le literalmente într-o coloană. Angajati: nume complet, data nasterii, salariu. Clienti: nume, adresa de email si adresa de domiciliu.

Studiați în ce forme intră aceste date, pe ce computere și în ce servicii ale companiei sunt stocate. Datele personale merg peste tot.

Dacă găsiți ceva care nu este necesar pentru activitatea companiei, nu ezitați să scăpați de el. Au trecut doi ani de când am schimbat poșta directă în mailing prin SMS - ștergeți adresele de e-mail ale clienților. Ofițerii de personal țin în continuare CV-ul solicitanților din ultimii 15 ani - sub cuțit.

Pasul 4. Cereți permisiunea

Puteți transfera date către o altă companie sau le puteți face publice numai cu acordul unei persoane. Exemple tipice: banca creditează bani pe cardurile angajaților pe un proiect salarial, iar o companie de curierat livrează comenzi clienților.

Puteți utiliza categorii speciale de date cu caracter personal numai cu acordul scris. Acestea sunt date despre naționalitate, opinii și convingeri politice și religioase, sănătate și viața intimă.

Pentru a transfera date către contrapărți străine - și numai cu acordul scris. Nu trebuie să faceți acest lucru dacă contrapartea este din una dintre cele 17 țări aprobate prin Ordinul Roskomnadzor nr. 274 din 15.03.2013. Conduceți o afacere turistică și trimiteți clienți în Croația - luați acordul scris pentru transferul de date către hoteluri și companii care organizează transferul.

Trimiterea de mesaje publicitare sau efectuarea de apeluri publicitare - numai cu acordul prealabil, altfel Roskomnadzor și FAS vor fi supărați. Obțineți consimțământul clientului atunci când colectați informații de contact online sau într-un formular de hârtie.

Pasul 5. Obțineți o grămadă de reglementări locale

Rezultatele pasului anterior sunt introduse într-un regulament intern - o politică privind prelucrarea datelor cu caracter personal.

152-FZ și Codul Muncii impun companiei să aprobe politica, să familiarizeze angajații cu ea și că și clienții pot face acest lucru.

Un tipărit pe standul de informații și o pagină de pe site rezolvă problema.

În cazul în care un audit vine la companie, auditorii vor dori să primească mai mult de o politică. În același timp, legea nu conține o listă a actelor locale obligatorii. Savvy, Yandex și Google, serviciile de asistență sau contractorii calificați vă ajută.

Pasul 6. Aruncă o privire mai atentă pe site

Asigurați-vă că publicați o politică privind prelucrarea datelor cu caracter personal pe site dacă colectați date prin intermediul acestuia. Dacă nu, publică și tu, asta va face compania să iasă în evidență în ochii clienților și Roskomnadzor, care poate verifica prezența unei politici pe site-ul companiei fără niciun avertisment.

Când colectați date prin intermediul site-ului, asigurați-vă că vă referiți la politică și cereți permisiunea clientului de a utiliza datele. Punerea unei bifări în formularul de pe site este, de asemenea, un semn de consimțământ.

Pasul 7. Notificați Roskomnadzor

152-FZ recomandă trimiterea unei notificări către Roskomnadzor că compania utilizează date personale.

Legea enumeră o serie de cazuri când nu este necesar, dar este mai bine să nu folosiți excepții.

Este dificil să aplici corect excepții unei companii. Nu este mai ușor să dovediți acest lucru autorității de supraveghere dacă aceasta nu este de acord.

Notificarea este trimisă prin site-ul web Roskomnadzor sau portalul serviciilor de stat și apoi prin poștă. În notificare, includeți detaliile companiei și informațiile din politică. Utilizați instrucțiunile de pe site-ul web Roskomnadzor, acesta va răspunde la câteva întrebări despre completare.

Acești pași vor fi suficienți pentru a pregăti un cec sau o „scrisoare de fericire” de la Roskomnadzor. Este imposibil să se garanteze succesul în relațiile cu organismul de reglementare, dar merită să luăm măsuri rezonabile astăzi… sau mâine. Și Roskomnadzor face lobby pentru o creștere de ordin de mărime a amenzilor.