Kaip pasirengti patikrinimui iš Roskomnadzoro dėl įstatymo „Dėl asmens duomenų“ įgyvendinimo

Įstatymas „Dėl asmens duomenų“ (152-FZ) buvo girdėtas kiekvienoje įmonėje, tačiau nedaugelis to norėjo ir galėtų įvykdyti reikalavimus. Šiandien mes daliname „Kontur“ vadovo Igor Lukanino pareigas. Asmeninė duomenų tarnyba.

1 žingsnis. Prisiminkite, kokie asmens duomenys yra.

Tai bet kokia informacija, susijusi su konkrečiu asmeniu: mobiliojo telefono numeris, darbo užmokesčio dydis, politiniai įsitikinimai, net nuotraukos socialiniuose tinkluose ir informacija apie užsakytas prekes iš internetinės parduotuvės praėjusią savaitę.

2 žingsnis. Įsitikinkite, kad įstatymas taikomas bendrovei.

Taigi paaiškėjo, kad įstatymas taikomas kiekvienai įmonei ar individualiam verslininkui. Įmonės gauna darbuotojo duomenis, kai kreipiasi dėl darbo, paslaugų įmonės renka duomenis iš individualių klientų.

Kai tik asmens duomenys pasirodys bendrovės formose, rinkmenose ir paslaugose, šis straipsnis tampa švietimo vadovu. Bendrovė saugo asmens duomenis net tada, kai darbuotojai rašo vidaus socialinį tinklą, kuriame jie naudoja makaronizmą.

3 žingsnis. Išnagrinėkite žalos mastą ir pašalinkite nereikalingą.

Suprasti duomenis apie tai, kokie asmenys yra sukaupę. Dažnai tai yra darbuotojai ir darbuotojai pagal sutartis, darbo ieškantys asmenys ir klientai.

Suprasti, kas yra šie duomenys, ir tiesiog parašykite stulpelį. Darbuotojai: vardas, gimimo data, atlyginimas. Klientai: vardas, el. Pašto adresas ir namų adresas.

Išnagrinėkite šių duomenų formas, kuriose kompiuteriuose ir kuriai įmonės paslaugai jie saugomi. Asmeniniai duomenys skverbiasi bet kur.

Jei įmonė mano, kad tai nereikalinga, galite laisvai atsikratyti. Jau dvejus metus jie pakeitė tiesioginį paštą į SMS žinutę - ištrinti klientų el. Pašto adresus. Personalo pareigūnai per pastaruosius 15 metų vis dar palaiko pareiškėjus - po peiliu.

4. Paklauskite leidimo

Galite perduoti duomenis kitai bendrovei arba padaryti ją viešą tik asmeniui sutikus. Tipiški pavyzdžiai: bankas moka pinigus darbuotojo kortelėms už darbo užmokesčio projektą, o kurjerių įmonė užsakymus teikia klientams.

Specialiųjų asmens duomenų kategorijų naudojimas yra galimas tik gavus raštišką sutikimą. Tai duomenys apie nacionalinį identitetą, politinius ir religinius įsitikinimus, įsitikinimus, sveikatą ir intymią gyvenimą.

Perkelti duomenis į užsienio sandorio šalis - taip pat ir tik gavus raštišką sutikimą. Jūs negalite to daryti, jei sandorio šalis iš vienos iš 17 šalių patvirtino „Roskomnadzor“ Nr. Jūs vykdote kelionių verslą ir siunčiate klientus į Kroatiją - gaukite raštišką sutikimą perduoti duomenis viešbučiams ir įmonėms, organizuojančioms pervedimus.

Nusiųskite reklaminius pranešimus arba skambinkite reklamai - tik gavus išankstinį sutikimą, kitaip Roskomnadzor ir FAS bus nusivylę. Surinkite kliento sutikimą renkant kontaktinę informaciją tinklalapyje arba popieriniame klausimyne.

5 žingsnis. Gaukite vietinių taisyklių paketą

Ankstesnio etapo rezultatai sudaromi vidaus teisės aktu - asmens duomenų tvarkymo politika.

152-FZ ir Darbo kodeksas reikalauja, kad bendrovė patvirtintų politiką, supažindintų darbuotojus su jais ir kad klientai galėtų tai padaryti.

Problema išsprendžiama informaciniame stende ir tinklalapyje.

Jei patikrinimas ateina įmonei, inspektoriai nori gauti daugiau nei vieną politiką. Šiuo atveju įstatyme nėra būtinų vietinių aktų sąrašo. Išlaisvina išradingumą, „Yandex“ ir „Google“, paslaugas, padėjėjus ar kvalifikuotus rangovus.

Žingsnis 6. Pažvelkite į svetainę

Įsitikinkite, kad tinklavietėje skelbiate asmens duomenų tvarkymo politiką, jei surenkate duomenis per ją. Jei ne, taip pat paskelbite ją, ji išryškins kompaniją klientų ir Roskomnadzor akyse, kuri gali be jokio įspėjimo patikrinti, ar ši politika yra prieinama bendrovės interneto svetainėje.

Renkant duomenis per svetainę, būtinai kreipkitės į politiką ir paprašykite leidimo klientams naudoti duomenis. Tinklalapio formos pažymėjimas taip pat yra sutikimo ženklas.

7 žingsnis. Praneškite Roskomnadzor

152-FZ pataria išsiųsti pranešimą Roskomnadzorui, kad bendrovė naudojasi asmens duomenimis.

Įstatyme išvardyti keli atvejai, kai tai nėra būtina, tačiau geriau nenaudoti išimčių.

Teisingai taikyti išimtis įmonei yra sunku. Tai nėra lengviau įrodyti priežiūros institucijai, jei ji nesutinka.

Pranešimas siunčiamas Roskomnadzor interneto svetainėje arba viešųjų paslaugų portale, o paskui paštu. Pranešime nurodykite įmonės informaciją ir informaciją iš politikos. Naudokite Roskomnadzor tinklalapio instrukcijas, jis atsakys į kai kuriuos klausimus apie pildymą.

Šie žingsniai bus pakankami, kad būtų pasirengta „Roskomnadzor“ bandymui arba „laimės laiškui“. Neįmanoma užtikrinti sėkmės komunikuojant su priežiūros institucija, tačiau verta imtis pagrįstų priemonių šiandien ... arba rytoj. Taip, ir Roskomnadzoras lobizuoja baudų didinimą pagal dydį.

<

Populiarios Temos