Kuidas valmistuda Roskomnadzori kontrolliks isikuandmete seaduse rakendamise kohta

2024 Autor: Malcolm Clapton | [email protected]. Viimati modifitseeritud: 2023-12-17 03:53

Iga ettevõte kuulis isikuandmete seadusest (152-FZ), kuid vähesed soovisid ja suutsid nõudeid täita. Täna jagame teenuse "" juhi Igor Lukanini postitust.

1. samm. Pidage meeles, mis on isikuandmed

See on igasugune teave, mis on seotud konkreetse inimesega: mobiiltelefoni number, palk, poliitilised seisukohad, isegi fotod sotsiaalvõrgustikes ja teave eelmisel nädalal veebipoest tellitud kaupade kohta.

2. samm. Veenduge, et seadus kehtib ettevõtte kohta

Juhtus nii, et seadus kehtib iga ettevõtte või üksikettevõtja kohta. Ettevõtted koguvad töötajate andmeid tööle kandideerimisel, teenindusettevõtted üksikklientidelt.

Niipea, kui ettevõtte vormidesse, failidesse ja teenustesse ilmuvad isikuandmed, saab sellest artiklist kognitiivselt tegutsemise juhend. Ettevõte säilitab isikuandmeid isegi siis, kui töötajad kirjutavad sisemises suhtlusvõrgustikus, et tunnistavad pastafarismi.

3. samm Uurige kahjustuse ulatust ja eemaldage mittevajalikud

Saate aru, milliste isikute andmeid ettevõte on kogunud. Sageli on need töötajad ja lepingulised töötajad, tööotsijad ja kliendid.

Mõistke, mis need andmed on, ja kirjutage need sõna otseses mõttes veergu. Töötajad: täisnimi, sünniaeg, palk. Kliendid: nimi, meiliaadress ja kodune aadress.

Uurige, millistesse vormidesse need andmed lähevad, millistes arvutites ja millistes ettevõtte teenustes neid hoitakse. Isikuandmed lähevad kõikjale.

Kui leiate midagi, mis on ettevõtte tööks ebavajalik, siis loobuge sellest julgelt. Kaks aastat on möödas sellest, kui muutsime otsepostituse SMS-postituseks – kustutage klientide meiliaadressid. Personaliametnikud hoiavad endiselt viimase 15 aasta jooksul kandideerijate CV - noa all.

4. samm. Küsi luba

Andmeid saate teisele ettevõttele edastada või avalikustada ainult üksikisiku nõusolekul. Tüüpilised näited: pank krediteerib raha palgaprojektiga töötajate kaartidele ja kullerfirma toimetab klientidele tellimusi.

Isikuandmete erikategooriaid saate kasutada ainult kirjaliku nõusoleku korral. Need on andmed rahvuse, poliitiliste ja usuliste vaadete ja veendumuste, tervise ja intiimelu kohta.

Andmete edastamine välismaistele vastaspooltele – ka ainult kirjalikul nõusolekul. Te ei pea seda tegema, kui vastaspool on ühest 17 riigist, mis on heaks kiidetud Roskomnadzori 15.03.2013 korraldusega nr 274. Te juhite turismiäri ja saadate kliente Horvaatiasse – võtke kirjalik nõusolek andmete edastamiseks hotellidele ja ülekandmist korraldavatele ettevõtetele.

Reklaamsõnumite saatmine või reklaamkõnede tegemine - ainult eelneval nõusolekul, vastasel juhul on Roskomnadzor ja FAS häiritud. Hankige kliendi nõusolek kontaktandmete kogumisel veebis või paberkandjal.

5. samm. Hankige hunnik kohalikke eeskirju

Eelmise sammu tulemused kantakse sisemäärusesse - isikuandmete töötlemise poliitikasse.

152-FZ ja tööseadustik nõuavad, et ettevõte kinnitaks poliitika, tutvustaks töötajaid sellega ja et ka kliendid saaksid seda teha.

Probleemi lahendavad väljatrükk infostendil ja leht kodulehel.

Juhul, kui ettevõttesse tuleb audit, soovivad audiitorid saada rohkem kui ühte poliisi. Samas ei sisalda seadus kohustuslike kohalike aktide loetelu. Abistavad Savvy, Yandex ja Google, abiteenused või kvalifitseeritud töövõtjad.

6. samm. Vaadake saiti lähemalt

Kui kogute selle kaudu andmeid, postitage kindlasti saidile isikuandmete töötlemise poliitika. Kui ei, siis avaldage see ka, see tõstab ettevõtte klientide ja Roskomnadzori silmis esile, kes saab ettevõtte veebisaidil poliitika olemasolu ilma hoiatuseta kontrollida.

Saidi kaudu andmeid kogudes lugege kindlasti poliitikat ja küsige andmete kasutamiseks kliendilt luba. Saidil olevale vormile linnukese tegemine on samuti nõusoleku märk.

Samm 7. Teavitage Roskomnadzorit

152-FZ soovitab saata Roskomnadzorile teade, et ettevõte kasutab isikuandmeid.

Seadus loetleb mitmeid juhtumeid, mil see pole vajalik, kuid parem on erandeid mitte kasutada.

Ettevõttele erandeid õigesti kohaldada on raske. Seda pole lihtsam järelevalveasutusele tõestada, kui see ei nõustu.

Teade saadetakse Roskomnadzori veebisaidi või riigiteenuste portaali kaudu ja seejärel posti teel. Lisage teatisele ettevõtte üksikasjad ja teave poliitikast. Kasutage Roskomnadzori veebisaidi juhiseid, see vastab mõnele täitmisega seotud küsimusele.

Nendest sammudest piisab Roskomnadzori tšeki või "õnnekirja" ettevalmistamiseks. Reguleeriva asutusega suhtlemise edu on võimatu garanteerida, kuid mõistlikke meetmeid tasub võtta täna … või homme. Ja Roskomnadzor teeb lobitööd trahvide suurusjärgu suurendamise nimel.