Cum să se pregătească pentru verificarea Roskomnadzor pentru punerea în aplicare a legii „Cu privire Date personale“
Sfaturi / / December 19, 2019
Pasul 1. Amintiți-vă că astfel de date personale
Aceasta este orice informație care se referă la o anumită persoană: numărul de telefon mobil, mărimea salariului, convingerile politice, chiar și fotografii de pe rețelele sociale, precum și informații despre bunurile comandate de la magazinul online de ultima săptămână.
Etapa 2. Asigurați-vă că legea se aplică pentru compania dvs.
Sa dovedit faptul că Legea se aplică pentru fiecare companie sau antreprenor. Companiile primesc date atunci când angajații un loc de muncă, Companiile de servicii colecta date de clienti - persoane fizice.
De îndată ce formele, fișierele și serviciile companiei apar date cu caracter personal, acest articol din cognitive devine un ghid de acțiune. Magazinele companiei de date cu caracter personal chiar și atunci când angajații scrie într-o rețea socială internă care pastafarianstvo profeseaza.
Etapa 3. Aflați scară înfrângerea și eliminarea inutilă
Înțelegeți ce date compania a acumulat persoane fizice. Adesea este muncitorii și angajații sub contract, solicitanții posturilor vacante și clienții.
Înțelegeți ce este literalmente datele și scrie în jos într-o coloană. Numar de angajati: numele complet, data nașterii, mărimea salariului. Clienții: numele, adresa de e-mail și adresa de domiciliu.
Examinați în ceea ce face aceste date cad pe ce computere și ce servicii compania au păstrat. Datele cu caracter personal pătrunde oriunde.
Dacă va fi găsit inutile pentru noi, nu ezitați pentru a scăpa de. Timp de doi ani, ca o schimbare de direct mail în SMS-distribuirea - elimina adresele de e-mail ale clienților. Ofițerii de personal dețin în continuare CV-ul concurenților în ultimii 15 ani - sub cuțit.
Pasul 4. cere permisiunea
Se transferă datele către o altă societate sau pentru a le face publice numai cu acordul persoanei. Exemple tipice sunt: banca plătește banii pe carduri pentru lucrătorii de proiecte salariale și de curierat compania livrează ordinele clienților.
Utilizarea unor categorii speciale de date cu caracter personal este posibilă numai cu acordul scris. Aceste date referitoare la etnie, opinii politice sau religioase sau credințe, sănătatea și viața sexuală.
Transferul de date către omologii străini - același lucru numai cu acordul scris. Nu poți face acest lucru în cazul în care cealaltă parte este una dintre cele 17 țări, aprobate prin Ordinul numărul Roskomnadzor 274 din 15.03.2013. Conduce afaceri turistice, și a trimis la client în Croația - să ia un acord scris pentru transmiterea datelor în hoteluri companiei, un serviciu de transfer.
Trimite mesaje publicitare sau de a efectua apeluri promotionale - numai cu acordul prealabil, în caz contrar Roskomnadzor și ogorchatsya FAS. Înroleze acordul clientului atunci când colectarea de informații de contact de pe site-ul sau în formă de hârtie.
Etapa 5. Ia un pachet de reglementări locale
Rezultatele din etapa anterioară sunt introduse într-un regulament intern - o politică în ceea ce privește prelucrarea datelor cu caracter personal.
152-FZ și Codul Muncii impune ca societatea a aprobat o politică, a citit-lucrătorilor și clienților, de asemenea, ar putea face acest lucru.
Imprimarea la standul de informații și o pagină de pe site-ul rezolva problema.
În cazul în care compania vine, inspectata doriți să obțineți mai mult de o singură politică. În acest caz, legea nu enumeră actele locale necesare. Ajută la asistenți savvy, „Yandex“ și Google, servicii sau contractori calificați.
Pasul 6. Să se obișnuiască cu site-ul
Asigurați-vă că pentru a publica pe politica site-ului cu privire la prelucrarea datelor cu caracter personal, în cazul în care colectarea de date prin ea. Dacă nu - de asemenea, să publice să aloce o companie în ochii clienților și Roskomnadzor, care pot verifica disponibilitatea site-ul companiei, fără nici o politică de avertisment.
Atunci când colectarea de date prin intermediul site-ului, nu uitați să se refere la politica și cere permisiunea clientului să utilizeze datele. Ticăit formularul de pe site-ul - este, de asemenea, un semn de acord.
Etapa 7. notifica Roskomnadzor
152-FZ sfătuit să trimită într-un anunț de Roskomnadzor, compania folosește datele personale.
Listele de drept un număr de cazuri, atunci când nu este necesar, dar nu este mai bine să excepții de utilizare.
Se aplică în mod corect excepția companiei dificil. Nu este mai ușor să-l dovedească autorității de supraveghere, în cazul în care nu este de acord.
Notificarea este trimisă prin intermediul site-ului sau a portalului serviciilor publice Roskomnadzor, apoi prin e-mail. Notificarea precizează detaliile companiei și informațiile din politica. Utilizați instrucțiunile de pe site-ul Roskomnadzor, acesta va răspunde la unele dintre întrebările privind modul de completare.
Acești pași vor fi suficiente pentru a se pregăti pentru examen, sau „scrisori în lanț“ de la Roskomnadzor. Succesul de garantare în care se ocupă cu autoritatea de supraveghere nu poate decât să ia măsuri rezonabile în valoare de azi... sau mâine. Și Roskomnadzor lobby pentru amenzi mai mari ordinul.