Hoe om voor te berei vir 'n tjek van Roskomnadzor oor die implementering van die wet "Op Persoonlike Data"

2024 Outeur: Malcolm Clapton | [email protected]. Laas verander: 2023-12-17 03:44

Elke maatskappy het gehoor van die wet "Op persoonlike data" (152-FZ), maar min wou en kon aan die vereistes voldoen. Vandag deel ons 'n plasing deur Igor Lukanin, hoof van die diens "".

Stap 1. Onthou wat persoonlike data is

Dit is enige inligting wat verband hou met 'n spesifieke persoon: selfoonnommer, salaris, politieke mening, selfs foto's op sosiale netwerke en inligting oor goedere wat verlede week by 'n aanlyn winkel bestel is.

Stap 2. Maak seker die wet is van toepassing op die maatskappy

Dit het so gebeur dat die wet op elke maatskappy of individuele entrepreneur van toepassing is. Maatskappye samel werknemersdata in wanneer hulle vir 'n werk aansoek doen, diensmaatskappye samel data van individuele kliënte in.

Sodra persoonlike data in die maatskappy se vorms, lêers en dienste verskyn, word hierdie artikel 'n gids tot aksie van 'n kognitiewe een. Die maatskappy stoor persoonlike data selfs wanneer werknemers op die interne sosiale netwerk skryf dat hulle Pastafarianisme bely.

Stap 3. Ondersoek die skaal van die letsel en verwyder onnodige

Verstaan die data van watter individue die maatskappy opgehoop het. Dikwels is dit werknemers en kontrakwerknemers, werksoekers en kliënte.

Verstaan wat hierdie data is, en skryf dit letterlik in 'n kolom neer. Werknemers: volle naam, geboortedatum, salaris. Kliënte: naam, e-posadres en huisadres.

Bestudeer in watter vorms hierdie data gaan, op watter rekenaars en in watter dienste van die maatskappy dit gestoor word. Persoonlike data gaan oral heen.

As jy iets vind wat onnodig is vir die werk van die maatskappy, raak gerus daarvan ontslae. Dit is twee jaar sedert ons direkte pos na SMS-pos verander het – vee kliënte se e-posadresse uit. Personeelbeamptes hou steeds die CV van aansoekers vir die afgelope 15 jaar – onder die mes.

Stap 4. Vra vir toestemming

U kan data na 'n ander maatskappy oordra of dit openbaar maak slegs met die toestemming van 'n individu. Tipiese voorbeelde: die bank krediteer geld op die kaarte van werknemers op 'n salarisprojek, en 'n koeriermaatskappy lewer bestellings aan kliënte.

U kan spesiale kategorieë persoonlike data slegs met skriftelike toestemming gebruik. Dit is data oor nasionaliteit, politieke en godsdienstige sienings en oortuigings, gesondheid en intieme lewe.

Om data aan buitelandse teenpartye oor te dra - ook slegs met skriftelike toestemming. Jy hoef dit nie te doen as die teenparty van een van die 17 lande is wat goedgekeur is deur Roskomnadzor Bevel No. 274 van 2013-03-15 nie. Jy bestuur 'n toeristebesigheid en stuur kliënte na Kroasië - neem skriftelike toestemming vir die oordrag van data na hotelle en maatskappye wat die oordrag organiseer.

Om advertensieboodskappe te stuur of advertensie-oproepe te maak – slegs met vooraf toestemming, anders sal Roskomnadzor en die FAS ontsteld wees. Verkry kliënttoestemming wanneer kontakinligting aanlyn of in 'n papiervorm versamel word.

Stap 5. Kry 'n klomp plaaslike regulasies

Die resultate van die vorige stap word in 'n interne regulasie ingeskryf - 'n beleid rakende die verwerking van persoonlike data.

152-FZ en die Arbeidskode vereis dat die maatskappy die beleid goedkeur, werknemers daarvan vertroud maak en dat kliënte dit ook kan doen.

'n Drukstuk op die inligtingstaander en 'n bladsy op die webwerf los die probleem op.

In die geval dat 'n oudit na die maatskappy kom, sal die ouditeure meer as een polis wil ontvang. Terselfdertyd bevat die wet nie 'n lys van vereiste plaaslike wette nie. Savvy, Yandex en Google, hulpdienste of bekwame kontrakteurs help.

Stap 6. Kyk na die webwerf van nader

Maak seker dat jy 'n beleid oor die verwerking van persoonlike data op die webwerf plaas as jy data daardeur insamel. Indien nie, publiseer dit ook, dit sal die maatskappy laat uitstaan in die oë van kliënte en Roskomnadzor, wat die teenwoordigheid van 'n beleid op die maatskappy se webwerf sonder enige waarskuwing kan kontroleer.

Wanneer u data deur die webwerf insamel, maak seker dat u na die beleid verwys en die kliënt se toestemming vra om die data te gebruik. Om 'n regmerkie in die vorm op die webwerf te plaas is ook 'n teken van toestemming.

Stap 7. Stel Roskomnadzor in kennis

152-FZ beveel aan om 'n kennisgewing aan Roskomnadzor te stuur dat die maatskappy persoonlike data gebruik.

Die wet lys 'n aantal gevalle wanneer dit nie nodig is nie, maar dit is beter om nie uitsonderings te gebruik nie.

Dit is moeilik om uitsonderings korrek op 'n maatskappy toe te pas. Dit is nie makliker om dit aan die toesighoudende owerheid te bewys as dit nie saamstem nie.

Die kennisgewing word deur die Roskomnadzor-webwerf of die staatsdiensteportaal gestuur, en dan per pos. In die kennisgewing, sluit maatskappybesonderhede en inligting uit die beleid in. Gebruik die instruksies op die Roskomnadzor-webwerf, dit sal 'n paar vrae oor invul beantwoord.

Hierdie stappe sal genoeg wees om voor te berei vir 'n tjek of 'n "geluksbrief" van Roskomnadzor. Dit is onmoontlik om sukses in die hantering van die regulerende liggaam te waarborg, maar dit is die moeite werd om vandag … of môre redelike maatreëls te tref. En Roskomnadzor beywer hom vir 'n orde van grootte verhoging in boetes.