Bagaimana untuk menyediakan cek dari Roskomnadzor mengenai pelaksanaan undang-undang "Mengenai Data Peribadi"

2024 Pengarang: Malcolm Clapton | [email protected]. Diubah suai terakhir: 2023-12-17 04:06

Setiap syarikat mendengar tentang undang-undang "Mengenai data peribadi" (152-FZ), tetapi hanya sedikit yang mahu dan dapat memenuhi keperluan. Hari ini kami berkongsi siaran oleh Igor Lukanin, ketua perkhidmatan "".

Langkah 1. Ingat apa itu data peribadi

Ini ialah sebarang maklumat yang berkaitan dengan orang tertentu: nombor telefon bimbit, gaji, pendapat politik, malah foto di rangkaian sosial dan maklumat tentang barangan yang dipesan dari kedai dalam talian minggu lepas.

Langkah 2. Pastikan undang-undang terpakai kepada syarikat

Kebetulan undang-undang terpakai kepada setiap syarikat atau usahawan individu. Syarikat mengumpul data pekerja apabila memohon pekerjaan, syarikat perkhidmatan mengumpul data daripada pelanggan individu.

Sebaik sahaja data peribadi muncul dalam borang, fail dan perkhidmatan syarikat, artikel ini menjadi panduan untuk bertindak daripada yang kognitif. Syarikat itu menyimpan data peribadi walaupun pekerja menulis di rangkaian sosial dalaman bahawa mereka menganut Pastafarianisme.

Langkah 3. Periksa skala lesi dan keluarkan yang tidak perlu

Fahami data individu yang telah dikumpul oleh syarikat. Selalunya ini adalah pekerja dan pekerja kontrak, pencari kerja dan pelanggan.

Fahami apakah data ini dan tuliskannya secara literal dalam lajur. Pekerja: nama penuh, tarikh lahir, gaji. Pelanggan: nama, alamat e-mel dan alamat rumah.

Kaji dalam bentuk apa data ini dimasukkan, di komputer mana dan perkhidmatan syarikat mana ia disimpan. Data peribadi pergi ke mana-mana.

Jika anda mendapati sesuatu yang tidak diperlukan untuk kerja syarikat, jangan ragu untuk menyingkirkannya. Sudah dua tahun sejak kami menukar mel terus kepada mel SMS - padam alamat e-mel pelanggan. Pegawai kakitangan masih menyimpan resume pemohon sejak 15 tahun lalu - di bawah pisau.

Langkah 4. Minta kebenaran

Anda boleh memindahkan data ke syarikat lain atau menjadikannya awam hanya dengan persetujuan individu. Contoh biasa: bank mengkreditkan wang kepada kad pekerja untuk projek gaji, dan syarikat kurier menghantar pesanan kepada pelanggan.

Anda boleh menggunakan kategori khas data peribadi hanya dengan kebenaran bertulis. Ini adalah data tentang kewarganegaraan, pandangan dan kepercayaan politik dan agama, kesihatan dan kehidupan intim.

Untuk memindahkan data kepada rakan niaga asing - juga hanya dengan kebenaran bertulis. Anda tidak perlu melakukan ini jika rakan niaga adalah dari salah satu daripada 17 negara yang diluluskan oleh Perintah Roskomnadzor No. 274 pada 2013-03-15. Anda menjalankan perniagaan pelancongan dan menghantar pelanggan ke Croatia - ambil kebenaran bertulis untuk pemindahan data ke hotel dan syarikat yang menganjurkan pemindahan.

Menghantar mesej pengiklanan atau membuat panggilan pengiklanan - hanya dengan kebenaran terlebih dahulu, jika tidak Roskomnadzor dan FAS akan kecewa. Dapatkan persetujuan pelanggan apabila mengumpul maklumat hubungan dalam talian atau dalam bentuk kertas.

Langkah 5. Dapatkan sekumpulan peraturan tempatan

Keputusan langkah sebelumnya dimasukkan ke dalam peraturan dalaman - dasar mengenai pemprosesan data peribadi.

152-FZ dan Kod Buruh memerlukan syarikat untuk meluluskan dasar tersebut, membiasakan pekerja dengannya dan pelanggan juga boleh melakukan ini.

Cetakan pada tempat maklumat dan halaman di tapak web menyelesaikan masalah.

Sekiranya audit datang kepada syarikat, juruaudit akan mahu menerima lebih daripada satu polisi. Pada masa yang sama, undang-undang tidak mengandungi senarai akta tempatan yang diperlukan. Savvy, Yandex dan Google, perkhidmatan pembantu atau kontraktor mahir membantu.

Langkah 6. Lihat tapak dengan lebih dekat

Pastikan anda menyiarkan dasar mengenai pemprosesan data peribadi di tapak jika anda mengumpul data melaluinya. Jika tidak, terbitkan juga, ini akan menjadikan syarikat itu menonjol di mata pelanggan dan Roskomnadzor, yang boleh menyemak kehadiran polisi di laman web syarikat tanpa sebarang amaran.

Semasa mengumpul data melalui tapak, pastikan anda merujuk kepada dasar dan meminta kebenaran pelanggan untuk menggunakan data tersebut. Meletakkan tanda dalam borang di tapak juga merupakan tanda persetujuan.

Langkah 7. Maklumkan Roskomnadzor

152-FZ menasihatkan menghantar pemberitahuan kepada Roskomnadzor bahawa syarikat itu menggunakan data peribadi.

Undang-undang menyenaraikan beberapa kes apabila ia tidak perlu, tetapi lebih baik tidak menggunakan pengecualian.

Sukar untuk menggunakan pengecualian dengan betul kepada syarikat. Bukan lebih mudah untuk membuktikan perkara ini kepada pihak berkuasa penyeliaan jika ia tidak bersetuju.

Pemberitahuan dihantar melalui laman web Roskomnadzor atau portal perkhidmatan negeri, dan kemudian melalui mel. Dalam pemberitahuan, sertakan butiran syarikat dan maklumat daripada polisi. Gunakan arahan di laman web Roskomnadzor, ia akan menjawab beberapa soalan mengenai pengisian.

Langkah-langkah ini akan mencukupi untuk menyediakan cek atau "surat kebahagiaan" daripada Roskomnadzor. Adalah mustahil untuk menjamin kejayaan dalam berurusan dengan badan kawal selia, tetapi ia patut mengambil langkah yang munasabah hari ini … atau esok. Dan Roskomnadzor sedang melobi untuk perintah peningkatan magnitud dalam denda.