Как да се подготвим за проверката на Roskomnadzor за прилагане на закона "На личните данни"
Съвети / / December 19, 2019
Етап 1. Не забравяйте, че такива лични данни
Това е всяка информация, която се отнася до конкретен човек: телефонен номер клетка, размерът на заплатата, политически убеждения и дори снимки в социални мрежи, както и информация за стоките поръчани от онлайн магазина последно седмица.
Етап 2. Уверете се, че законът се прилага за вашата фирма
Оказа се, че законът се прилага за всяка компания или предприемач. Фирми получават данни, когато служители работаСервизните фирми да събират данни за клиенти - физически лица.
Веднага след като формите, файлове и фирмени услуги появи лични данни, тази статия от когнитивната става ръководство за действие. заведение на компанията с лични данни, дори когато служители пишат във вътрешен социална мрежа, която изповядват pastafarianstvo.
Етап 3. Научете поражение мащаб и премахване на ненужни
Разберете какви данни на компанията е натрупала лица. Често това е работниците и служителите по договор, кандидатите свободните работни места и клиентите.
Разберете какво са данните и буквално запишете в колона. Служители: трите имена, дата на раждане, от размера на заплатата. На сайта: име, имейл адрес и домашен адрес.
Разглеждане в това, което формира тези данни попадат върху това, компютри и какви услуги на компанията те държат. Личните данни проникнат навсякъде.
Ако намери ненужни за нас, не се колебайте да се отървете от. В продължение на две години, като промяна на директна поща в SMS-разпределение - премахване на имейл адресите на клиентите. офицери за персонала все още държат резюмето на конкуренти през последните 15 години - под ножа.
Етап 4. иска разрешение
Прехвърлете данните на друго предприятие или да ги направят обществено достояние само със съгласието на физическото лице. Типични примери са: банка плаща парите върху картите за заплати на работниците по проекта и куриерска фирма доставя поръчките на клиентите.
Използването на специални категории лични данни е възможно само с писмено съгласие. Тези данни за етническа принадлежност, религия или политически убеждения или вярвания, здравето и сексуалния си живот.
Трансфер на данни към чуждестранни партньори - същото само с писмено съгласие. Вие не може да го направи, ако насрещната страна е една от 17-те страни, одобрени със Заповед на Roskomnadzor номер 274 от 03.15.2013. Leads туристическия бизнес, и се изпраща на клиента в Хърватия - вземат писмено съгласие за предаване на данни в хотели на компанията, транспорт.
Изпрати рекламни съобщения или правят промоционални разговори - само с предварителното съгласие, в противен случай Roskomnadzor и FAS ogorchatsya. Привлече съгласие на клиента при събирането на информация за контакт на сайта или на хартиен носител.
Етап 5. Вземете пакет от местните разпоредби
Резултатите от предишната стъпка се въвеждат в вътрешен регламент - политика по отношение на обработването на лични данни.
152-FZ и Кодекса на труда изискват дружеството да одобри политика, да го прочетете на работниците и клиентите, също може да го направи.
Отпечатване на информационния щанд и страница на сайта реши проблема.
Ако компанията идва, провери искате да получите повече от една политика. В този случай, законът не посочва необходимите местни актове. Помага акъл "Yandex" и Google, асистенти на услуги или квалифицирани изпълнители.
Етап 6. Свикне сайта
Не забравяйте да се публикува на политиката на сайта по отношение на обработването на лични данни, ако събирането на данни през него. Ако не - също го публикувате, за да се разпределят компания в очите на клиентите и Roskomnadzor, които могат да проверят наличието на интернет страницата на дружеството, без да политика предупреждение.
При събирането на данни чрез сайта не забравяйте да се отнасят до политиката и поиска разрешение клиент да използва данните. Тиктакащ формата на сайта - също е знак на съгласие.
Етап 7. уведомява Roskomnadzor
152-FZ посъветвани да изпратят известие Roskomnadzor, компанията използва личните данни.
Списъците с право редица случаи, когато това не е необходимо, но по-добре е да не се използват изключения.
Правилно прилага изключение на дружеството трудно. Не е ли по-лесно да го докажа на надзорния орган, ако той не е съгласен.
Уведомлението се изпраща чрез уебсайта или портала на обществените услуги Roskomnadzor, а след това по пощата. В уведомлението се посочва подробности за фирмата и информацията от политиката. Използвайте инструкциите на сайта на Roskomnadzor, той ще отговори на някои от въпросите за това как да се запълни.
Тези стъпки ще бъдат достатъчни, за да се подготвите за изпита, или "верижни писма" от Roskomnadzor. Гаранция успех в справянето с надзорния орган, не може да не вземе разумни мерки на стойност днес... или утре. И Roskomnadzor лобиране за по-високи глоби на поръчката.