Πώς να προετοιμαστεί για την επαλήθευση της Roskomnadzor για την εφαρμογή του νόμου «Περί Προσωπικών Δεδομένων»
Συμβουλές / / December 19, 2019
Βήμα 1. Να θυμάστε ότι τα δεδομένα προσωπικού χαρακτήρα
Αυτή είναι οποιεσδήποτε πληροφορίες που σχετίζεται με ένα συγκεκριμένο πρόσωπο: τον αριθμό κινητού τηλεφώνου, το μέγεθος του μισθού, πολιτικές πεποιθήσεις, ακόμα και φωτογραφίες για τα κοινωνικά δίκτυα, καθώς και πληροφορίες σχετικά με τα προϊόντα που παραγγέλθηκαν από το ηλεκτρονικό κατάστημα τελευταία την εβδομάδα.
Βήμα 2. Βεβαιωθείτε ότι ο νόμος ισχύει και για την εταιρεία σας
Αποδείχθηκε ότι ο νόμος εφαρμόζεται σε κάθε επιχείρηση ή επιχειρηματία. Εταιρείες λαμβάνει δεδομένα όταν οι εργαζόμενοι μια δουλειά, Οι εταιρείες Υπηρεσία συλλογή δεδομένων των πελατών - φυσικών προσώπων.
Από τη στιγμή που τα έντυπα, τα αρχεία και τις υπηρεσίες της εταιρείας εμφανίζονται προσωπικά δεδομένα, αυτό το άρθρο από την γνωστική γίνεται οδηγός για δράση. Η εταιρεία αποθηκεύει τα προσωπικά δεδομένα, ακόμη και όταν οι εργαζόμενοι γράφετε σε ένα εσωτερικό κοινωνικό δίκτυο που πρεσβεύουν pastafarianstvo.
Βήμα 3. Μάθετε κλίμακας ήττα και την εξάλειψη των περιττών
Κατανόηση ποια δεδομένα η εταιρεία έχει συσσωρεύσει άτομα. Συχνά είναι οι εργαζόμενοι και οι εργαζόμενοι με σύμβαση, οι αιτούντες κενές θέσεις και τους πελάτες.
Κατανόηση του τι είναι τα δεδομένα και κυριολεκτικά γράψετε σε μια στήλη. Εργαζόμενοι: ονοματεπώνυμο, ημερομηνία γέννησης, το μέγεθος του μισθού. Πελάτες: όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου και διεύθυνση κατοικίας.
Εξετάστε σε ό, τι αποτελεί τα δεδομένα αυτά πέφτουν σε ό, τι υπολογιστές και ποιες υπηρεσίες της εταιρείας που διατηρούνται. Τα προσωπικά δεδομένα που διεισδύουν οπουδήποτε.
Αν βρεθεί περιττά για μας, μη διστάσετε να ξεφορτωθεί. Για δύο χρόνια, ως αλλαγή του διαφημιστικού ταχυδρομείου στο SMS-διανομής - αφαιρέστε τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των πελατών. αξιωματικοί Προσωπικού εξακολουθούν να κατέχουν το βιογραφικό των ανταγωνιστών τα τελευταία 15 χρόνια - κάτω από το μαχαίρι.
Βήμα 4. να ζητήσει την άδεια
Μεταφέρετε τα δεδομένα σε άλλη εταιρεία ή να τους δημοσιοποιούν μόνο με τη συγκατάθεση του ατόμου. Τυπικά παραδείγματα είναι: τράπεζα καταβάλλει τα χρήματα για τις κάρτες για το μισθό των εργαζομένων του έργου και courier εταιρεία παραδίδει τις παραγγελίες προς τους πελάτες.
Η χρήση ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα είναι δυνατή μόνο με τη γραπτή συγκατάθεση. Τα στοιχεία για την εθνικότητα, πολιτικές ή θρησκευτικές απόψεις ή πεποιθήσεις, την υγεία και τη σεξουαλική ζωή.
Μεταφορά δεδομένων με ξένους ομολόγους - το ίδιο μόνο με τη γραπτή συγκατάθεση. Δεν μπορείτε να το κάνετε αυτό, αν ο αντισυμβαλλόμενος είναι μία από τις 17 χώρες, που εγκρίθηκε με την απόφαση της Roskomnadzor αριθμό 274 από 03.15.2013. Οδηγεί η τουριστική επιχείρηση, και αποστέλλονται στον πελάτη στην Κροατία - να λάβει γραπτή συγκατάθεση για τη διαβίβαση των δεδομένων σε ξενοδοχεία της εταιρείας, μια υπηρεσία μεταφοράς με λεωφορείο.
Αποστολή διαφημιστικά μηνύματα ή κάνουν προώθησης κλήσεων - μόνο με προηγούμενη συναίνεση, αλλιώς Roskomnadzor και το FAS ogorchatsya. Ζητήστε τη συγκατάθεση του πελάτη κατά τη συλλογή των πληροφοριών επικοινωνίας στο δικτυακό τόπο ή σε έντυπη μορφή.
Βήμα 5. Πάρτε ένα πακέτο από τους τοπικούς κανονισμούς
Τα αποτελέσματα του προηγούμενου σταδίου εισάγεται σε ένα εσωτερικό κανονισμό - μια πολιτική σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
152-FZ και ο Εργατικός Κώδικας απαιτεί ότι η εταιρεία έχει εγκρίνει μια πολιτική, διαβάστε το για τους εργαζόμενους και τους πελάτες, επίσης, θα μπορούσε να το κάνει.
Εκτύπωση στο περίπτερο πληροφοριών και μια σελίδα στο site λύσει το πρόβλημα.
Εάν η εταιρεία έρχεται, ελέγχθηκαν θέλετε να πάρετε περισσότερες από μία πολιτική. Στην περίπτωση αυτή, ο νόμος δεν αναφέρει τις απαιτούμενες τοπικές πράξεις. Βοηθά καταλαβαίνω, «Yandex» και η Google, οι βοηθοί υπηρεσίας ή ειδικευμένους εργολάβους.
Βήμα 6. Συνηθίσουν στην ιστοσελίδα
Να είστε βέβαιος να δημοσιεύσει στην πολιτική του δικτυακού τόπου σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα, εφόσον η συλλογή δεδομένων μέσα από αυτό. Αν όχι - θα δημοσιεύσει επίσης να διαθέσει μια εταιρεία στα μάτια των πελατών και Roskomnadzor, η οποία μπορεί να ελέγξει τη διαθεσιμότητα της ιστοσελίδας της εταιρείας χωρίς καμία προειδοποίηση πολιτικής.
Κατά τη συλλογή των δεδομένων μέσω του site μην ξεχάσετε να αναφερθώ στην πολιτική και να ζητήσει την άδεια του πελάτη να χρησιμοποιήσει τα δεδομένα. Σημειώνοντας τη φόρμα στην ιστοσελίδα - είναι επίσης ένα σημάδι της συμφωνίας.
Στάδιο 7. γνωστοποιεί Roskomnadzor
152-FZ καλούνται να στείλουν στην ανακοίνωση Roskomnadzor, η εταιρεία χρησιμοποιεί τα προσωπικά δεδομένα.
Οι κατάλογοι δίκαιο ορισμένες περιπτώσεις, όταν δεν είναι απαραίτητο, αλλά καλύτερα να μην είναι σε εξαιρέσεις χρήση.
Σωστά εφαρμόζουν την εξαίρεση δύσκολη την εταιρεία. Δεν είναι εύκολο να το αποδείξει στην εποπτική αρχή, αν δεν συμφωνεί.
Η ανακοίνωση αποστέλλεται μέσω της ιστοσελίδας ή πύλη των δημόσιων υπηρεσιών Roskomnadzor, στη συνέχεια, μέσω ταχυδρομείου. Η κοινοποίηση προσδιορίζει τα στοιχεία της εταιρείας και τα στοιχεία από την πολιτική. Χρησιμοποιήστε τις οδηγίες στην ιστοσελίδα της Roskomnadzor, θα απαντήσει σε μερικές από τις ερωτήσεις για το πώς να γεμίσει.
Αυτά τα βήματα θα είναι αρκετό για να προετοιμαστούν για τις εξετάσεις, ή «αλυσιδωτές επιστολές» από Roskomnadzor. επιτυχία Εγγύηση για την αντιμετώπιση της εποπτικής αρχής δεν μπορεί παρά να λαμβάνει εύλογα μέτρα που αξίζει σήμερα... ή αύριο. Και Roskomnadzor άσκηση πιέσεων για υψηλότερα πρόστιμα της τάξης.