Kuinka valmistautua Roskomnadzorin tarkastukseen "henkilötietoja koskevan lain" täytäntöönpanosta

2024 Kirjoittaja: Malcolm Clapton | [email protected]. Viimeksi muokattu: 2023-12-17 03:55

Jokainen yritys kuuli henkilötietoja koskevasta laista (152-FZ), mutta harvat halusivat ja pystyivät täyttämään vaatimukset. Tänään jaamme viestin Igor Lukaninilta, palvelun johtajalta "".

Vaihe 1. Muista mitä henkilötiedot ovat

Tämä on mitä tahansa tiettyyn henkilöön liittyvää tietoa: matkapuhelinnumero, palkka, poliittinen mielipide, jopa valokuvat sosiaalisessa mediassa ja tiedot verkkokaupasta viime viikolla tilatuista tuotteista.

Vaihe 2. Varmista, että laki koskee yritystä

Kävi niin, että laki koskee jokaista yritystä tai yksittäistä yrittäjää. Yritykset keräävät työntekijätietoja työnhakiessaan, palveluyritykset keräävät tietoja yksittäisiltä asiakkailta.

Heti kun henkilötiedot ilmestyvät yrityksen lomakkeisiin, tiedostoihin ja palveluihin, tästä artikkelista tulee toimintaopas kognitiiviselta. Yritys säilyttää henkilötietoja myös silloin, kun työntekijät kirjoittavat sisäiseen sosiaaliseen verkostoon tunnustavansa pastafarismia.

Vaihe 3. Tutki vaurion laajuutta ja poista tarpeettomat

Ymmärrä, mitä henkilöitä yritys on kerännyt. Usein nämä ovat työntekijöitä ja sopimustyöntekijöitä, työnhakijoita ja asiakkaita.

Ymmärrä, mitä nämä tiedot ovat, ja kirjoita ne kirjaimellisesti sarakkeeseen. Työntekijät: koko nimi, syntymäaika, palkka. Asiakkaat: nimi, sähköpostiosoite ja kotiosoite.

Tutki, millaisiin muotoihin tämä tieto menee, mille tietokoneille ja missä yrityksen palveluissa niitä säilytetään. Henkilötiedot kulkevat kaikkialle.

Jos löydät jotain yrityksen työlle tarpeetonta, voit vapaasti päästä siitä eroon. On kulunut kaksi vuotta siitä, kun muutimme suorapostituksen SMS-postitukseksi - poista asiakkaiden sähköpostiosoitteet. Henkilöstövirkailijat säilyttävät edelleen hakijoiden ansioluettelot viimeisen 15 vuoden ajalta - veitsen alla.

Vaihe 4. Pyydä lupa

Voit siirtää tietoja toiselle yritykselle tai julkistaa vain yksittäisen henkilön suostumuksella. Tyypillisiä esimerkkejä: pankki hyvittää rahaa palkkaprojektin työntekijöiden korteille ja kuriiriyhtiö toimittaa tilaukset asiakkaille.

Voit käyttää erityisluokkia henkilötietoja vain kirjallisella suostumuksella. Nämä ovat tietoja kansallisuudesta, poliittisista ja uskonnollisista näkemyksistä ja vakaumuksista, terveydestä ja läheisestä elämästä.

Tietojen siirtäminen ulkomaisille vastapuolille - myös vain kirjallisella suostumuksella. Sinun ei tarvitse tehdä tätä, jos vastapuoli on jostakin Roskomnadzorin 15.3.2013 antamalla määräyksellä nro 274 hyväksytystä 17 maasta. Harjoitat matkailuyritystä ja lähetät asiakkaita Kroatiaan – hanki kirjallinen suostumus tietojen siirtämiseen hotelleille ja siirtoa järjestäville yrityksille.

Mainosviestien lähettäminen tai mainospuhelujen soittaminen - vain ennakkoluvalla, muuten Roskomnadzor ja FAS järkytyvät. Hanki asiakkaan suostumus, kun keräät yhteystietoja verkossa tai paperimuodossa.

Vaihe 5. Hanki joukko paikallisia määräyksiä

Edellisen vaiheen tulokset kirjataan sisäiseen sääntöön - henkilötietojen käsittelyä koskevaan politiikkaan.

152-FZ ja työlaki edellyttävät, että yritys hyväksyy politiikan, tutustuttaa työntekijät siihen ja että asiakkaat voivat myös tehdä tämän.

Tuloste infoosastolla ja sivu verkkosivuilla ratkaisevat ongelman.

Mikäli yhtiöön tulee tilintarkastus, tilintarkastajat haluavat saada useamman kuin yhden vakuutuksen. Laki ei kuitenkaan sisällä luetteloa vaadituista paikallisista säädöksistä. Savvy, Yandex ja Google, apupalvelut tai ammattitaitoiset urakoitsijat auttavat.

Vaihe 6. Tutustu sivustoon tarkemmin

Muista julkaista henkilötietojen käsittelyä koskevat säännöt sivustolla, jos keräät tietoja sen kautta. Jos ei, julkaise se myös, jolloin yritys erottuu asiakkaiden ja Roskomnadzorin silmissä, joka voi tarkistaa politiikan olemassaolon yrityksen verkkosivuilla ilman varoitusta.

Kun keräät tietoja sivuston kautta, muista tutustua käytäntöön ja pyytää asiakkaalta lupa tietojen käyttöön. Myös rastin merkitseminen sivuston lomakkeeseen on merkki suostumuksesta.

Vaihe 7. Ilmoita Roskomnadzorille

152-FZ neuvoo lähettämään Roskomnadzorille ilmoituksen, että yritys käyttää henkilötietoja.

Laissa luetellaan useita tapauksia, joissa se ei ole välttämätöntä, mutta on parempi olla käyttämättä poikkeuksia.

Poikkeuksia on vaikea soveltaa yritykseen oikein. Ei ole helpompaa todistaa tätä valvontaviranomaiselle, jos se ei ole samaa mieltä.

Ilmoitus lähetetään Roskomnadzor-verkkosivuston tai valtion palveluportaalin kautta ja sitten postitse. Sisällytä ilmoitukseen yrityksen tiedot ja tiedot politiikasta. Käytä Roskomnadzor-verkkosivuston ohjeita, se vastaa joihinkin täyttämistä koskeviin kysymyksiin.

Nämä vaiheet riittävät valmistautumaan Roskomnadzorin shekkiin tai "onnenkirjeeseen". On mahdotonta taata menestystä asioidessa sääntelyelimen kanssa, mutta kannattaa ryhtyä kohtuullisiin toimenpiteisiin tänään … tai huomenna. Ja Roskomnadzor lobbaa sakkojen suuruusluokan korottamista.