Jak se připravit na kontrolu od společnosti Roskomnadzor o implementaci zákona "o osobních údajích"

<

Zákon "o osobních údajích" (152-FZ) byl vyslechnut v každé společnosti, ale jen málo lidí to chtělo a mohlo splnit požadavky. Dnes sdílíme pozici Igor Lukanin, vedoucího Kontur.Personální datové služby.

Krok 1. Nezapomeňte, jaké jsou osobní údaje.

Jedná se o jakékoli informace, které se týkají konkrétní osoby: číslo mobilního telefonu, velikost platu, politické přesvědčení, dokonce fotky v sociálních sítích a informace o produktech objednaných z internetového obchodu minulý týden.

Krok 2. Ujistěte se, že se na společnost vztahuje zákon.

Ukázalo se tedy, že zákon platí pro každou společnost nebo jednotlivého podnikatele. Společnosti obdrží údaje o zaměstnancích při podání žádosti o zaměstnání, společnosti poskytující služby shromažďují údaje od jednotlivých zákazníků.

Jakmile se osobní údaje objeví ve formulářích, souborech a službách společnosti, stává se tento článek kognitivní příručkou k akci. Společnost uchovává osobní údaje i tehdy, když zaměstnanci píší na interní sociální síti, že praktikují pastafarianismus.

Krok 3. Prozkoumejte míru porážky a odstraňte zbytečné

Pochopte, jaké údaje jednotlivci nahromadili. Často jsou to zaměstnanci a zaměstnanci na základě smlouvy, uchazečů o zaměstnání a zákazníků.

Pochopte, jaké jsou tato data, a doslovně zapište do sloupce. Zaměstnanci: celé jméno, datum narození, plat. Zákazníci: jméno, e-mailová adresa a adresa bydliště.

Prozkoumejte formy, ve kterých tyto údaje spadají, na kterých počítačích a ve kterých službách společnosti jsou uloženy. Osobní údaje pronikají kdekoliv.

Pokud se pro společnost nepotřebujete, můžete se zbavit. Již po dobu dvou let změnili přímé pošty na SMS-mailing - vymazali e-mailové adresy zákazníků. Personální pracovníci stále uchovávají životopis uchazečů za posledních 15 let - pod nožem.

Krok 4. Požádejte o povolení

Data můžete převést na jinou společnost nebo ji zpřístupnit pouze se souhlasem osoby. Typické příklady: banka účtuje peníze na karty zaměstnanců za mzdový projekt a kurýrní společnost doručuje objednávky zákazníkům.

Použití zvláštních kategorií osobních údajů je možné pouze s písemným souhlasem. Jedná se o údaje o národní identitě, politické a náboženské víře a přesvědčení, zdraví a intimním životě.

Přenos dat zahraničním protistranám - také pouze s písemným souhlasem. Nemůžete tak učinit, pokud protistrana z jedné ze 17 zemí schválená nařízením Roskomnadzor č. 274 ze dne 15.3.2013. Spravujete podnikání v oblasti cestovního ruchu a posíláte klienty do Chorvatska - získáte písemný souhlas s přenosem dat do hotelů a společností, které organizují transfery.

Posílejte reklamní zprávy nebo telefonujte - pouze s předchozím souhlasem, jinak by Roskomnadzor a FAS byli zklamáni. Získejte souhlas zákazníka při shromažďování kontaktních informací na webových stránkách nebo v papírovém dotazníku.

Krok 5. Získejte balíček místních předpisů

Výsledky předchozího kroku jsou zahrnuty do interního regulačního aktu - politiky týkající se zpracování osobních údajů.

152-FZ a zákoník práce vyžadují, aby společnost schválila pojistku, seznámila se s ní s pracovníky a zákazníci tak mohli dělat.

Výtisk na informačním stojanu a na stránce na webu vyřeší problém.

Pokud do společnosti dojde k ověření, inspektoři budou chtít získat více než jednu politiku. Současně zákon neobsahuje seznam nezbytných místních zákonů. Zachrání vynalézavost, "Yandex" a Google, služby, asistenti nebo kvalifikovaní dodavatelé.

Krok 6. Podívejte se na místo

Ujistěte se, že zveřejníte na webových stránkách zásady týkající se zpracování osobních údajů, pokud shromažďujete data přes něj. Pokud tomu tak není, publikujte to také, zaniká společnost v očích zákazníků a společnosti Roskomnadzor, která může bez zbytečného varování zkontrolovat dostupnost těchto zásad na webových stránkách společnosti.

Při shromažďování dat prostřednictvím webu se ujistěte, že jste se seznámili s pravidly a požádali zákazníky, aby používali data. Uvádění klíště ve formuláři na webových stránkách je také znamením souhlasu.

Krok 7. Informujte Roskomnadzor

152-FZ doporučuje společnosti Roskomnadzor upozornit, že společnost používá osobní údaje.

Zákon uvádí řadu případů, kdy to není nutné, ale je lepší neuplatňovat výjimky.

Správně platí, že výjimky společnosti jsou obtížné. Není snadnější doložit orgánu dozoru, pokud nesouhlasí.

Oznámení je zasíláno prostřednictvím webových stránek společnosti Roskomnadzor nebo portálu veřejných služeb a následně poštou. V oznámení zadejte podrobnosti o společnosti a informace z těchto zásad. Použijte pokyny na webových stránkách společnosti Roskomnadzor a odpovězte na některé otázky týkající se vyplnění.

Tyto kroky budou stačit na přípravu testu nebo "dopisu štěstí" od Roskomnadzora. Není možné zaručit úspěch při komunikaci s kontrolním orgánem, ale dnes nebo zítra stojí za to přijmout přiměřená opatření. Ano, a Roskomnadzor lobuje nárůst pokut o řádu.

<

Populární Příspěvky