Πώς να προετοιμαστείτε για έλεγχο από το Roskomnadzor σχετικά με την εφαρμογή του νόμου "Περί Προσωπικών Δεδομένων"

2024 Συγγραφέας: Malcolm Clapton | [email protected]. Τελευταία τροποποίηση: 2023-12-17 03:52

Κάθε εταιρεία άκουσε για το νόμο "Περί δεδομένων προσωπικού χαρακτήρα" (152-FZ), αλλά λίγες ήθελαν και μπόρεσαν να εκπληρώσουν τις απαιτήσεις. Σήμερα μοιραζόμαστε μια ανάρτηση του Igor Lukanin, επικεφαλής της υπηρεσίας "".

Βήμα 1. Θυμηθείτε τι είναι προσωπικά δεδομένα

Πρόκειται για οποιαδήποτε πληροφορία που σχετίζεται με ένα συγκεκριμένο άτομο: αριθμός κινητού τηλεφώνου, μισθός, πολιτική άποψη, ακόμη και φωτογραφίες στα κοινωνικά δίκτυα και πληροφορίες για προϊόντα που παραγγέλθηκαν από ηλεκτρονικό κατάστημα την περασμένη εβδομάδα.

Βήμα 2. Βεβαιωθείτε ότι ο νόμος ισχύει για την εταιρεία

Έτυχε ο νόμος να ισχύει για κάθε εταιρεία ή μεμονωμένο επιχειρηματία. Οι εταιρείες συλλέγουν δεδομένα εργαζομένων όταν υποβάλλουν αίτηση για εργασία, οι εταιρείες παροχής υπηρεσιών συλλέγουν δεδομένα από μεμονωμένους πελάτες.

Μόλις εμφανιστούν προσωπικά δεδομένα στις φόρμες, τα αρχεία και τις υπηρεσίες της εταιρείας, αυτό το άρθρο γίνεται ένας οδηγός δράσης από γνωστικό. Η εταιρεία αποθηκεύει προσωπικά δεδομένα ακόμη και όταν οι εργαζόμενοι γράφουν στο εσωτερικό κοινωνικό δίκτυο ότι δηλώνουν πασταφαριανισμό.

Βήμα 3. Εξετάστε την κλίμακα της βλάβης και αφαιρέστε τα περιττά

Κατανοήστε τα δεδομένα για τα άτομα που έχει συγκεντρώσει η εταιρεία. Συχνά πρόκειται για υπαλλήλους και συμβασιούχους, άτομα που αναζητούν εργασία και πελάτες.

Κατανοήστε τι είναι αυτά τα δεδομένα και καταγράψτε τα κυριολεκτικά σε μια στήλη. Εργαζόμενοι: ονοματεπώνυμο, ημερομηνία γέννησης, μισθός. Πελάτες: όνομα, διεύθυνση email και διεύθυνση κατοικίας.

Μελετήστε σε ποιες μορφές περιλαμβάνονται αυτά τα δεδομένα, σε ποιους υπολογιστές και σε ποιες υπηρεσίες της εταιρείας είναι αποθηκευμένα. Τα προσωπικά δεδομένα πηγαίνουν παντού.

Αν βρείτε κάτι που είναι περιττό για τη δουλειά της εταιρείας, μη διστάσετε να το ξεφορτωθείτε. Έχουν περάσει δύο χρόνια από τότε που αλλάξαμε το direct mail σε SMS - διαγράψτε τις διευθύνσεις email των πελατών. Οι αξιωματικοί προσωπικού εξακολουθούν να κρατούν το βιογραφικό των αιτούντων τα τελευταία 15 χρόνια - κάτω από το μαχαίρι.

Βήμα 4. Ζητήστε άδεια

Μπορείτε να μεταφέρετε δεδομένα σε άλλη εταιρεία ή να τα δημοσιοποιήσετε μόνο με τη συγκατάθεση ενός ατόμου. Τυπικά παραδείγματα: η τράπεζα πιστώνει χρήματα στις κάρτες των εργαζομένων σε ένα έργο μισθών και μια εταιρεία ταχυμεταφορών παραδίδει παραγγελίες στους πελάτες.

Μπορείτε να χρησιμοποιήσετε ειδικές κατηγορίες προσωπικών δεδομένων μόνο με γραπτή συγκατάθεση. Αυτά είναι δεδομένα για την εθνικότητα, τις πολιτικές και θρησκευτικές απόψεις και πεποιθήσεις, την υγεία και την οικεία ζωή.

Για τη μεταφορά δεδομένων σε ξένους αντισυμβαλλομένους - επίσης μόνο με γραπτή συγκατάθεση. Δεν χρειάζεται να το κάνετε αυτό εάν ο αντισυμβαλλόμενος προέρχεται από μία από τις 17 χώρες που έχουν εγκριθεί από την Roskomnadzor Order No. 274 της 2013-03-15. Διαχειρίζεστε μια τουριστική επιχείρηση και στέλνετε πελάτες στην Κροατία - λάβετε γραπτή συγκατάθεση για τη μεταφορά δεδομένων σε ξενοδοχεία και εταιρείες που διοργανώνουν τη μεταφορά.

Αποστολή διαφημιστικών μηνυμάτων ή πραγματοποίηση διαφημιστικών κλήσεων - μόνο με προηγούμενη συγκατάθεση, διαφορετικά η Roskomnadzor και η FAS θα αναστατωθούν. Λάβετε τη συναίνεση του πελάτη όταν συλλέγετε στοιχεία επικοινωνίας ηλεκτρονικά ή σε έντυπη μορφή.

Βήμα 5. Λάβετε ένα σωρό τοπικούς κανονισμούς

Τα αποτελέσματα του προηγούμενου βήματος εισάγονται σε έναν εσωτερικό κανονισμό - μια πολιτική σχετικά με την επεξεργασία προσωπικών δεδομένων.

Το 152-FZ και ο Κώδικας Εργασίας απαιτούν από την εταιρεία να εγκρίνει την πολιτική, να εξοικειώσει τους εργαζόμενους με αυτήν και ότι οι πελάτες μπορούν να το κάνουν και αυτό.

Μια εκτύπωση στο περίπτερο πληροφοριών και μια σελίδα στον ιστότοπο λύνουν το πρόβλημα.

Σε περίπτωση που έρθει έλεγχος στην εταιρεία, οι ελεγκτές θα θέλουν να λάβουν περισσότερα από ένα συμβόλαια. Ταυτόχρονα, ο νόμος δεν περιέχει κατάλογο των απαιτούμενων τοπικών πράξεων. Οι Savvy, η Yandex και η Google, οι βοηθητικές υπηρεσίες ή οι εξειδικευμένοι εργολάβοι βοηθούν.

Βήμα 6. Ρίξτε μια πιο προσεκτική ματιά στον ιστότοπο

Φροντίστε να δημοσιεύσετε μια πολιτική για την επεξεργασία προσωπικών δεδομένων στον ιστότοπο, εάν συλλέγετε δεδομένα μέσω αυτού. Εάν όχι, δημοσιεύστε το κι εσείς, αυτό θα κάνει την εταιρεία να ξεχωρίζει στα μάτια των πελατών και της Roskomnadzor, η οποία μπορεί να ελέγξει την παρουσία μιας πολιτικής στον ιστότοπο της εταιρείας χωρίς καμία προειδοποίηση.

Κατά τη συλλογή δεδομένων μέσω του ιστότοπου, φροντίστε να ανατρέξετε στην πολιτική και να ζητήσετε την άδεια του πελάτη για τη χρήση των δεδομένων. Το να βάλετε ένα τικ στη φόρμα στον ιστότοπο είναι επίσης ένδειξη συγκατάθεσης.

Βήμα 7. Ειδοποιήστε τη Roskomnadzor

152-FZ συμβουλεύει την αποστολή ειδοποίησης στη Roskomnadzor ότι η εταιρεία χρησιμοποιεί προσωπικά δεδομένα.

Ο νόμος απαριθμεί μια σειρά από περιπτώσεις που δεν είναι απαραίτητο, αλλά είναι προτιμότερο να μην χρησιμοποιούνται εξαιρέσεις.

Είναι δύσκολο να εφαρμοστούν σωστά οι εξαιρέσεις σε μια εταιρεία. Δεν είναι ευκολότερο να αποδειχθεί αυτό στην εποπτική αρχή εάν δεν συμφωνεί.

Η ειδοποίηση αποστέλλεται μέσω του ιστότοπου Roskomnadzor ή της πύλης κρατικών υπηρεσιών και, στη συνέχεια, μέσω ταχυδρομείου. Στην ειδοποίηση, συμπεριλάβετε στοιχεία της εταιρείας και πληροφορίες από την πολιτική. Χρησιμοποιήστε τις οδηγίες στον ιστότοπο Roskomnadzor, θα απαντήσει σε ορισμένες ερωτήσεις σχετικά με τη συμπλήρωση.

Αυτά τα βήματα θα είναι αρκετά για να προετοιμαστείτε για μια επιταγή ή ένα «γράμμα ευτυχίας» από το Roskomnadzor. Είναι αδύνατο να εγγυηθεί κανείς επιτυχία στις συναλλαγές με τον ρυθμιστικό φορέα, αλλά αξίζει να ληφθούν λογικά μέτρα σήμερα … ή αύριο. Και η Roskomnadzor πιέζει για μια τάξη μεγέθους αύξηση των προστίμων.