Hogyan készüljünk fel a Roskomnadzor ellenőrzésére a személyes adatokról szóló törvény végrehajtásával kapcsolatban?

2024 Szerző: Malcolm Clapton | [email protected]. Utoljára módosítva: 2023-12-17 03:59

A személyes adatokról szóló törvényről (152-FZ) minden cég hallott, de kevesen akarták és tudták teljesíteni a követelményeket. Ma Igor Lukanin, a "szolgálat" vezetőjének bejegyzését osztjuk meg.

1. lépés: Ne feledje, mi a személyes adat

Ez minden olyan információ, amely egy adott személyre vonatkozik: mobiltelefonszám, fizetés, politikai vélemény, még a közösségi oldalakon található fényképek és információk a múlt héten egy online áruházból rendelt árukról.

2. lépés: Győződjön meg arról, hogy a törvény vonatkozik a társaságra

Így történt, hogy a törvény minden cégre vagy egyéni vállalkozóra vonatkozik. A cégek állásra jelentkezéskor, a szolgáltató cégek egyéni ügyfelektől gyűjtenek adatokat.

Amint a személyes adatok megjelennek a vállalat űrlapjain, fájljain és szolgáltatásaiban, ez a cikk kognitív oldalról cselekvési útmutatóvá válik. A cég akkor is tárol személyes adatokat, ha az alkalmazottak azt írják a belső közösségi hálózaton, hogy tésztafárizmust vallanak.

3. lépés Vizsgálja meg a lézió kiterjedését, és távolítsa el a feleslegeseket

Értse meg, mely személyek adatait halmozta fel a cég. Ezek gyakran alkalmazottak és szerződéses alkalmazottak, álláskeresők és ügyfelek.

Értse meg, mi ez az adat, és szó szerint írja le egy oszlopba. Alkalmazottak: teljes név, születési idő, fizetés. Ügyfelek: név, e-mail cím és lakcím.

Tanulmányozza, hogy ezek az adatok milyen formákba kerülnek, mely számítógépeken és a cég mely szolgáltatásaiban tárolják őket. A személyes adatok mindenhová eljutnak.

Ha olyat talál, ami a cég munkájához szükségtelen, nyugodtan szabaduljon meg tőle. Két év telt el azóta, hogy a direkt mailt SMS-re változtattuk – töröljük az ügyfelek e-mail címét. A személyzeti tisztek továbbra is kés alatt őrzik a jelentkezők önéletrajzát az elmúlt 15 évről.

4. lépés: Kérjen engedélyt

Adatokat más cégnek átadni vagy nyilvánosságra hozni csak magánszemély hozzájárulásával lehet. Tipikus példák: a bank jóváír pénzt az alkalmazottak kártyáján egy bérprojektben, és egy futárcég szállítja ki a megrendeléseket az ügyfeleknek.

A személyes adatok speciális kategóriáit csak írásbeli hozzájárulással használhatja fel. Ezek nemzetiségre, politikai és vallási nézetekre és meggyőződésekre, egészségre és intim életre vonatkozó adatok.

Adatok továbbítása külföldi szerződő felek részére - szintén csak írásbeli hozzájárulással. Ezt nem kell megtennie, ha a szerződő fél a Roskomnadzor 2013. 03. 15-i 274. számú végzésével jóváhagyott 17 ország valamelyikéből származik. Ön turisztikai vállalkozást vezet, és ügyfeleket küld Horvátországba – kérje írásos hozzájárulását az adatok szállodáknak és az átvitelt szervező cégeknek történő továbbításához.

Reklámüzenetek küldése vagy reklámhívások kezdeményezése - csak előzetes beleegyezéssel, ellenkező esetben a Roskomnadzor és az FAS felborul. Szerezze be az ügyfél beleegyezését, ha online vagy papíralapú kapcsolatfelvételi adatokat gyűjt.

5. lépés: Szerezzen be egy csomó helyi szabályozást

Az előző lépés eredményeit egy belső szabályzat tartalmazza - a személyes adatok kezelésére vonatkozó szabályzat.

A 152-FZ és a Munka Törvénykönyve előírja, hogy a vállalat hagyja jóvá a szabályzatot, ismertesse meg az alkalmazottakkal, és ezt az ügyfelek is megtehetik.

Az információs állványon kinyomtatott és a weboldalon található oldal megoldja a problémát.

Abban az esetben, ha könyvvizsgálat érkezik a céghez, a könyvvizsgálók egynél több szabályzatot szeretnének kapni. Ugyanakkor a törvény nem tartalmazza a kötelező helyi aktusok listáját. Hozzáértés, Yandex és Google, segítőszolgálatok vagy szakképzett vállalkozók segítenek.

6. lépés: Nézze meg közelebbről a webhelyet

Feltétlenül tegye közzé a személyes adatok feldolgozására vonatkozó szabályzatot az oldalon, ha ezen keresztül adatokat gyűjt. Ha nem, tegye közzé azt is, ezzel kiemelkedik a cég az ügyfelek és a Roszkomnadzor szemében, amely minden figyelmeztetés nélkül ellenőrizheti a szabályzat meglétét a cég honlapján.

Amikor adatokat gyűjt az oldalon keresztül, feltétlenül olvassa el a szabályzatot, és kérjen engedélyt az ügyfelektől az adatok felhasználásához. Az oldalon található űrlap kipipálása is a beleegyezés jele.

7. lépés: Értesítse a Roskomnadzort

A 152-FZ azt javasolja, hogy küldjön értesítést a Roszkomnadzornak, hogy a cég személyes adatokat használ fel.

A törvény számos olyan esetet sorol fel, amikor nem szükséges, de jobb, ha nem alkalmazunk kivételeket.

Nehéz a kivételeket helyesen alkalmazni egy vállalatra. Nem egyszerűbb ezt bizonyítani a felügyeletnek, ha az nem ért egyet.

Az értesítést a Roskomnadzor honlapján vagy az állami szolgálati portálon, majd postai úton küldik el. Az értesítésben tüntesse fel a vállalat adatait és a szabályzatból származó információkat. Használja a Roskomnadzor webhelyén található utasításokat, ahol választ ad néhány kitöltéssel kapcsolatos kérdésre.

Ezek a lépések elegendőek ahhoz, hogy felkészüljenek a Roskomnadzor csekkjére vagy "boldogságlevélre". Lehetetlen garantálni a sikert a szabályozó testülettel való kapcsolattartásban, de érdemes ésszerű intézkedéseket tenni ma… vagy holnap. A Roszkomnadzor pedig a bírságok nagyságrendű emeléséért lobbizik.