Hvordan være forberedt på verifisering av Roskomnadzor for gjennomføringen av loven "On Personopplysninger"
Tips / / December 19, 2019
Trinn 1. Husk at slike personopplysninger
Dette er informasjon som er relatert til en bestemt person: mobiltelefonnummer, størrelsen på lønn, politiske overbevisninger, og med bilder på sosiale nettverk, og informasjon om varene bestilles fra nettbutikken siste uke.
Trinn 2. Sørg for at loven gjelder for din bedrift
Det viste seg at loven gjelder for hver bedrift eller entreprenør. Selskaper motta data når ansatte en jobb, Serviceselskaper samle inn data fra kunder - fysiske personer.
Så snart skjemaene, filer og selskapets tjenester vises personlige data, denne artikkelen fra kognitiv blir en veiledning til handling. Selskapet lagrer personlige data selv når de ansatte skriver i et internt sosialt nettverk som bekjenner pastafarianstvo.
Trinn 3. Lær nederlag skala og fjerne unødvendig
Forstå hvilke data har selskapet samlet individer. Ofte er det arbeidere og ansatte under kontrakt, søkere stillinger og klienter.
Forstå hva som er data og bokstavelig talt skrive ned i en kolonne. Ansatte: fullt navn, fødselsdato, størrelsen på lønn. Kunder: navn, e-postadresse og hjemmeadresse.
Undersøke i hvilken form disse dataene faller på hva datamaskiner og hvilke tjenester selskapet de holdt. Personlige data trenge noe.
Hvis funnet unødvendig for oss, gjerne bli kvitt. For to år, som en endring av direktereklame i SMS-distribusjon - fjerne e-postadressene til kundene. Personell offiserer holder fortsatt gjenoppta konkurrenter i løpet av de siste 15 år - under kniven.
Trinn 4. be om tillatelse
Overføre dataene til et annet selskap, eller å gjøre dem offentlig bare med samtykke fra den enkelte. Typiske eksempler er: banken betaler penger på kortene for lønn prosjektmedarbeidere og kurer selskap leverer ordrer til kunder.
Bruk av spesielle kategorier av personopplysninger er bare mulig med skriftlig samtykke. Denne informasjonen om etnisitet, politiske eller religiøse meninger eller holdninger, helse og seksualliv.
Overfør data til utenlandske kolleger - det samme bare med skriftlig samtykke. Du kan ikke gjøre dette hvis motparten er en av de 17 landene som er godkjent av Order of Roskomnadzor nummer 274 fra 15.03.2013. Leads turist virksomhet, og sendes til kunden i Kroatia - ta et skriftlig samtykke til overføring av data i selskapets hoteller, en transporttjeneste.
Send reklamemeldinger eller gjøre salgsfremmende samtaler - bare med forutgående samtykke, ellers Roskomnadzor og FAS ogorchatsya. Verve kundens samtykke ved innsamling av kontaktinformasjon på nettsiden eller i papirform.
Trinn 5. Få en pakke med lokale forskrifter
Resultatet av det foregående trinn innføres i en indre regulerings - en policy med hensyn til personlig databehandling.
152-FZ og arbeidsloven krever at selskapet har vedtatt en politikk, lese den til arbeidstakere og kunder også kunne gjøre det.
Skrive på infokiosk og en side på nettstedet løse problemet.
Dersom selskapet kommer, sjekket ønsker å få mer enn én politikk. I dette tilfellet har loven ikke liste opp de nødvendige lokale handlinger. Hjelper kunnskapsrike, "Yandex", og Google, service assistenter eller dyktige entreprenører.
Trinn 6. Bli vant til nettstedet
Sørg for å publisere på nettstedet policy om behandling av personopplysninger, om å samle inn data gjennom den. Hvis ikke - også publisere det å bevilge et selskap i øynene til kunder og Roskomnadzor, som kan sjekke tilgjengeligheten av selskapets nettsted uten advarsel politikk.
Ved innsamling av data gjennom området ikke glem å referere til politikken og be om kunden tillatelse til å bruke dataene. Tikkende skjemaet på nettstedet - er også et tegn på avtalen.
Trinn 7. varsle Roskomnadzor
152-FZ rådet til å sende inn et varsel Roskomnadzor, bruker selskapet personlige data.
Loven lister en rekke tilfeller når det ikke er nødvendig, men det er bedre å ikke bruke unntak.
Korrekt gjelder unntaket for selskapet vanskelig. Er det ikke enklere å bevise det for tilsynsmyndigheten, hvis han ikke er enig.
Meldingen sendes via nettsiden eller portalen for offentlige tjenester Roskomnadzor, deretter i posten. Meldingen skal angi detaljene i selskapet og informasjonen fra politikken. Følg instruksjonene på stedet av Roskomnadzor, besvarer noen av spørsmålene om hvordan å fylle.
Disse trinnene vil være nok til å forberede seg til eksamen, eller "kjedebrev" fra Roskomnadzor. Garanti suksess i håndteringen av tilsynsmyndigheten kan ikke annet enn å ta fornuftige tiltak verdt i dag... eller i morgen. Og Roskomnadzor lobbyvirksomhet for høyere bøter på bestillingen.