Hvordan forberede seg på en sjekk fra Roskomnadzor om implementeringen av loven "Om personopplysninger"

2024 Forfatter: Malcolm Clapton | [email protected]. Sist endret: 2023-12-17 04:07

Hvert selskap hørte om loven "Om personopplysninger" (152-FZ), men få ønsket og var i stand til å oppfylle kravene. I dag deler vi et innlegg av Igor Lukanin, leder av tjenesten "".

Trinn 1. Husk hva personopplysninger er

Dette er all informasjon som er knyttet til en bestemt person: mobilnummer, lønn, politisk oppfatning, til og med bilder på sosiale nettverk og informasjon om varer bestilt fra en nettbutikk forrige uke.

Trinn 2. Sørg for at loven gjelder for selskapet

Det hendte slik at loven gjelder for alle bedrifter eller individuelle gründere. Bedrifter samler inn ansattes data når de søker jobb, tjenesteselskaper samler inn data fra enkeltkunder.

Så snart personopplysninger dukker opp i selskapets skjemaer, filer og tjenester, blir denne artikkelen en guide til handling fra en kognitiv en. Selskapet lagrer personopplysninger selv når ansatte skriver på det interne sosiale nettverket at de bekjenner seg til Pastafarianisme.

Trinn 3. Undersøk omfanget av lesjonen og fjern unødvendig

Forstå dataene om hvilke individer selskapet har samlet. Ofte er dette ansatte og kontraktsansatte, arbeidssøkere og oppdragsgivere.

Forstå hva disse dataene er, og skriv dem bokstavelig talt ned i en kolonne. Ansatte: fullt navn, fødselsdato, lønn. Kunder: navn, e-postadresse og hjemmeadresse.

Studer hvilke former disse dataene går inn i, på hvilke datamaskiner og i hvilke tjenester til selskapet de er lagret. Personopplysninger går overalt.

Finner du noe som er unødvendig for arbeidet til bedriften, kvitt deg gjerne med det. Det er to år siden vi endret direktereklame til SMS-post – slett kundenes e-postadresser. Personaloffiserer holder fortsatt CV-en til søkere de siste 15 årene - under kniven.

Trinn 4. Spør om tillatelse

Du kan overføre data til et annet selskap eller offentliggjøre dem bare med samtykke fra en enkeltperson. Typiske eksempler: banken krediterer penger til kortene til ansatte på et lønnsprosjekt, og et budfirma leverer bestillinger til kunder.

Du kan kun bruke spesielle kategorier av personopplysninger med skriftlig samtykke. Dette er data om nasjonalitet, politiske og religiøse syn og livssyn, helse og intimt liv.

Å overføre data til utenlandske motparter – også kun med skriftlig samtykke. Du trenger ikke å gjøre dette hvis motparten er fra et av de 17 landene godkjent av Roskomnadzor Order No. 274 av 15.03.2013. Du driver en turistvirksomhet og sender kunder til Kroatia - ta skriftlig samtykke for overføring av data til hoteller og selskaper som organiserer overføringen.

Sende reklamemeldinger eller ringe reklame - kun med forhåndssamtykke, ellers blir Roskomnadzor og FAS opprørt. Innhent samtykke fra kunden når du samler inn kontaktinformasjon på nettet eller i papirform.

Trinn 5. Få en haug med lokale forskrifter

Resultatene fra forrige trinn legges inn i en intern forskrift - en policy angående behandling av personopplysninger.

152-FZ og Labor Code krever at selskapet godkjenner policyen, gjør ansatte kjent med den, og at klienter kan gjøre dette også.

En utskrift på informasjonsstativet og en side på nettsiden løser problemet.

I tilfelle det kommer en revisjon til selskapet, vil revisorene ønske å motta mer enn én policy. Samtidig inneholder ikke loven en liste over nødvendige lokale handlinger. Savvy, Yandex og Google, hjelpetjenester eller dyktige entreprenører hjelper til.

Trinn 6. Ta en nærmere titt på nettstedet

Sørg for å legge ut en policy for behandling av personopplysninger på nettstedet hvis du samler inn data gjennom det. Hvis ikke, publiser den også, dette vil få selskapet til å skille seg ut i øynene til kunder og Roskomnadzor, som kan sjekke tilstedeværelsen av en policy på selskapets nettside uten noen forvarsel.

Når du samler inn data gjennom nettstedet, sørg for å se retningslinjene og be om tillatelse fra kunden til å bruke dataene. Å sette et kryss i skjemaet på siden er også et tegn på samtykke.

Trinn 7. Gi beskjed til Roskomnadzor

152-FZ anbefaler å sende en melding til Roskomnadzor om at selskapet bruker personopplysninger.

Loven lister opp en rekke tilfeller når det ikke er nødvendig, men det er bedre å ikke bruke unntak.

Det er vanskelig å anvende unntak på riktig måte for et selskap. Det er ikke lettere å bevise dette overfor tilsynsmyndigheten hvis den ikke er enig.

Varselet sendes via nettstedet til Roskomnadzor eller den statlige tjenesteportalen, og deretter per post. I varselet må du inkludere bedriftsdetaljer og informasjon fra policyen. Bruk instruksjonene på Roskomnadzors nettside, den vil svare på noen spørsmål om utfylling.

Disse trinnene vil være nok til å forberede seg på en sjekk eller et "lykkebrev" fra Roskomnadzor. Det er umulig å garantere suksess i forhold til reguleringsorganet, men det er verdt å ta rimelige tiltak i dag … eller i morgen. Og Roskomnadzor driver lobbyvirksomhet for å øke bøtene i en størrelsesorden.