Hvordan forbereder til verifikation af Roskomnadzor til gennemførelse af loven "om personoplysninger"
Tips / / December 19, 2019
Trin 1. Husk, at sådanne personoplysninger
Dette er alle oplysninger, der vedrører en bestemt person: mobiltelefonnummer, størrelsen af den løn, politiske overbevisning, endda fotos på sociale netværk, og oplysninger om de bestilte varer i onlinebutikken sidste uge.
Trin 2. Sørg for, at loven gælder for din virksomhed
Det viste sig, at loven gælder for enhver virksomhed eller iværksætter. Virksomheder modtage data, når medarbejderne et job, Servicevirksomheder indsamle data for kunder - fysiske personer.
Så snart de formularer, filer og virksomhedens tjenester synes persondata, denne artikel fra den kognitive bliver en guide til handling. Virksomheden lagrer personlige data, selv når medarbejderne skriver i et internt socialt netværk at bekende pastafarianstvo.
Trin 3. Lær nederlag skala og fjerne unødvendige
Forstå hvilke data virksomheden har akkumuleret individer. Ofte er det de ansatte og ansatte på kontrakt, ansøgernes ledige stillinger og klienter.
Forstå, hvad er de data og bogstaveligt skrive ned i en kolonne. Medarbejdere: fulde navn, fødselsdato, størrelsen af lønnen. Kunder: navn, e-mail-adresse og privatadresse.
Undersøg i hvilke former disse data falder på, hvad computere og hvilke tjenester det selskab, de holdt. Personlige oplysninger trænge overalt.
Hvis fundet unødvendigt for os, er du velkommen til at slippe af med. I to år, som en ændring af direct mail i SMS-distribution - fjern email adresser på kunder. Personale officerer stadig holde genoptage konkurrenter i løbet af de seneste 15 år - under kniven.
Trin 4. bede om tilladelse
Overfør data til en anden virksomhed eller til at offentliggøre dem kun med samtykke fra den enkelte. Typiske eksempler er: banken betaler penge på kortene for løn projektmedarbejdere og kurer selskab leverer ordrer til kunderne.
Anvendelsen af særlige kategorier af personoplysninger er kun muligt med skriftlig tilladelse. Disse data om etnicitet, politiske eller religiøse meninger eller overbevisninger, sundhed og sexliv.
Overfør data til udenlandske kolleger - det samme kun med skriftlig tilladelse. Du kan ikke gøre det, hvis modparten er et af de 17 lande, der er godkendt ved bekendtgørelse af Roskomnadzor nummer 274 fra 2013/03/15. Leads turist forretning, og sendes til kunden i Kroatien - tage et skriftligt samtykke til transmission af data i virksomhedens hoteller, en shuttle service.
Send reklamebudskaber eller foretage salgsfremmende opkald - kun med forudgående samtykke, ellers Roskomnadzor og FAS ogorchatsya. Hverve kundens samtykke, når indsamle kontaktoplysninger på hjemmesiden eller i papirform.
Trin 5. Få en pakke med lokale bestemmelser
Resultaterne af det foregående trin indføres i en intern regulering - en politik med hensyn til behandling af personoplysninger.
152-FZ og de arbejdsretlige regler kræver, at selskabet har godkendt en politik, læste det for arbejdere og kunder, også kunne gøre det.
Udskrivning på oplysninger booth og en side på webstedet løse problemet.
Hvis virksomheden kommer, kontrolleres ønsker at få mere end én politik. I dette tilfælde loven ikke en liste over de nødvendige lokale handlinger. Hjælper kyndige, "Yandex", og Google, serviceassistenter eller dygtige entreprenører.
Trin 6. Vænne sig til stedet
Vær sikker på at udgive på sitet politik vedrørende behandling af personoplysninger, hvis indsamle data gennem det. Hvis ikke - også udgive det at tildele en virksomhed i øjnene af kunder og Roskomnadzor, som kan kontrollere tilgængeligheden af selskabets hjemmeside uden nogen advarsel politik.
Ved indsamlingen af data via webstedet glem ikke at henvise til politik og bede om kundens tilladelse til at bruge dataene. Tikkende formularen på hjemmesiden - er også et tegn på enighed.
Trin 7. underrette Roskomnadzor
152-FZ rådes til at sende i en meddelelse Roskomnadzor, bruger virksomheden den personlige data.
Loven lister en række tilfælde, hvor det ikke er nødvendigt, men det er bedre ikke at bruge undtagelser.
Korrekt gælder undtagelsen for selskabet vanskelig. Er det ikke nemmere at bevise det til tilsynsmyndigheden, hvis han ikke er enig.
Anmeldelsen sendes via hjemmesiden eller portalen af offentlige tjenesteydelser Roskomnadzor, derefter via mail. Underretningen skal indeholde oplysninger om virksomhedens og oplysningerne fra politik. Brug vejledningen på stedet af Roskomnadzor, besvarer nogle af de spørgsmål om, hvordan man udfylder.
Disse skridt vil være nok til at forberede sig til eksamen, eller "kædebreve" fra Roskomnadzor. Garanti succes i forbindelse med tilsynsmyndigheden kan ikke, men tage rimelige forholdsregler værd i dag... eller i morgen. Og Roskomnadzor lobbyvirksomhed for højere bøder på ordren.