Come prepararsi per la verifica del Roskomnadzor per l'attuazione della legge "sui dati personali"
Consigli / / December 19, 2019
Fase 1. Ricordate che tali dati personali
Questo è qualsiasi informazione che si riferisce ad una determinata persona: numero di cellulare, la dimensione dello stipendio, convinzioni politiche, le foto anche sui social network e le informazioni sulla merce ordinata dal negozio online lo scorso settimana.
Fase 2. Assicurarsi che la legge si applica per la vostra azienda
Si è scoperto che la legge si applica per ogni azienda o imprenditore. Le imprese ricevono dati quando i dipendenti un posto di lavoro, Società di servizi raccolgono i dati di clienti - persone fisiche.
Non appena le forme, i file e servizi aziendali appaiono i dati personali, questo articolo dal cognitivo diventa una guida per l'azione. Gli spacci aziendali di dati personali, anche quando i dipendenti scrivono in una rete sociale interna che professano pastafarianstvo.
Fase 3. Imparare scala sconfitta e rimuovere inutili
Capire quali dati l'azienda ha accumulato individui. Spesso si tratta di operai e impiegati sotto contratto, i candidati posti vacanti e clienti.
Capire che cosa sono i dati e letteralmente scrivere in una colonna. Dipendenti: nome completo, data di nascita, la dimensione dello stipendio. I clienti: nome, indirizzo e-mail e indirizzo di casa.
Esaminare in che forme di questi dati cadono su ciò che i computer e quali servizi che l'azienda hanno mantenuto. I dati personali penetrano ovunque.
Se trovato inutile per noi, non esitate a sbarazzarsi. Per due anni, come un cambiamento di direct mail in SMS-distribuzione - rimuovere gli indirizzi email dei clienti. responsabili del personale continuano a detenere il curriculum dei concorrenti nel corso degli ultimi 15 anni - sotto i ferri.
Fase 4. chiedere il permesso
Trasferire i dati ad un'altra società o rendere pubblici solo con il consenso della persona. Esempi tipici sono: banca paga il denaro sulle carte per i lavoratori a progetto di stipendio e di corriere azienda offre ordini ai clienti.
L'uso di categorie particolari di dati personali è possibile solo con il consenso scritto. Questi dati relativi all'origine etnica, le opinioni politiche o religiose o convinzioni, la salute e la vita sessuale.
Trasferire i dati controparti estere - lo stesso solo con il consenso scritto. Non si può fare così se la controparte è uno dei 17 paesi, approvato con decreto del Roskomnadzor numero 274 dal 15.03.2013. Conduce il business turistico, e inviati al cliente in Croazia - prendere un consenso scritto per la trasmissione di dati in alberghi della società, un servizio navetta.
Inviare messaggi pubblicitari o effettuare chiamate promozionali - solo con il previo consenso, altrimenti Roskomnadzor e il FAS ogorchatsya. Arruolati consenso del cliente, quando la raccolta di informazioni di contatto sul sito web o in forma cartacea.
Fase 5. Ottenere un pacchetto di normative locali
I risultati della fase precedente vengono introdotti nella normativa interna - una politica rispetto al trattamento dei dati personali.
152-FZ ed il codice del lavoro richiedono che l'azienda ha approvato una politica, leggono ai lavoratori e clienti, anche, potrebbe farlo.
La stampa presso lo stand informazioni e una pagina del sito a risolvere il problema.
Se la società viene, checked vuole ottenere più di un criterio. In questo caso, la legge non elenca gli atti locali richiesti. Aiuta gli assistenti di servizio esperti, "Yandex" e il Google, o imprenditori qualificati.
Passo 6. Abituarsi al sito
Assicurati di pubblicare sulla politica sito per il trattamento dei dati personali, se la raccolta di dati attraverso di essa. In caso contrario - la pubblicazione anche di destinare l'azienda agli occhi dei clienti e Roskomnadzor, che possono verificare la disponibilità del sito web della società, senza alcuna politica di avvertimento.
Quando si raccolgono dati attraverso il sito non dimenticate di fare riferimento alla politica e chiedere il permesso al cliente di utilizzare i dati. Spuntando il modulo sul sito - è anche un segno di accordo.
Passo 7. avvisare Roskomnadzor
152-FZ consigliato di inviare un avviso Roskomnadzor, l'azienda utilizza i dati personali.
Le liste di legge di un certo numero di casi in cui non è necessario, ma non è meglio usare le eccezioni.
applicare correttamente l'eccezione alla società difficile. Non è facile per dimostrarlo all'autorità di vigilanza, se lui non è d'accordo.
La notifica viene inviata tramite il sito web o portale dei servizi pubblici Roskomnadzor, per posta. Nella notifica sono indicati i dettagli della società e le informazioni dalla politica. Seguire le istruzioni sul sito di Roskomnadzor, risponderà ad alcune delle domande su come compilare.
Questi passaggi saranno sufficienti a preparare l'esame, o "catene di Sant'Antonio" dal Roskomnadzor. garanzia di successo nel trattare con l'autorità di vigilanza non può non prendere misure ragionevoli vale oggi o domani... E Roskomnadzor lobbying per ammende più elevate dell'ordine.