כיצד להתכונן לבדיקה מ- Roskomnadzor על יישום החוק "על נתונים אישיים"

2024 מְחַבֵּר: Malcolm Clapton | [email protected]. שונה לאחרונה: 2023-12-17 03:56

כל חברה שמעה על החוק "על נתונים אישיים" (152-FZ), אך מעטים רצו והצליחו לעמוד בדרישות. היום אנו משתפים פוסט של איגור לוקנין, ראש השירות "".

שלב 1. זכור מהם נתונים אישיים

מדובר בכל מידע שמתייחס לאדם ספציפי: מספר טלפון נייד, שכר, דעה פוליטית, אפילו תמונות ברשתות חברתיות ומידע על סחורה שהוזמנה מחנות מקוונת בשבוע שעבר.

שלב 2. יש לוודא שהחוק חל על החברה

כך קרה שהחוק חל על כל חברה או יזם בודד. חברות אוספות נתוני עובדים בעת הגשת מועמדות למשרה, חברות שירות אוספות נתונים מלקוחות בודדים.

ברגע שהנתונים האישיים מופיעים בטפסים, בקבצים ובשירותים של החברה, מאמר זה הופך למדריך לפעולה מתוך קוגניטיבי. החברה אוגרת נתונים אישיים גם כאשר עובדים כותבים ברשת החברתית הפנימית שהם מצהירים על פסטפאריזם.

שלב 3. בדוק את קנה המידה של הנגע והסר מיותר

הבן את הנתונים של אילו אנשים החברה צברה. לרוב מדובר בעובדים ועובדי חוזה, מחפשי עבודה ולקוחות.

הבינו מה הם הנתונים האלה, וממש כתבו אותם בטור. עובדים: שם מלא, תאריך לידה, שכר. לקוחות: שם, כתובת מייל וכתובת בית.

למד לאילו צורות נתונים אלה נכנסים, באילו מחשבים ובאילו שירותים של החברה הם מאוחסנים. נתונים אישיים מגיעים לכל מקום.

אם מצאתם משהו מיותר לעבודת החברה, אתם מוזמנים להיפטר ממנו. עברו שנתיים מאז ששינינו דיוור ישיר לדיוור SMS - מחק כתובות מייל של לקוחות. קציני כוח אדם עדיין שומרים את קורות החיים של הפונים ב-15 השנים האחרונות - מתחת לסכין.

שלב 4. בקשו רשות

אתה יכול להעביר נתונים לחברה אחרת או לפרסם אותם רק בהסכמת אדם פרטי. דוגמאות אופייניות: הבנק מזכה כסף בכרטיסים של עובדים בפרויקט שכר וחברת שליחויות מספקת הזמנות ללקוחות.

אתה יכול להשתמש בקטגוריות מיוחדות של נתונים אישיים רק עם הסכמה בכתב. מדובר בנתונים על לאום, דעות ואמונות פוליטיות ודתיות, בריאות וחיים אינטימיים.

להעברת נתונים לצדדים נגדיים זרים - גם רק בהסכמה בכתב. אינך חייב לעשות זאת אם הצד שכנגד הוא מאחת מ-17 המדינות שאושרו על ידי צו Roskomnadzor מס' 274 מיום 2013-03-15. אתה מנהל עסק תיירותי ושולח לקוחות לקרואטיה - קח הסכמה בכתב להעברת נתונים לבתי מלון וחברות שמארגנות את ההעברה.

שליחת הודעות פרסומיות או שיחות פרסומות - רק בהסכמה מראש, אחרת רוסקומנדזור וה-FAS יתעצבנו. השג את הסכמת הלקוח בעת איסוף פרטי התקשרות באינטרנט או בטופס נייר.

שלב 5. קבל חבורה של תקנות מקומיות

תוצאות השלב הקודם מוכנסות לרגולציה פנימית - מדיניות לגבי עיבוד נתונים אישיים.

152-FZ וחוק העבודה מחייבים את החברה לאשר את המדיניות, להכיר אותה לעובדים, ושגם לקוחות יכולים לעשות זאת.

תדפיס על עמדת המידע ועמוד באתר פותרים את הבעיה.

במקרה שמגיעה ביקורת לחברה, רואי החשבון ירצו לקבל יותר מפוליסה אחת. יחד עם זאת, החוק אינו מכיל רשימה של מעשים מקומיים נדרשים. Savvy, Yandex ו-Google, שירותי עוזר או קבלנים מיומנים עוזרים.

שלב 6. תסתכל מקרוב על האתר

הקפד לפרסם מדיניות בנושא עיבוד נתונים אישיים באתר אם אתה אוסף נתונים באמצעותו. אם לא, פרסמו גם אותו, זה יבלוט את החברה בעיני הלקוחות ו-Roskomnadzor, שיכולה לבדוק את קיומה של מדיניות באתר החברה ללא כל אזהרה.

בעת איסוף נתונים דרך האתר, הקפד להתייחס למדיניות ולבקש את רשות הלקוח להשתמש בנתונים. גם הוספת סימון בטופס באתר מהווה סימן להסכמה.

שלב 7. הודע ל-Roskomnadzor

152-FZ מייעץ לשלוח הודעה ל-Roskomnadzor שהחברה משתמשת בנתונים אישיים.

החוק מפרט מספר מקרים בהם אין צורך, אך עדיף שלא להשתמש בחריגים.

קשה להחיל נכון חריגים על חברה. לא קל יותר להוכיח זאת לרשות הפיקוח אם היא לא מסכימה.

ההודעה נשלחת דרך אתר Roskomnadzor או פורטל שירותי המדינה ולאחר מכן בדואר. בהודעה יש לכלול פרטי חברה ומידע מהפוליסה. השתמש בהוראות באתר Roskomnadzor, זה יענה על כמה שאלות לגבי מילוי.

בצעדים אלה יספיקו כדי להתכונן לצ'ק או "מכתב אושר" מרוסקומנדזור. אי אפשר להבטיח הצלחה בהתנהלות מול הגוף הרגולטורי, אבל כדאי לנקוט באמצעים סבירים היום… או מחר. ורוסקומנדזור עושה שתדלנות לעלייה בסדר גודל של הקנסות.