2024 Автор: Malcolm Clapton | [email protected]. Последно модифициран: 2023-12-17 03:47
Всяка компания чу за закона „За личните данни“(152-FZ), но малцина искаха и успяха да изпълнят изискванията. Днес споделяме публикация на Игор Луканин, ръководител на служба "".
Стъпка 1. Запомнете какви са личните данни
Това е всяка информация, която се отнася до конкретно лице: номер на мобилен телефон, заплата, политическо мнение, дори снимки в социалните мрежи и информация за стоки, поръчани от онлайн магазин миналата седмица.
Стъпка 2. Уверете се, че законът се прилага за компанията
Така се случи, че законът важи за всяка компания или индивидуален предприемач. Компаниите събират данни за служителите, когато кандидатстват за работа, компаниите за услуги събират данни от отделни клиенти.
Веднага след като личните данни се появят във формуляри, файлове и услуги на компанията, тази статия се превръща в ръководство за действие от познавателно. Компанията съхранява лични данни дори когато служителите пишат във вътрешната социална мрежа, че изповядват пастафарианство.
Стъпка 3. Разгледайте мащаба на лезията и отстранете ненужното
Разберете данните за кои лица е натрупала компанията. Често това са служители и договорно наети лица, търсещи работа и клиенти.
Разберете какви са тези данни и ги запишете буквално в колона. Служители: трите имена, дата на раждане, заплата. Клиенти: име, имейл адрес и домашен адрес.
Проучете в какви форми влизат тези данни, на кои компютри и в кои услуги на компанията се съхраняват. Личните данни са навсякъде.
Ако откриете нещо, което е ненужно за работата на компанията, не се колебайте да се отървете от него. Изминаха две години, откакто сменихме директната поща на SMS поща - изтрийте имейл адресите на клиентите. Служителите на персонала все още пазят автобиографията на кандидатите за последните 15 години - под ножа.
Стъпка 4. Поискайте разрешение
Можете да прехвърлите данни на друга компания или да ги направите публични само със съгласието на физическо лице. Типични примери: банката кредитира пари по картите на служителите по проект за заплати, а куриерска компания доставя поръчки на клиенти.
Можете да използвате специални категории лични данни само с писмено съгласие. Това са данни за националност, политически и религиозни възгледи и вярвания, здраве и интимен живот.
За прехвърляне на данни към чуждестранни контрагенти - също само с писмено съгласие. Не е нужно да правите това, ако контрагентът е от една от 17-те държави, одобрени от Заповед № 274 на Роскомнадзор от 15.03.2013 г. Вие управлявате туристически бизнес и изпращате клиенти в Хърватия - вземете писмено съгласие за прехвърляне на данни към хотели и компании, организиращи трансфера.
Изпращане на рекламни съобщения или извършване на рекламни обаждания - само с предварително съгласие, в противен случай Роскомнадзор и FAS ще бъдат разстроени. Получете съгласието на клиента, когато събирате информация за контакт онлайн или на хартиен носител.
Стъпка 5. Вземете куп местни разпоредби
Резултатите от предишната стъпка се вписват във вътрешен регламент - политика по отношение на обработката на лични данни.
152-FZ и Кодексът на труда изискват компанията да одобри политиката, да запознае служителите с нея и клиентите също да могат да направят това.
Разпечатка на информационния щанд и страница в сайта решават проблема.
В случай, че в компанията дойде одит, одиторите ще искат да получат повече от една полица. В същото време законът не съдържа списък на задължителните местни актове. Разум, Yandex и Google, помощни услуги или квалифицирани изпълнители помагат.
Стъпка 6. Разгледайте по-отблизо сайта
Не забравяйте да публикувате политика за обработка на лични данни на сайта, ако събирате данни чрез него. Ако не, публикувайте и него, това ще накара компанията да се открои в очите на клиентите и Роскомнадзор, който може да провери наличието на политика на уебсайта на компанията без никакво предупреждение.
Когато събирате данни чрез сайта, не забравяйте да се обърнете към политиката и да поискате разрешение от клиента за използване на данните. Поставянето на отметка във формата на сайта също е знак за съгласие.
Стъпка 7. Уведомете Роскомнадзор
152-FZ съветва да изпратите уведомление до Роскомнадзор, че компанията използва лични данни.
Законът изброява редица случаи, когато това не е необходимо, но е по-добре да не се използват изключения.
Трудно е правилно да се прилагат изключения към една компания. Не е по-лесно да докажете това на надзорния орган, ако той не е съгласен.
Уведомлението се изпраща чрез уебсайта на Роскомнадзор или портала на държавните услуги и след това по пощата. В уведомлението включете данни за компанията и информация от политиката. Използвайте инструкциите на уебсайта на Roskomnadzor, той ще отговори на някои въпроси относно попълването.
Тези стъпки ще бъдат достатъчни, за да се подготвите за проверка или „писмо за щастие“от Роскомнадзор. Невъзможно е да се гарантира успех в работата с регулаторния орган, но си струва да вземете разумни мерки днес … или утре. А Роскомнадзор лобира за с порядък увеличение на глобите.
Препоръчано:
Какво трябва да направите в момента, за да защитите личните си данни в Интернет
От уникални пароли до проверка в 2 стъпки и активиране на криптиране - бележка за тези, които се грижат за собствената си онлайн сигурност
Как да защитим личните данни в интернет
Обясняваме защо личната ни информация е изложена на риск всеки ден и споделяме съвети как да защитим личната информация в мрежата
Как да подобрим защитата на личните данни на смартфон с Android
Защитата на данните е от съществено значение, ако не искате да се сбогувате със снимки, пароли, адреси. А Android ще ви помогне да защитите смартфона си
Как да защитим парите и личните данни в интернет
Колкото по-добре сте информирани, толкова по-трудно е да ви измамят. Заедно с Microsoft ще ви кажем какво е фишинг и как да се предпазите от кибер измамници
Разбиране на новия закон "За личните данни": въображаеми и реални рискове
На 1 септември влизат в сила промените в Закона за личните данни. Ще засегне ли редовните потребители на Интернет и ако да, как?