نحوه آماده شدن برای بررسی از Roskomnadzor در مورد اجرای قانون "در مورد داده های شخصی"

2024 نویسنده: Malcolm Clapton | [email protected]. آخرین اصلاح شده: 2023-12-17 03:54

هر شرکتی در مورد قانون "در مورد داده های شخصی" (152-FZ) شنیده است ، اما تعداد کمی از آنها می خواستند و می توانستند الزامات را برآورده کنند. امروز پستی از ایگور لوکانین، رئیس سرویس "" را به اشتراک می گذاریم.

مرحله 1. به یاد داشته باشید که داده های شخصی چیست

این هر اطلاعاتی است که به شخص خاصی مربوط می شود: شماره تلفن همراه، حقوق، عقاید سیاسی، حتی عکس ها در شبکه های اجتماعی و اطلاعات مربوط به کالاهایی که هفته گذشته از یک فروشگاه آنلاین سفارش داده شده است.

مرحله 2. مطمئن شوید که قانون در مورد شرکت اعمال می شود

این اتفاق افتاد که قانون برای هر شرکت یا کارآفرین فردی اعمال می شود. شرکت ها هنگام درخواست شغل، داده های کارکنان را جمع آوری می کنند، شرکت های خدماتی داده ها را از مشتریان فردی جمع آوری می کنند.

به محض اینکه داده های شخصی در فرم ها، فایل ها و خدمات شرکت ظاهر می شود، این مقاله به راهنمای عمل از یک مقاله شناختی تبدیل می شود. این شرکت حتی زمانی که کارمندان در شبکه اجتماعی داخلی می نویسند که به پاستافریانیسم اعتقاد دارند، اطلاعات شخصی را ذخیره می کند.

مرحله 3. مقیاس ضایعه را بررسی کنید و غیر ضروری را بردارید

اطلاعات افرادی که شرکت جمع آوری کرده است را درک کنید. اغلب اینها کارمندان و کارمندان قراردادی، جویندگان کار و مشتریان هستند.

درک کنید که این داده ها چیست و به معنای واقعی کلمه آن را در یک ستون یادداشت کنید. کارمندان: نام کامل، تاریخ تولد، حقوق. مشتریان: نام، آدرس ایمیل و آدرس منزل.

مطالعه کنید که این داده ها به چه شکل هایی وارد می شوند، در کدام رایانه ها و در کدام خدمات شرکت ذخیره می شوند. داده های شخصی همه جا می رود.

اگر چیزی پیدا کردید که برای کار شرکت غیر ضروری است، با خیال راحت از شر آن خلاص شوید. دو سال از تغییر پست مستقیم به پیامک می گذرد - آدرس ایمیل مشتریان را حذف کنید. افسران پرسنل هنوز رزومه متقاضیان 15 سال گذشته را - زیر چاقو - نگه می دارند.

مرحله 4. اجازه بخواهید

شما می توانید داده ها را به شرکت دیگری منتقل کنید یا فقط با رضایت یک فرد آن را عمومی کنید. مثال‌های معمولی: بانک به کارت‌های کارکنان پروژه حقوق و دستمزد پول اعتبار می‌دهد و یک شرکت پیک سفارش‌ها را به مشتریان تحویل می‌دهد.

فقط با رضایت کتبی می توانید از دسته های خاص داده های شخصی استفاده کنید. اینها داده هایی در مورد ملیت، دیدگاه ها و عقاید سیاسی و مذهبی، سلامتی و زندگی صمیمی هستند.

برای انتقال داده ها به طرف های خارجی - همچنین فقط با رضایت کتبی. اگر طرف مقابل از یکی از 17 کشور تایید شده توسط دستور شماره 274 Roskomnadzor مورخ 2013-03-15 باشد، لازم نیست این کار را انجام دهید. شما یک تجارت توریستی دارید و مشتریانی را به کرواسی می فرستید - برای انتقال داده ها به هتل ها و شرکت هایی که این انتقال را سازماندهی می کنند، رضایت نامه کتبی بگیرید.

ارسال پیام های تبلیغاتی یا برقراری تماس های تبلیغاتی - فقط با رضایت قبلی، در غیر این صورت Roskomnadzor و FAS ناراحت خواهند شد. هنگام جمع آوری اطلاعات تماس به صورت آنلاین یا به صورت کاغذی، رضایت مشتری را دریافت کنید.

مرحله 5. مجموعه ای از مقررات محلی را دریافت کنید

نتایج مرحله قبلی وارد یک مقررات داخلی می شود - یک سیاست در مورد پردازش داده های شخصی.

152-FZ و قانون کار شرکت را ملزم می کند که این سیاست را تأیید کند، کارکنان را با آن آشنا کند و مشتریان نیز می توانند این کار را انجام دهند.

چاپ روی غرفه اطلاعات و صفحه ای در وب سایت مشکل را حل می کند.

در صورتی که حسابرسی وارد شرکت شود، حسابرسان مایلند بیش از یک بیمه نامه دریافت کنند. در عین حال، قانون شامل فهرستی از اقدامات محلی مورد نیاز نیست. Savvy، Yandex و Google، خدمات کمکی یا پیمانکاران ماهر کمک می کنند.

مرحله 6. نگاهی دقیق تر به سایت بیندازید

در صورت جمع‌آوری داده‌ها از طریق سایت، حتماً یک خط‌مشی در مورد پردازش داده‌های شخصی در سایت ارسال کنید. در غیر این صورت، آن را نیز منتشر کنید، این باعث می شود که این شرکت در چشم مشتریان و Roskomnadzor متمایز شود، که می تواند بدون هیچ هشداری وجود یک سیاست را در وب سایت شرکت بررسی کند.

هنگام جمع‌آوری داده‌ها از طریق سایت، حتماً به خط‌مشی مراجعه کنید و برای استفاده از داده‌ها از مشتری اجازه بگیرید. گذاشتن تیک در فرم در سایت نیز نشانه رضایت است.

مرحله 7. Roskomnadzor را مطلع کنید

152-FZ توصیه می کند که یک اعلان به Roskomnadzor ارسال کنید که شرکت از داده های شخصی استفاده می کند.

در قانون تعدادی از مواردی که لازم نیست ذکر شده است، اما بهتر است از استثنائات استفاده نشود.

اعمال استثناها به درستی برای یک شرکت دشوار است. در صورت عدم موافقت مرجع نظارت، اثبات این امر آسانتر نیست.

این اعلان از طریق وب سایت Roskomnadzor یا پورتال خدمات دولتی و سپس از طریق پست ارسال می شود. در اعلان، جزئیات شرکت و اطلاعات مربوط به سیاست را درج کنید. از دستورالعمل های وب سایت Roskomnadzor استفاده کنید، به برخی از سوالات در مورد پر کردن پاسخ می دهد.

این مراحل برای آماده شدن برای یک چک یا "نامه شادی" از Roskomnadzor کافی خواهد بود. تضمین موفقیت در تعامل با نهاد نظارتی غیرممکن است، اما ارزش آن را دارد که امروز یا فردا اقدامات منطقی انجام دهیم. و Roskomnadzor در حال لابی گری برای افزایش جریمه های بزرگ است.