Com preparar-se per a un control de Roskomnadzor sobre l'aplicació de la llei "Sobre dades personals"

2024 Autora: Malcolm Clapton | [email protected]. Última modificació: 2023-12-17 03:49

Totes les empreses van sentir parlar de la llei "Sobre dades personals" (152-FZ), però poques van voler i van poder complir els requisits. Avui compartim una publicació d'Igor Lukanin, cap del servei "".

Pas 1. Recorda quines són les dades personals

Es tracta de qualsevol informació relacionada amb una persona concreta: número de telèfon mòbil, sou, opinió política, fins i tot fotos a les xarxes socials i informació sobre els productes demanats a una botiga en línia la setmana passada.

Pas 2. Assegureu-vos que la llei s'aplica a l'empresa

Va passar que la llei s'aplica a cada empresa o empresari individual. Les empreses recullen dades dels empleats quan sol·liciten una feina, les empreses de serveis recullen dades de clients individuals.

Tan bon punt apareixen les dades personals als formularis, fitxers i serveis de l'empresa, aquest article es converteix en una guia d'actuació des d'una cognitiva. L'empresa emmagatzema dades personals fins i tot quan els empleats escriuen a la xarxa social interna que professen pastafarianisme.

Pas 3. Examineu l'escala de la lesió i elimineu la innecessària

Comprendre les dades de quines persones ha acumulat l'empresa. Sovint es tracta d'empleats i contractats, demandants de feina i clients.

Comprèn què són aquestes dades i escriu-les literalment en una columna. Empleats: nom complet, data de naixement, sou. Clients: nom, adreça de correu electrònic i domicili.

Estudiar en quina forma s'incorporen aquestes dades, en quins ordinadors i en quins serveis de l'empresa s'emmagatzemen. Les dades personals van a tot arreu.

Si trobeu alguna cosa innecessària per al treball de l'empresa, no dubteu a desfer-se'n. Han passat dos anys des que vam canviar el correu directe a l'SMS: suprimiu les adreces de correu electrònic dels clients. Els oficials de personal encara mantenen el currículum dels sol·licitants durant els últims 15 anys, sota el ganivet.

Pas 4. Demaneu permís

Podeu transferir dades a una altra empresa o fer-les públiques només amb el consentiment d'una persona. Exemples típics: el banc abona diners a les targetes dels empleats en un projecte salarial i una empresa de missatgeria lliura comandes als clients.

Podeu utilitzar categories especials de dades personals només amb el consentiment escrit. Són dades sobre nacionalitat, opinions i creences polítiques i religioses, salut i vida íntima.

Per transferir dades a contraparts estrangeres, també només amb consentiment per escrit. No cal que ho feu si la contrapart és d'un dels 17 països aprovats per l'Ordre núm. 274 de Roskomnadzor de 2013-03-15. Teniu un negoci turístic i envieu clients a Croàcia: feu el consentiment per escrit per a la transferència de dades a hotels i empreses que organitzen la transferència.

Enviar missatges publicitaris o fer trucades publicitàries: només amb el consentiment previ, en cas contrari, Roskomnadzor i el FAS es veuran molestos. Obteniu el consentiment del client quan recopileu informació de contacte en línia o en un formulari en paper.

Pas 5. Obteniu un munt de regulacions locals

Els resultats del pas anterior s'introdueixen en un reglament intern: una política sobre el tractament de dades personals.

152-FZ i el Codi de Treball exigeixen que l'empresa aprovi la política, familiaritzeu els empleats amb ella i que els clients també ho puguin fer.

Una impressió a l'estand d'informació i una pàgina al lloc web resolen el problema.

En el cas que arribi una auditoria a l'empresa, els auditors voldran rebre més d'una pòlissa. Al mateix temps, la llei no conté una llista d'actes locals obligatoris. Savvy, Yandex i Google, serveis d'ajuda o contractistes qualificats ajuden.

Pas 6. Fes una ullada més de prop al lloc

Assegureu-vos de publicar una política sobre el tractament de dades personals al lloc si recopila dades a través d'aquest. Si no, publica-ho també, això farà que l'empresa destaqui als ulls dels clients i Roskomnadzor, que pot comprovar la presència d'una política al lloc web de l'empresa sense cap avís.

Quan recolliu dades a través del lloc, assegureu-vos de consultar la política i demanar permís al client per utilitzar les dades. Posar una marca al formulari del lloc també és un signe de consentiment.

Pas 7. Notificar a Roskomnadzor

152-FZ aconsella enviar una notificació a Roskomnadzor que l'empresa està utilitzant dades personals.

La llei enumera una sèrie de casos en què no és necessari, però és millor no utilitzar excepcions.

És difícil aplicar correctament les excepcions a una empresa. No és més fàcil demostrar-ho a l'autoritat de control si no hi està d'acord.

La notificació s'envia a través del lloc web de Roskomnadzor o del portal de serveis estatals, i després per correu. A la notificació, incloeu els detalls de l'empresa i la informació de la política. Utilitzeu les instruccions del lloc web de Roskomnadzor, respondrà a algunes preguntes sobre com omplir.

Aquests passos seran suficients per preparar un xec o una "carta de felicitat" de Roskomnadzor. És impossible garantir l'èxit en el tracte amb l'òrgan regulador, però val la pena prendre mesures raonables avui… o demà. I Roskomnadzor està pressionant per un augment d'ordre de magnitud de les multes.