Como se preparar para a verificação da Roskomnadzor para a implementação da lei "Em Dados Pessoais"
Dicas / / December 19, 2019
Passo 1. Lembre-se que tais dados pessoais
Esta é toda a informação que diz respeito a uma pessoa específica: número de telefone celular, o tamanho do salário, crenças políticas, até mesmo fotos em redes sociais, e informações sobre os produtos encomendados na loja online última semana.
Passo 2. Certifique-se de que a lei se aplica à sua empresa
Descobriu-se que a lei se aplica a cada empresa ou empresário. As empresas recebem dados quando funcionários um emprego, Empresas de serviços coletar dados de clientes - pessoas físicas.
Assim que os formulários, arquivos e serviços da empresa aparecem dados pessoais, este artigo do cognitiva torna-se um guia para a ação. A empresa armazena dados pessoais mesmo quando os funcionários escrever em uma rede social interna que pastafarianstvo professam.
Passo 3. Saiba escala derrota e remover desnecessários
Entenda o que os dados a empresa acumulou indivíduos. Muitas vezes, são os trabalhadores e empregados sob contrato, os candidatos vagas e clientes.
Entenda o que são os dados e, literalmente, anote em uma coluna. Funcionários: nome completo, data de nascimento, o tamanho do salário. Clientes: nome, endereço de e-mail e endereço residencial.
Examinar de que forma esses dados caem em que os computadores e os serviços que a empresa mantinham. Os dados pessoais penetrar em qualquer lugar.
Se for considerado desnecessário para nós, não hesite em se livrar. Por dois anos, como uma mudança de mala direta na-distribuição SMS - remover os endereços de email dos clientes. oficiais de pessoal ainda mantêm o currículo dos concorrentes ao longo dos últimos 15 anos - sob a faca.
Passo 4. pedir permissão
Transferir os dados para outra empresa ou publicá-los apenas com o consentimento do indivíduo. Exemplos típicos são: banco paga o dinheiro nos cartões para os trabalhadores do projeto de salário e empresa de courier entrega os pedidos aos clientes.
O uso de categorias especiais de dados pessoais só é possível com autorização por escrito. Estes dados sobre a origem étnica, opiniões políticas ou religiosas ou crenças, saúde e vida sexual.
Transferência de dados para congéneres estrangeiras - o mesmo apenas com o consentimento por escrito. Você não pode fazer isso, se a contraparte é um dos 17 países, aprovado pelo Despacho de Roskomnadzor número 274 a partir de 2013/03/15. Leads a actividade turística, e enviados para o cliente na Croácia - dar uma autorização por escrito para a transmissão de dados em hotéis da empresa, um serviço de transporte.
mensagens publicitárias enviar ou fazer chamadas promocionais - apenas com o consentimento prévio, caso contrário Roskomnadzor ea FAS ogorchatsya. Conte com o consentimento do cliente quando a coleta de informações de contato no site ou em papel.
Passo 5. Obter um pacote de regulamentos locais
Os resultados da etapa anterior são introduzidos em um regulamento interno - uma política com respeito ao tratamento de dados pessoais.
152-FZ e do Código do Trabalho exige que a empresa aprovou uma política, lê-lo para trabalhadores e clientes, também, poderia fazê-lo.
Imprimindo no estande da informação e uma página no site resolver o problema.
Se a empresa vem, verificado quiser obter mais do que uma política. Neste caso, a lei não listar os atos locais necessários. Ajuda assistentes de serviços experientes, "Yandex" ea Google, ou empreiteiros qualificados.
Passo 6. Se acostumar com o local
Certifique-se de publicar na política local em matéria de tratamento de dados pessoais, se a coleta de dados através dele. Se não - também publicá-lo para alocar uma empresa aos olhos dos clientes e Roskomnadzor, que podem verificar a disponibilidade do site da empresa sem qualquer política de aviso.
Quando a coleta de dados através do site não se esqueça de consultar a política e pedir permissão ao cliente para utilizar os dados. Assinalando a forma no site - é também um sinal de concordância.
Passo 7. notificar Roskomnadzor
152-FZ aconselhados a enviar um aviso Roskomnadzor, a empresa utiliza os dados pessoais.
As listas de lei uma série de casos em que não é necessário, mas é melhor não a exceções de uso.
Corretamente aplicar a exceção à empresa difícil. Não é mais fácil para prová-lo à autoridade de supervisão, se ele não concorda.
A notificação é enviada através do site ou portal de serviços públicos Roskomnadzor, então pelo correio. A notificação deve especificar os detalhes da empresa e as informações da política. Use as instruções no site da Roskomnadzor, ele vai responder a algumas das perguntas sobre como preencher.
Estas etapas será suficiente para se preparar para o exame, ou "correntes" de Roskomnadzor. garantia de sucesso em lidar com a autoridade de supervisão não pode deixar de tomar razoável medidas pena hoje... ou amanhã. E Roskomnadzor lobby para multas mais elevadas da ordem.