2024 Autore: Malcolm Clapton | [email protected]. Ultima modifica: 2023-12-17 04:01
Ogni azienda ha sentito parlare della legge "Sui dati personali" (152-FZ), ma poche hanno voluto e sono state in grado di soddisfare i requisiti. Oggi condividiamo un post di Igor Lukanin, responsabile del servizio "".
Passaggio 1. Ricorda cosa sono i dati personali
Si tratta di qualsiasi informazione che si riferisce a una persona specifica: numero di cellulare, stipendio, opinione politica, persino foto sui social network e informazioni sulla merce ordinata da un negozio online la scorsa settimana.
Passaggio 2. Assicurati che la legge si applichi all'azienda
È successo che la legge si applica ad ogni azienda o singolo imprenditore. Le aziende raccolgono i dati dei dipendenti quando fanno domanda per un lavoro, le società di servizi raccolgono dati dai singoli clienti.
Non appena i dati personali compaiono nei moduli, nei file e nei servizi aziendali, questo articolo diventa una guida all'azione da un punto di vista conoscitivo. L'azienda conserva i dati personali anche quando i dipendenti scrivono sul social network interno che professano il pastafarianesimo.
Passaggio 3. Esaminare la scala della lesione e rimuovere ciò che non è necessario
Comprendere i dati di quali individui l'azienda ha accumulato. Spesso si tratta di dipendenti e dipendenti a contratto, in cerca di lavoro e clienti.
Comprendi cosa sono questi dati e scrivili letteralmente in una colonna. Dipendenti: nome completo, data di nascita, stipendio. Clienti: nome, indirizzo email e indirizzo di casa.
Studiare in quali forme entrano questi dati, su quali computer e in quali servizi dell'azienda sono archiviati. I dati personali vanno ovunque.
Se trovi qualcosa che non è necessario per il lavoro dell'azienda, sentiti libero di liberartene. Sono passati due anni da quando abbiamo cambiato la posta diretta con l'invio di SMS: elimina gli indirizzi e-mail dei clienti. Gli ufficiali del personale conservano ancora il curriculum dei candidati degli ultimi 15 anni - sotto i ferri.
Passaggio 4. Chiedi il permesso
Puoi trasferire i dati ad un'altra società o renderli pubblici solo con il consenso di un individuo. Esempi tipici: la banca accredita denaro sulle carte dei dipendenti su un progetto salariale e una società di corriere consegna gli ordini ai clienti.
È possibile utilizzare categorie particolari di dati personali solo previo consenso scritto. Questi sono dati su nazionalità, opinioni e convinzioni politiche e religiose, salute e vita intima.
Per trasferire dati a controparti estere - anche solo con consenso scritto. Non è necessario farlo se la controparte proviene da uno dei 17 paesi approvati dal Roskomnadzor Order No. 274 del 2013-03-15. Gestisci un'attività turistica e invia clienti in Croazia - prendi il consenso scritto per il trasferimento dei dati agli hotel e alle società che organizzano il trasferimento.
Invio di messaggi pubblicitari o chiamate pubblicitarie - solo previo consenso, altrimenti Roskomnadzor e la FAS saranno sconvolti. Ottenere il consenso del cliente quando si raccolgono informazioni di contatto online o in un modulo cartaceo.
Passaggio 5. Ottieni un sacco di normative locali
I risultati del passaggio precedente sono inseriti in un regolamento interno - una politica relativa al trattamento dei dati personali.
152-FZ e il Codice del lavoro richiedono che l'azienda approvi la politica, familiarizzi i dipendenti con essa e che anche i clienti possano farlo.
Una stampa sullo stand informativo e una pagina sul sito risolvono il problema.
Nel caso in cui un audit arrivi alla società, i revisori vorranno ricevere più di una politica. Allo stesso tempo, la legge non contiene un elenco di atti locali richiesti. Savvy, Yandex e Google, servizi di supporto o appaltatori qualificati aiutano.
Passaggio 6. Dai un'occhiata più da vicino al sito
Assicurati di pubblicare una politica sul trattamento dei dati personali sul sito se raccogli dati attraverso di esso. In caso contrario, pubblicalo anche tu, questo farà risaltare l'azienda agli occhi dei clienti e del Roskomnadzor, che può verificare la presenza di una policy sul sito web dell'azienda senza alcun preavviso.
Quando si raccolgono dati attraverso il sito, assicurarsi di fare riferimento alla politica e chiedere l'autorizzazione del cliente per utilizzare i dati. Anche mettere un segno di spunta nel form sul sito è segno di consenso.
Passaggio 7. Avvisare Roskomnadzor
152-FZ consiglia di inviare una notifica a Roskomnadzor che l'azienda sta utilizzando dati personali.
La legge elenca una serie di casi in cui non è necessario, ma è meglio non usare eccezioni.
È difficile applicare correttamente le eccezioni a un'azienda. Non è più facile dimostrarlo all'autorità di controllo se non è d'accordo.
La notifica viene inviata tramite il sito Web Roskomnadzor o il portale dei servizi statali e quindi per posta. Nella notifica, includi i dettagli dell'azienda e le informazioni della polizza. Usa le istruzioni sul sito web di Roskomnadzor, risponderà ad alcune domande sulla compilazione.
Questi passaggi saranno sufficienti per preparare un assegno o una "lettera di felicità" da Roskomnadzor. È impossibile garantire il successo nei rapporti con l'organismo di regolamentazione, ma vale la pena adottare misure ragionevoli oggi … o domani. E Roskomnadzor sta facendo pressioni per un aumento di ordine di grandezza delle multe.
Consigliato:
Maniaco del controllo: come smettere di avere il controllo e non far infuriare gli altri
Se non ti fidi di nessuno, dovresti essere a conoscenza di tutti gli eventi, sempre sicuro di avere ragione e di non poter fare a meno di controllare la situazione - hai problemi
Come proteggere i dati personali su Internet
Spieghiamo perché le nostre informazioni personali sono a rischio ogni giorno e condividiamo suggerimenti su come proteggere le informazioni personali sul web
Essere in tempo prima del 31 dicembre: una lista di controllo per prepararsi al nuovo anno
Prepararsi per il nuovo anno è problematico, ma piacevole. Questo elenco di compiti pre-festivi ti aiuterà a trascorrere il tuo vecchio anno allegramente e senza panico
La vulnerabilità della maggior parte dei processori moderni apre l'accesso a tutte le password e ai dati personali
Quasi tutti i processori sono soggetti a una grave vulnerabilità. Usandolo, gli aggressori possono accedere a tutti gli accessi e password, file memorizzati nella cache e qualsiasi altro dato personale degli utenti. La vulnerabilità condizionata consente due tipi di attacchi, denominati Meltdown e Spectre
Capire la nuova legge "Sui dati personali": rischi immaginari e reali
Il 1 settembre entreranno in vigore le modifiche alla legge "Sui dati personali". Influirà sugli utenti regolari di Internet e, in caso affermativo, come?