Come prepararsi per un controllo da Roskomnadzor sull'attuazione della legge "Sui dati personali"

2024 Autore: Malcolm Clapton | [email protected]. Ultima modifica: 2023-12-17 04:01

Ogni azienda ha sentito parlare della legge "Sui dati personali" (152-FZ), ma poche hanno voluto e sono state in grado di soddisfare i requisiti. Oggi condividiamo un post di Igor Lukanin, responsabile del servizio "".

Passaggio 1. Ricorda cosa sono i dati personali

Si tratta di qualsiasi informazione che si riferisce a una persona specifica: numero di cellulare, stipendio, opinione politica, persino foto sui social network e informazioni sulla merce ordinata da un negozio online la scorsa settimana.

Passaggio 2. Assicurati che la legge si applichi all'azienda

È successo che la legge si applica ad ogni azienda o singolo imprenditore. Le aziende raccolgono i dati dei dipendenti quando fanno domanda per un lavoro, le società di servizi raccolgono dati dai singoli clienti.

Non appena i dati personali compaiono nei moduli, nei file e nei servizi aziendali, questo articolo diventa una guida all'azione da un punto di vista conoscitivo. L'azienda conserva i dati personali anche quando i dipendenti scrivono sul social network interno che professano il pastafarianesimo.

Passaggio 3. Esaminare la scala della lesione e rimuovere ciò che non è necessario

Comprendere i dati di quali individui l'azienda ha accumulato. Spesso si tratta di dipendenti e dipendenti a contratto, in cerca di lavoro e clienti.

Comprendi cosa sono questi dati e scrivili letteralmente in una colonna. Dipendenti: nome completo, data di nascita, stipendio. Clienti: nome, indirizzo email e indirizzo di casa.

Studiare in quali forme entrano questi dati, su quali computer e in quali servizi dell'azienda sono archiviati. I dati personali vanno ovunque.

Se trovi qualcosa che non è necessario per il lavoro dell'azienda, sentiti libero di liberartene. Sono passati due anni da quando abbiamo cambiato la posta diretta con l'invio di SMS: elimina gli indirizzi e-mail dei clienti. Gli ufficiali del personale conservano ancora il curriculum dei candidati degli ultimi 15 anni - sotto i ferri.

Passaggio 4. Chiedi il permesso

Puoi trasferire i dati ad un'altra società o renderli pubblici solo con il consenso di un individuo. Esempi tipici: la banca accredita denaro sulle carte dei dipendenti su un progetto salariale e una società di corriere consegna gli ordini ai clienti.

È possibile utilizzare categorie particolari di dati personali solo previo consenso scritto. Questi sono dati su nazionalità, opinioni e convinzioni politiche e religiose, salute e vita intima.

Per trasferire dati a controparti estere - anche solo con consenso scritto. Non è necessario farlo se la controparte proviene da uno dei 17 paesi approvati dal Roskomnadzor Order No. 274 del 2013-03-15. Gestisci un'attività turistica e invia clienti in Croazia - prendi il consenso scritto per il trasferimento dei dati agli hotel e alle società che organizzano il trasferimento.

Invio di messaggi pubblicitari o chiamate pubblicitarie - solo previo consenso, altrimenti Roskomnadzor e la FAS saranno sconvolti. Ottenere il consenso del cliente quando si raccolgono informazioni di contatto online o in un modulo cartaceo.

Passaggio 5. Ottieni un sacco di normative locali

I risultati del passaggio precedente sono inseriti in un regolamento interno - una politica relativa al trattamento dei dati personali.

152-FZ e il Codice del lavoro richiedono che l'azienda approvi la politica, familiarizzi i dipendenti con essa e che anche i clienti possano farlo.

Una stampa sullo stand informativo e una pagina sul sito risolvono il problema.

Nel caso in cui un audit arrivi alla società, i revisori vorranno ricevere più di una politica. Allo stesso tempo, la legge non contiene un elenco di atti locali richiesti. Savvy, Yandex e Google, servizi di supporto o appaltatori qualificati aiutano.

Passaggio 6. Dai un'occhiata più da vicino al sito

Assicurati di pubblicare una politica sul trattamento dei dati personali sul sito se raccogli dati attraverso di esso. In caso contrario, pubblicalo anche tu, questo farà risaltare l'azienda agli occhi dei clienti e del Roskomnadzor, che può verificare la presenza di una policy sul sito web dell'azienda senza alcun preavviso.

Quando si raccolgono dati attraverso il sito, assicurarsi di fare riferimento alla politica e chiedere l'autorizzazione del cliente per utilizzare i dati. Anche mettere un segno di spunta nel form sul sito è segno di consenso.

Passaggio 7. Avvisare Roskomnadzor

152-FZ consiglia di inviare una notifica a Roskomnadzor che l'azienda sta utilizzando dati personali.

La legge elenca una serie di casi in cui non è necessario, ma è meglio non usare eccezioni.

È difficile applicare correttamente le eccezioni a un'azienda. Non è più facile dimostrarlo all'autorità di controllo se non è d'accordo.

La notifica viene inviata tramite il sito Web Roskomnadzor o il portale dei servizi statali e quindi per posta. Nella notifica, includi i dettagli dell'azienda e le informazioni della polizza. Usa le istruzioni sul sito web di Roskomnadzor, risponderà ad alcune domande sulla compilazione.

Questi passaggi saranno sufficienti per preparare un assegno o una "lettera di felicità" da Roskomnadzor. È impossibile garantire il successo nei rapporti con l'organismo di regolamentazione, ma vale la pena adottare misure ragionevoli oggi … o domani. E Roskomnadzor sta facendo pressioni per un aumento di ordine di grandezza delle multe.