Pasul 1. Amintiți-vă ce date personale sunt.
Acestea sunt toate informațiile care se referă la o anumită persoană: un număr de telefon mobil, mărime salarială, convingeri politice, chiar fotografii în rețele sociale și informații despre bunuri comandate de la magazinul online săptămâna trecută.
Pasul 2. Asigurați-vă că legea se aplică companiei.
Deci, sa dovedit că legea se aplică fiecărei societăți sau unui antreprenor individual. Companiile primesc date angajate atunci când solicită un loc de muncă; companiile de servicii colectează date de la clienți individuali.
Imediat ce datele personale apar în formularele, fișierele și serviciile companiei, acest articol devine un ghid educațional de acțiune. Compania stochează date cu caracter personal chiar și atunci când angajații scriu pe rețeaua socială internă că practică pastafarismul.
Pasul 3. Examinați scala leziunii și scoateți inutilul.
Înțelegeți datele persoanelor care au acumulat compania. Adesea, aceștia sunt angajați și angajați contractuali, solicitanți de locuri de muncă și clienți.
Înțelegeți ce înseamnă aceste date și literalmente scrieți într-o coloană. Angajați: numele, data nașterii, salariul. Clienții: numele, adresa de e-mail și adresa de domiciliu.
Examinați formele în care se află aceste date, pe ce computere și în ce servicii ale companiei sunt stocate. Datele personale penetrează oriunde.
Dacă nu este necesar pentru companie, nu ezitați să scăpați de ea. Timp de doi ani au schimbat corespondența directă prin SMS-mail - șterg adresele de e-mail ale clienților. Ofițerii de personal continuă să păstreze un rezumat al solicitanților în ultimii 15 ani - sub cuțit.
Pasul 4. Cereți permisiunea
Puteți transfera datele unei alte companii sau o puteți face public numai cu acordul unei persoane. Exemple tipice: banca plătește banii pentru cardurile angajaților în proiectul de salarizare, iar compania de curierat furnizează comenzi clienților.
Transferați datele contrapărților străine - și numai cu acordul scris. Nu puteți face acest lucru dacă contrapartida din una din cele 17 țări aprobată prin ordinul Roskomnadzor nr. 274 din 03/15/2013. Porniți o afacere de călătorie și trimiteți clienți în Croația - obțineți un consimțământ scris pentru a transfera date către hoteluri și companii care organizează transferuri.
Trimiteți mesaje publicitare sau faceți apeluri publicitare - numai cu acordul prealabil, altfel Roskomnadzor și FAS vor fi dezamăgiți. Înregistrați consimțământul clientului atunci când colectați informații de contact pe site sau într-un chestionar de hârtie.
Pasul 5. Obțineți un pachet de reglementări locale
Rezultatele etapei anterioare sunt introduse într-un act de reglementare intern - o politică privind prelucrarea datelor cu caracter personal.
152-FZ și Codul Muncii solicită companiei să aprobe politica, să-i familiarizeze cu angajații și astfel încât clienții să o poată face și ei.Imprimarea pe standul de informații și pagina de pe site rezolvă problema.
Dacă verificarea vine la companie, inspectorii vor dori să obțină mai mult de o politică. În același timp, legea nu conține o listă a actelor locale necesare. Respinge ingeniozitatea, "Yandex" și Google, servicii, asistenți sau contractori calificați.
Pasul 6. Uită-te la site
Asigurați-vă că publicați pe site-ul dvs. o politică privind prelucrarea datelor cu caracter personal, dacă colectați date prin intermediul acestuia. Dacă nu, publicați-o și ea va evidenția compania în ochii clienților și Roskomnadzor, care poate verifica disponibilitatea politicii pe site-ul companiei fără nici un avertisment.
Atunci când colectați date prin intermediul site-ului, asigurați-vă că consultați politica și solicitați permisiunea clienților de a utiliza datele. Punerea unei cecuri în formularul de pe site este, de asemenea, un semn de consimțământ.
Pasul 7. Notificați Roskomnadzor
152-FZ recomandă să trimită un anunț către Roskomnadzor că societatea utilizează date cu caracter personal.Legea enumeră o serie de cazuri în care acest lucru nu este necesar, dar este mai bine să nu se utilizeze excepții.
Aplicarea corectă a excepțiilor la companie este dificilă. Nu este mai ușor să se demonstreze autorității de supraveghere dacă nu este de acord.
Notificarea este trimisă prin intermediul site-ului web al Roskomnadzor sau al portalului de servicii publice, apoi prin poștă. În notificare, furnizați detalii despre companie și informații despre politică. Utilizați instrucțiunile de pe site-ul web Roskomnadzor, acesta va răspunde la câteva întrebări despre completarea.
Acești pași vor fi suficienți pentru a se pregăti pentru test sau pentru "scrisoarea de fericire" de la Roskomnadzor. Este imposibil să se garanteze succesul în comunicarea cu autoritatea de supraveghere, dar merită luate măsuri rezonabile astăzi … sau mâine. Da, iar Roskomnadzor face o creștere a amenzilor cu un ordin de mărime.
