Bagaimana mempersiapkan untuk verifikasi Roskomnadzor untuk pelaksanaan hukum "Pada Data Pribadi"
Kiat / / December 19, 2019
Langkah 1. Ingat bahwa data pribadi seperti
Ini adalah informasi yang berhubungan dengan orang tertentu: nomor ponsel, ukuran gaji, keyakinan politik, bahkan foto di jaringan sosial, dan informasi tentang barang yang dipesan dari toko online terakhir seminggu.
Langkah 2. Pastikan bahwa hukum berlaku untuk perusahaan Anda
Ternyata UU berlaku untuk setiap perusahaan atau pengusaha. Perusahaan menerima data ketika karyawan pekerjaan, Perusahaan Jasa mengumpulkan data dari klien - orang fisik.
Begitu bentuk, file, dan jasa perusahaan muncul data pribadi, artikel ini dari kognitif menjadi panduan untuk bertindak. Toko perusahaan data pribadi bahkan ketika karyawan menulis dalam jaringan sosial internal yang anut pastafarianstvo.
Langkah 3. Pelajari skala kekalahan dan menghapus yang tidak perlu
Memahami data apa yang perusahaan telah mengumpulkan individu. Sering itu adalah pekerja dan karyawan di bawah kontrak, pelamar lowongan dan klien.
Memahami apa yang data dan harfiah menuliskan dalam kolom. Karyawan: Nama lengkap, tanggal lahir, ukuran gaji. Pelanggan: nama, alamat email dan alamat rumah.
Periksa dalam apa bentuk data ini jatuh pada apa yang komputer dan layanan apa perusahaan mereka terus. data pribadi menembus mana saja.
Jika ditemukan yang tidak perlu bagi kita, jangan ragu untuk menyingkirkan. Selama dua tahun, sebagai perubahan dari direct mail dalam SMS-distribusi - menghapus alamat email dari pelanggan. petugas personil masih terus resume dari pesaing selama 15 tahun terakhir - di bawah pisau.
Langkah 4. permisi
Mentransfer data ke perusahaan lain atau untuk membuat mereka publik hanya dengan persetujuan dari individu. Contoh umum adalah: Bank membayar uang pada kartu untuk pekerja proyek gaji dan perusahaan kurir memberikan perintah kepada pelanggan.
Penggunaan kategori khusus dari data pribadi hanya mungkin dengan persetujuan tertulis. Data ini suku, opini politik atau agama atau keyakinan, kesehatan dan kehidupan seks.
Transfer data dengan rekan-rekan asing - sama hanya dengan persetujuan tertulis. Anda tidak dapat melakukannya jika counterparty adalah salah satu dari 17 negara, disetujui oleh Orde Roskomnadzor nomor 274 dari 2013/03/15. Memimpin bisnis wisata, dan dikirim ke klien di Kroasia - mengambil persetujuan tertulis untuk transmisi data dalam hotel perusahaan, layanan antar-jemput.
Kirim pesan iklan atau membuat panggilan promosi - hanya dengan persetujuan terlebih dahulu, jika tidak Roskomnadzor dan FAS ogorchatsya. Mintalah persetujuan klien ketika mengumpulkan informasi kontak di situs web atau dalam bentuk kertas.
Langkah 5. Mendapatkan paket peraturan daerah
Hasil dari langkah sebelumnya diperkenalkan ke dalam peraturan internal - kebijakan sehubungan dengan pengolahan data pribadi.
152-FZ dan Kode Tenaga Kerja mengharuskan perusahaan telah menyetujui kebijakan, membacanya untuk pekerja dan pelanggan juga bisa melakukannya.
Mencetak di stan informasi dan halaman di situs memecahkan masalah.
Jika perusahaan datang, diperiksa ingin mendapatkan lebih dari satu kebijakan. Dalam hal ini, hukum tidak mencantumkan tindakan lokal yang dibutuhkan. Membantu cerdas, "Yandex" dan Google, asisten layanan atau kontraktor terampil.
Langkah 6. Dapatkan terbiasa ke situs
Pastikan untuk mempublikasikan pada kebijakan situs mengenai pengolahan data pribadi, jika pengumpulan data melalui itu. Jika tidak - juga mempublikasikannya untuk mengalokasikan sebuah perusahaan di mata pelanggan dan Roskomnadzor, yang dapat memeriksa ketersediaan website perusahaan tanpa kebijakan peringatan.
Ketika mengumpulkan data melalui situs jangan lupa untuk merujuk pada kebijakan dan meminta izin pelanggan untuk menggunakan data. Berdetak formulir di situs - juga merupakan tanda dari perjanjian.
Langkah 7. memberitahu Roskomnadzor
152-FZ disarankan untuk mengirimkan pemberitahuan Roskomnadzor, perusahaan menggunakan data pribadi.
Daftar hukum sejumlah kasus jika tidak diperlukan, tetapi lebih baik untuk tidak menggunakan pengecualian.
Benar menerapkan pengecualian kepada perusahaan sulit. Bukankah lebih mudah untuk membuktikan kepada otoritas pengawas, jika dia tidak setuju.
pemberitahuan yang dikirim melalui website atau Portal pelayanan publik Roskomnadzor, kemudian melalui surat. Notifikasi tersebut menentukan rincian perusahaan dan informasi dari kebijakan tersebut. Gunakan petunjuk di situs Roskomnadzor, itu akan menjawab beberapa pertanyaan tentang bagaimana untuk mengisi.
Langkah-langkah ini akan cukup untuk mempersiapkan ujian, atau "surat berantai" dari Roskomnadzor. Keberhasilan jaminan dalam berurusan dengan otoritas pengawas tidak bisa tidak mengambil langkah-langkah yang wajar senilai hari ini... atau besok. Dan Roskomnadzor melobi untuk denda yang lebih tinggi pada urutan.