Hur man förbereder sig för en kontroll från Roskomnadzor om genomförandet av lagen "Om personuppgifter"

2024 Författare: Malcolm Clapton | [email protected]. Senast ändrad: 2023-12-17 04:11

Varje företag hörde talas om lagen "Om personuppgifter" (152-FZ), men få ville och kunde uppfylla kraven. Idag delar vi ett inlägg av Igor Lukanin, chef för tjänsten "".

Steg 1. Kom ihåg vad personuppgifter är

Det här är all information som relaterar till en specifik person: mobilnummer, lön, politisk åsikt, till och med bilder på sociala nätverk och information om varor som beställts från en webbutik förra veckan.

Steg 2. Se till att lagen gäller för företaget

Det hände så att lagen gäller för varje företag eller enskild företagare. Företag samlar in personaldata när de söker jobb, tjänsteföretag samlar in data från enskilda kunder.

Så fort personuppgifter dyker upp i företagets formulär, filer och tjänster blir denna artikel en handledning från en kognitiv sådan. Företaget lagrar personuppgifter även när anställda skriver på det interna sociala nätverket att de bekänner sig till Pastafarianism.

Steg 3. Undersök skadans skala och ta bort onödiga

Förstå uppgifterna om vilka individer företaget har samlat på sig. Ofta handlar det om anställda och kontraktsanställda, arbetssökande och uppdragsgivare.

Förstå vad denna data är och skriv ner den bokstavligen i en kolumn. Anställda: fullständigt namn, födelsedatum, lön. Kunder: namn, e-postadress och hemadress.

Studera vilka former dessa uppgifter hamnar i, på vilka datorer och i vilka tjänster hos företaget de lagras. Personuppgifter går överallt.

Hittar du något som är onödigt för företagets arbete, gör dig gärna av med det. Det har gått två år sedan vi bytte direktreklam till SMS-utskick – radera kunders e-postadresser. Personaltjänstemän håller fortfarande CV:t av sökande under de senaste 15 åren - under kniven.

Steg 4. Be om lov

Du kan överföra uppgifter till ett annat företag eller offentliggöra dem endast med enskilds samtycke. Typiska exempel: banken krediterar pengar till anställdas kort i ett löneprojekt, och ett budfirma levererar beställningar till kunder.

Du kan endast använda särskilda kategorier av personuppgifter med skriftligt medgivande. Dessa är uppgifter om nationalitet, politiska och religiösa åsikter och övertygelser, hälsa och intimt liv.

Att överföra data till utländska motparter – också endast med skriftligt medgivande. Du behöver inte göra detta om motparten är från något av de 17 länder som godkänts av Roskomnadzor Order nr 274 av 2013-03-15. Du driver ett turistföretag och skickar kunder till Kroatien - ta skriftligt medgivande för överföring av data till hotell och företag som organiserar överföringen.

Skicka reklammeddelanden eller ringa reklamsamtal - endast med förhandsgodkännande, annars blir Roskomnadzor och FAS upprörda. Skaffa kundens samtycke när du samlar in kontaktinformation online eller i pappersform.

Steg 5. Skaffa en massa lokala bestämmelser

Resultaten av föregående steg läggs in i en intern förordning - en policy gällande behandling av personuppgifter.

152-FZ och arbetslagstiftningen kräver att företaget godkänner policyn, bekantar medarbetarna med den och att kunderna kan göra detta också.

En utskrift på informationsstället och en sida på hemsidan löser problemet.

I det fall det kommer en revision till företaget kommer revisorerna att vilja få mer än en policy. Samtidigt innehåller lagen ingen lista över nödvändiga lokala handlingar. Savvy, Yandex och Google, hjälptjänster eller skickliga entreprenörer hjälper till.

Steg 6. Ta en närmare titt på sajten

Var noga med att lägga upp en policy om behandling av personuppgifter på sajten om du samlar in data genom den. Om inte, publicera den också, detta kommer att få företaget att sticka ut i kundernas ögon och Roskomnadzor, som utan förvarning kan kontrollera förekomsten av en policy på företagets webbplats.

När du samlar in data via webbplatsen, se till att hänvisa till policyn och be om kundens tillåtelse att använda uppgifterna. Att sätta en bock i formuläret på sajten är också ett tecken på samtycke.

Steg 7. Meddela Roskomnadzor

152-FZ rekommenderar att du skickar ett meddelande till Roskomnadzor om att företaget använder personuppgifter.

Lagen listar ett antal fall när det inte är nödvändigt, men det är bättre att inte använda undantag.

Det är svårt att korrekt tillämpa undantag för ett företag. Det är inte lättare att bevisa detta för tillsynsmyndigheten om den inte håller med.

Anmälan skickas via Roskomnadzors webbplats eller den statliga tjänsteportalen och sedan via post. Inkludera företagsinformation och information från policyn i meddelandet. Använd instruktionerna på Roskomnadzors webbplats, den kommer att svara på några frågor om att fylla i.

Dessa steg kommer att räcka för att förbereda sig för en check eller ett "lyckobrev" från Roskomnadzor. Det är omöjligt att garantera framgång i hanteringen av tillsynsorganet, men det är värt att vidta rimliga åtgärder idag … eller imorgon. Och Roskomnadzor lobbar för en höjning av böterna.