¿Cómo prepararse para la verificación de Roskomnadzor para la aplicación de la ley "sobre los datos personales"
Consejos / / December 19, 2019
Paso 1. Recordar que tales datos personales
Esta es toda la información que se refiere a una persona específica: número de teléfono celular, el tamaño del salario, creencias políticas, incluso las fotos en las redes sociales, e información acerca de los productos que se compran en la tienda online última semana.
Paso 2. Asegúrese de que la ley se aplica a su empresa
Resultó que la Ley se aplica a todas las empresas o empresario. Las empresas reciben datos cuando los empleados un puesto de trabajo, Las empresas de servicios recopilan datos de clientes - personas físicas.
Tan pronto como los formularios, archivos y servicios de la compañía aparecerá datos personales, este artículo de la cognitiva se convierte en una guía para la acción. Las tiendas de la compañía de datos personales, incluso cuando los empleados escriben en una red social interna que pastafarianstvo profesar.
Paso 3. Aprender escala derrota y eliminar innecesarias
Entender lo que los datos de la empresa ha acumulado individuos. A menudo son los trabajadores y empleados bajo contrato, los solicitantes vacantes y clientes.
Entender lo que son los datos y, literalmente, escribir en una columna. Empleados: nombre completo, fecha de nacimiento, el tamaño del salario. Clientes: nombre, dirección de correo electrónico y la dirección de su casa.
Examinar en qué formas estos datos caen en lo que las computadoras y los servicios que la empresa para la que mantuvieron. Los datos personales penetran en cualquier lugar.
Si es hallado innecesaria para nosotros, no dude en deshacerse de él. Desde hace dos años, como un cambio de la publicidad directa en el SMS-distribución - eliminar las direcciones de correo electrónico de los clientes. Agentes de personal siguen teniendo la hoja de vida de los competidores en los últimos 15 años - por el quirófano.
Paso 4. pedir permiso
Transferir los datos a otra empresa o hacerlos públicos sólo con el consentimiento de la persona. Ejemplos típicos son: banco paga el dinero en las tarjetas de los trabajadores del proyecto salariales y mensajería compañía entrega pedidos a los clientes.
El uso de categorías especiales de datos personales sólo es posible con el consentimiento por escrito. Estos datos sobre el origen étnico, las opiniones políticas o religiosas o creencias, la salud y la vida sexual.
transfiera datos a homólogos extranjeros - la misma sólo con el consentimiento por escrito. No se puede hacer de modo que si la contraparte es uno de los 17 países, aprobadas por Orden de Roskomnadzor número 274 de 15/03/2013. Conduce el negocio del turismo, y enviados al cliente en Croacia - toman un consentimiento por escrito para la transmisión de datos en los hoteles de la compañía, un servicio de transporte.
Enviar mensajes publicitarios o promocionales hacen llamadas - sólo con el consentimiento previo, de lo contrario Roskomnadzor y el FAS ogorchatsya. Dar de alta el consentimiento del cliente en la recogida de información de contacto en el sitio web o en papel.
Paso 5. Obtener un paquete de regulaciones locales
Los resultados de la etapa anterior se introducen en un reglamento interno - una política con respecto al procesamiento de datos personal.
152-FZ y el Código de Trabajo requieren que la compañía ha aprobado una política, lo leen a los trabajadores y clientes, también, podría hacerlo.
Impresión en el stand de información y una página en el sitio a resolver el problema.
Si la empresa viene, comprobado que desee obtener más de una póliza. En este caso, la ley no enumera los actos locales necesarios. Ayuda a los asistentes de servicios inteligentes, "Yandex" y el de Google, o contratistas calificados.
Paso 6. Acostumbrarse al sitio
Asegúrese de publicar en el sitio de la política en materia de tratamiento de datos personales, si la recogida de datos a través de él. Si no es así - también publicarla para asignar una empresa en los ojos de los clientes y Roskomnadzor, que pueden comprobar la disponibilidad de la página web de la empresa sin ningún tipo de política de advertencia.
Al recopilar datos a través del sitio no se olvide de hacer referencia a la política y pedir permiso al cliente para utilizar los datos. Marcando la forma en el sitio - es también un signo de acuerdo.
Paso 7. notificar a Roskomnadzor
152-FZ aconsejó a enviar una notificación Roskomnadzor, la empresa utiliza los datos personales.
Las listas de abogados un número de casos cuando no es necesario, pero es mejor no a excepciones por el uso.
Aplicar correctamente la excepción a la empresa difícil. ¿No es más fácil de demostrar a la autoridad de control, si no está de acuerdo.
La notificación se envía a través de la página web o portal de servicios públicos Roskomnadzor, a continuación, por correo. La notificación deberá especificar los datos de la empresa y la información de la política. Utilice las instrucciones en el sitio de Roskomnadzor, responderá algunas de las preguntas sobre cómo llenar.
Estos pasos serán suficientes para prepararse para el examen, o "cartas en cadena" de Roskomnadzor. garantía de éxito en el tratamiento de la autoridad supervisora no puede dejar de tomar las medidas razonables vale hoy... o mañana. Y Roskomnadzor presión para multas más altas del orden.