Sådan forbereder du dig på en kontrol fra Roskomnadzor om gennemførelsen af loven "om personlige data"

2024 Forfatter: Malcolm Clapton | [email protected]. Sidst ændret: 2023-12-17 03:51

Hver virksomhed hørte om loven "om personlige data" (152-FZ), men få ønskede og var i stand til at opfylde kravene. I dag deler vi et indlæg af Igor Lukanin, leder af tjenesten "".

Trin 1. Husk, hvad personlige data er

Dette er enhver information, der vedrører en bestemt person: mobiltelefonnummer, løn, politisk holdning, endda billeder på sociale netværk og information om varer bestilt fra en onlinebutik i sidste uge.

Trin 2. Sørg for, at loven gælder for virksomheden

Det skete således, at loven gælder for enhver virksomhed eller individuel iværksætter. Virksomheder indsamler medarbejderdata, når de søger job, servicevirksomheder indsamler data fra individuelle kunder.

Så snart persondata dukker op i virksomhedens formularer, filer og tjenester, bliver denne artikel en guide til handling fra en kognitiv en. Virksomheden gemmer personlige data, selv når medarbejdere skriver på det interne sociale netværk, at de bekender sig til Pastafarianisme.

Trin 3. Undersøg læsionens skala og fjern unødvendigt

Forstå de data om, hvilke personer virksomheden har akkumuleret. Ofte er der tale om medarbejdere og kontraktansatte, jobsøgende og kunder.

Forstå, hvad disse data er, og skriv dem bogstaveligt ned i en kolonne. Medarbejdere: fulde navn, fødselsdato, løn. Kunder: navn, e-mailadresse og hjemmeadresse.

Undersøg, hvilke former disse data går ind i, på hvilke computere og i hvilke tjenester i virksomheden de er gemt. Personlige data går overalt.

Finder du noget, der er unødvendigt for virksomhedens arbejde, skal du gerne slippe for det. Det er to år siden, vi ændrede direct mail til sms-post – slet kundernes e-mailadresser. Personalemedarbejdere holder stadig CV'et af ansøgere de seneste 15 år - under kniven.

Trin 4. Spørg om tilladelse

Du kan kun overføre data til en anden virksomhed eller offentliggøre dem med samtykke fra en enkeltperson. Typiske eksempler: banken krediterer medarbejdernes kort på et lønprojekt, og et kurerfirma leverer ordrer til kunderne.

Du kan kun bruge særlige kategorier af personoplysninger med skriftligt samtykke. Disse er data om nationalitet, politiske og religiøse synspunkter og overbevisninger, sundhed og intimt liv.

At overføre data til udenlandske modparter - også kun med skriftligt samtykke. Du behøver ikke at gøre dette, hvis modparten er fra et af de 17 lande godkendt af Roskomnadzor Bekendtgørelse nr. 274 af 15.03.2013. Du driver en turistvirksomhed og sender kunder til Kroatien - tag skriftligt samtykke til overførsel af data til hoteller og virksomheder, der organiserer overførslen.

At sende reklamebeskeder eller lave reklameopkald - kun med forudgående samtykke, ellers bliver Roskomnadzor og FAS kede af det. Indhent kundens samtykke, når du indsamler kontaktoplysninger online eller i papirform.

Trin 5. Få en masse lokale regler

Resultaterne af det foregående trin indgår i en intern forordning - en politik vedrørende behandling af personoplysninger.

152-FZ og arbejdsloven kræver, at virksomheden godkender politikken, gør medarbejderne bekendt med den, og at kunderne også kan gøre dette.

En udskrift på informationsstanderen og en side på hjemmesiden løser problemet.

I tilfælde af at der kommer en revision til virksomheden, vil revisorerne gerne modtage mere end én politik. Samtidig indeholder loven ikke en liste over påkrævede lokale handlinger. Savvy, Yandex og Google, hjælpetjenester eller dygtige entreprenører hjælper til.

Trin 6. Tag et nærmere kig på webstedet

Sørg for at lægge en politik om behandling af personoplysninger på webstedet, hvis du indsamler data gennem det. Hvis ikke, udgiv den også, dette vil få virksomheden til at skille sig ud i kundernes øjne og Roskomnadzor, som kan kontrollere tilstedeværelsen af en politik på virksomhedens hjemmeside uden nogen advarsel.

Når du indsamler data via webstedet, skal du sørge for at henvise til politikken og bede om kundens tilladelse til at bruge dataene. At sætte et flueben i formularen på siden er også et tegn på samtykke.

Trin 7. Giv besked til Roskomnadzor

152-FZ råder til at sende en meddelelse til Roskomnadzor om, at virksomheden bruger personlige data.

Loven opregner en række tilfælde, hvor det ikke er nødvendigt, men det er bedre ikke at bruge undtagelser.

Det er svært at anvende undtagelser korrekt for en virksomhed. Det er ikke nemmere at bevise dette over for tilsynsmyndigheden, hvis den ikke er enig.

Meddelelsen sendes via Roskomnadzors websted eller statstjenesteportalen og derefter via post. Medtag virksomhedsoplysninger og oplysninger fra politikken i meddelelsen. Brug instruktionerne på Roskomnadzors hjemmeside, den vil besvare nogle spørgsmål om udfyldning.

Disse trin vil være nok til at forberede en check eller et "lykkebrev" fra Roskomnadzor. Det er umuligt at garantere succes med at handle med tilsynsorganet, men det er værd at tage rimelige foranstaltninger i dag … eller i morgen. Og Roskomnadzor lobbyer for en størrelsesorden forhøjelse af bøderne.