2024 Tác giả: Malcolm Clapton | [email protected]. Sửa đổi lần cuối: 2023-12-17 04:15
Mọi công ty đều nghe nói về luật "Về dữ liệu cá nhân" (152-FZ), nhưng rất ít công ty muốn và có thể thực hiện các yêu cầu. Hôm nay chúng tôi đang chia sẻ một bài đăng của Igor Lukanin, người đứng đầu dịch vụ "".
Bước 1. Nhớ dữ liệu cá nhân là gì
Đây là bất kỳ thông tin nào liên quan đến một người cụ thể: số điện thoại di động, mức lương, quan điểm chính trị, thậm chí cả ảnh trên mạng xã hội và thông tin về hàng hóa được đặt từ một cửa hàng trực tuyến vào tuần trước.
Bước 2. Đảm bảo luật áp dụng cho công ty
Đã xảy ra trường hợp luật áp dụng cho mọi công ty hoặc doanh nhân cá nhân. Các công ty thu thập dữ liệu của nhân viên khi đi xin việc, các công ty dịch vụ thu thập dữ liệu từ các khách hàng cá nhân.
Ngay khi dữ liệu cá nhân xuất hiện trong các biểu mẫu, tệp và dịch vụ của công ty, bài viết này sẽ trở thành hướng dẫn hành động từ nhận thức. Công ty lưu trữ dữ liệu cá nhân ngay cả khi nhân viên viết trên mạng xã hội nội bộ rằng họ tuyên bố theo chủ nghĩa Ăn chay.
Bước 3. Kiểm tra quy mô tổn thương và loại bỏ những chất không cần thiết
Hiểu dữ liệu của những cá nhân mà công ty đã tích lũy được. Thông thường đây là những nhân viên và nhân viên hợp đồng, người tìm việc và khách hàng.
Hiểu dữ liệu này là gì và viết nó ra một cột theo nghĩa đen. Nhân viên: họ tên, ngày tháng năm sinh, lương. Khách hàng: tên, địa chỉ email và địa chỉ nhà.
Nghiên cứu dữ liệu này đi vào dạng nào, trên máy tính nào và dịch vụ nào của công ty mà chúng được lưu trữ. Dữ liệu cá nhân đi khắp mọi nơi.
Nếu bạn thấy điều gì đó không cần thiết cho công việc của công ty, hãy thoải mái loại bỏ nó. Đã hai năm kể từ khi chúng tôi thay đổi thư trực tiếp thành gửi thư SMS - xóa địa chỉ email của khách hàng. Các cán bộ nhân sự vẫn giữ lý lịch của những người nộp đơn trong 15 năm qua - dưới con dao.
Bước 4. Xin phép
Bạn có thể chuyển dữ liệu cho một công ty khác hoặc chỉ công khai khi có sự đồng ý của một cá nhân. Ví dụ điển hình: ngân hàng ghi có tiền vào thẻ của nhân viên trong một dự án lương, và một công ty chuyển phát nhanh giao đơn đặt hàng cho khách hàng.
Bạn chỉ có thể sử dụng các danh mục dữ liệu cá nhân đặc biệt khi có sự đồng ý bằng văn bản. Đây là những dữ liệu về quốc tịch, quan điểm chính trị và tôn giáo và niềm tin, sức khỏe và cuộc sống thân mật.
Để chuyển dữ liệu cho các đối tác nước ngoài - cũng chỉ khi có sự đồng ý bằng văn bản. Bạn không phải làm điều này nếu đối tác đến từ một trong 17 quốc gia được phê duyệt theo Lệnh Roskomnadzor số 274 ngày 2013-03-15. Bạn điều hành một doanh nghiệp du lịch và gửi khách hàng đến Croatia - hãy đồng ý bằng văn bản về việc chuyển dữ liệu cho các khách sạn và công ty tổ chức việc chuyển giao.
Gửi tin nhắn quảng cáo hoặc thực hiện cuộc gọi quảng cáo - chỉ khi có sự đồng ý trước, nếu không Roskomnadzor và FAS sẽ khó chịu. Có được sự đồng ý của khách hàng khi thu thập thông tin liên hệ trực tuyến hoặc dưới dạng giấy tờ.
Bước 5. Nhận một loạt các quy định địa phương
Kết quả của bước trước được đưa vào một quy định nội bộ - một chính sách liên quan đến việc xử lý dữ liệu cá nhân.
152-FZ và Bộ luật Lao động yêu cầu công ty chấp thuận chính sách, cho nhân viên làm quen với chính sách và khách hàng cũng có thể làm điều này.
Một bản in trên quầy thông tin và một trang trên trang web giải quyết vấn đề.
Trong trường hợp một cuộc đánh giá đến với công ty, các đánh giá viên sẽ muốn nhận được nhiều hơn một chính sách. Đồng thời, luật không có danh sách các hành vi bắt buộc của địa phương. Savvy, Yandex và Google, dịch vụ trợ giúp hoặc nhà thầu có tay nghề cao sẽ trợ giúp.
Bước 6. Xem xét kỹ hơn trang web
Đảm bảo đăng chính sách về xử lý dữ liệu cá nhân trên trang web nếu bạn thu thập dữ liệu thông qua đó. Nếu không, hãy công bố nó luôn, điều này sẽ làm cho công ty nổi bật trong mắt khách hàng và Roskomnadzor, có thể kiểm tra sự hiện diện của một chính sách trên trang web của công ty mà không có bất kỳ cảnh báo nào.
Khi thu thập dữ liệu thông qua trang web, hãy nhớ tham khảo chính sách và yêu cầu khách hàng cho phép sử dụng dữ liệu. Đánh dấu vào biểu mẫu trên trang web cũng là một dấu hiệu của sự đồng ý.
Bước 7. Thông báo cho Roskomnadzor
152-FZ khuyên nên gửi thông báo tới Roskomnadzor rằng công ty đang sử dụng dữ liệu cá nhân.
Luật liệt kê một số trường hợp khi không cần thiết, nhưng tốt hơn hết là không nên áp dụng các trường hợp ngoại lệ.
Rất khó để áp dụng một cách chính xác các trường hợp ngoại lệ cho một công ty. Sẽ không dễ dàng hơn để chứng minh điều này với cơ quan giám sát nếu họ không đồng ý.
Thông báo được gửi qua trang web Roskomnadzor hoặc cổng dịch vụ của tiểu bang, sau đó qua đường bưu điện. Trong thông báo, hãy bao gồm chi tiết công ty và thông tin từ chính sách. Sử dụng các hướng dẫn trên trang web Roskomnadzor, nó sẽ trả lời một số câu hỏi về việc điền thông tin.
Những bước này sẽ đủ để chuẩn bị cho một tấm séc hoặc một "lá thư hạnh phúc" từ Roskomnadzor. Không thể đảm bảo thành công trong việc đối phó với cơ quan quản lý, nhưng việc thực hiện các biện pháp hợp lý hôm nay … hoặc ngày mai là rất đáng để thực hiện. Và Roskomnadzor đang vận động để yêu cầu một lệnh tăng cường độ tiền phạt.
Đề xuất:
Nghi thức của nhân viên từ xa: cách chuẩn bị cho một cuộc họp trực tuyến
Một nhà tâm lý học kinh doanh đã nói với Lifehacker cách chuẩn bị cho một hội nghị truyền hình nếu bạn làm việc từ xa
Sửa chữa chìa khóa trao tay: cách chuẩn bị, mua nguyên vật liệu, chọn đội và theo dõi tiến độ công việc
Sửa chữa chìa khóa trao tay là một công việc phức tạp và tốn kém cả về vật chất và vật chất. Bạn có thể tìm hiểu làm thế nào để tạo điều kiện thuận lợi cho nó trong bài viết của chúng tôi
Cách sử dụng các trang web tìm việc để thực hiện công việc mơ ước của bạn
Các trang web tìm kiếm việc làm - khả năng nhận được ít nhất một vài lời đề nghị bất cứ lúc nào. Những lời khuyên này sẽ tăng cơ hội thu hút sự chú ý của nhà tuyển dụng
Tại sao bạn cần chuẩn bị cho siêu âm ổ bụng và cách thực hiện
Nếu bạn đến siêu âm ổ bụng mà không có sự chuẩn bị trước, kết quả của nó không phải lúc nào cũng giúp chẩn đoán được. Nhưng có trường hợp việc khám bệnh được tiến hành gấp rút
Hiểu luật mới "Về dữ liệu cá nhân": rủi ro tưởng tượng và thực tế
Vào ngày 1 tháng 9, các sửa đổi đối với luật "Về dữ liệu cá nhân" sẽ có hiệu lực. Nó có ảnh hưởng đến người dùng Internet thường xuyên không, và nếu có thì làm thế nào?