Cách chuẩn bị cho một séc từ Roskomnadzor về việc thực hiện luật "Về Dữ liệu Cá nhân"

2024 Tác giả: Malcolm Clapton | [email protected]. Sửa đổi lần cuối: 2023-12-17 04:15

Mọi công ty đều nghe nói về luật "Về dữ liệu cá nhân" (152-FZ), nhưng rất ít công ty muốn và có thể thực hiện các yêu cầu. Hôm nay chúng tôi đang chia sẻ một bài đăng của Igor Lukanin, người đứng đầu dịch vụ "".

Bước 1. Nhớ dữ liệu cá nhân là gì

Đây là bất kỳ thông tin nào liên quan đến một người cụ thể: số điện thoại di động, mức lương, quan điểm chính trị, thậm chí cả ảnh trên mạng xã hội và thông tin về hàng hóa được đặt từ một cửa hàng trực tuyến vào tuần trước.

Bước 2. Đảm bảo luật áp dụng cho công ty

Đã xảy ra trường hợp luật áp dụng cho mọi công ty hoặc doanh nhân cá nhân. Các công ty thu thập dữ liệu của nhân viên khi đi xin việc, các công ty dịch vụ thu thập dữ liệu từ các khách hàng cá nhân.

Ngay khi dữ liệu cá nhân xuất hiện trong các biểu mẫu, tệp và dịch vụ của công ty, bài viết này sẽ trở thành hướng dẫn hành động từ nhận thức. Công ty lưu trữ dữ liệu cá nhân ngay cả khi nhân viên viết trên mạng xã hội nội bộ rằng họ tuyên bố theo chủ nghĩa Ăn chay.

Bước 3. Kiểm tra quy mô tổn thương và loại bỏ những chất không cần thiết

Hiểu dữ liệu của những cá nhân mà công ty đã tích lũy được. Thông thường đây là những nhân viên và nhân viên hợp đồng, người tìm việc và khách hàng.

Hiểu dữ liệu này là gì và viết nó ra một cột theo nghĩa đen. Nhân viên: họ tên, ngày tháng năm sinh, lương. Khách hàng: tên, địa chỉ email và địa chỉ nhà.

Nghiên cứu dữ liệu này đi vào dạng nào, trên máy tính nào và dịch vụ nào của công ty mà chúng được lưu trữ. Dữ liệu cá nhân đi khắp mọi nơi.

Nếu bạn thấy điều gì đó không cần thiết cho công việc của công ty, hãy thoải mái loại bỏ nó. Đã hai năm kể từ khi chúng tôi thay đổi thư trực tiếp thành gửi thư SMS - xóa địa chỉ email của khách hàng. Các cán bộ nhân sự vẫn giữ lý lịch của những người nộp đơn trong 15 năm qua - dưới con dao.

Bước 4. Xin phép

Bạn có thể chuyển dữ liệu cho một công ty khác hoặc chỉ công khai khi có sự đồng ý của một cá nhân. Ví dụ điển hình: ngân hàng ghi có tiền vào thẻ của nhân viên trong một dự án lương, và một công ty chuyển phát nhanh giao đơn đặt hàng cho khách hàng.

Bạn chỉ có thể sử dụng các danh mục dữ liệu cá nhân đặc biệt khi có sự đồng ý bằng văn bản. Đây là những dữ liệu về quốc tịch, quan điểm chính trị và tôn giáo và niềm tin, sức khỏe và cuộc sống thân mật.

Để chuyển dữ liệu cho các đối tác nước ngoài - cũng chỉ khi có sự đồng ý bằng văn bản. Bạn không phải làm điều này nếu đối tác đến từ một trong 17 quốc gia được phê duyệt theo Lệnh Roskomnadzor số 274 ngày 2013-03-15. Bạn điều hành một doanh nghiệp du lịch và gửi khách hàng đến Croatia - hãy đồng ý bằng văn bản về việc chuyển dữ liệu cho các khách sạn và công ty tổ chức việc chuyển giao.

Gửi tin nhắn quảng cáo hoặc thực hiện cuộc gọi quảng cáo - chỉ khi có sự đồng ý trước, nếu không Roskomnadzor và FAS sẽ khó chịu. Có được sự đồng ý của khách hàng khi thu thập thông tin liên hệ trực tuyến hoặc dưới dạng giấy tờ.

Bước 5. Nhận một loạt các quy định địa phương

Kết quả của bước trước được đưa vào một quy định nội bộ - một chính sách liên quan đến việc xử lý dữ liệu cá nhân.

152-FZ và Bộ luật Lao động yêu cầu công ty chấp thuận chính sách, cho nhân viên làm quen với chính sách và khách hàng cũng có thể làm điều này.

Một bản in trên quầy thông tin và một trang trên trang web giải quyết vấn đề.

Trong trường hợp một cuộc đánh giá đến với công ty, các đánh giá viên sẽ muốn nhận được nhiều hơn một chính sách. Đồng thời, luật không có danh sách các hành vi bắt buộc của địa phương. Savvy, Yandex và Google, dịch vụ trợ giúp hoặc nhà thầu có tay nghề cao sẽ trợ giúp.

Bước 6. Xem xét kỹ hơn trang web

Đảm bảo đăng chính sách về xử lý dữ liệu cá nhân trên trang web nếu bạn thu thập dữ liệu thông qua đó. Nếu không, hãy công bố nó luôn, điều này sẽ làm cho công ty nổi bật trong mắt khách hàng và Roskomnadzor, có thể kiểm tra sự hiện diện của một chính sách trên trang web của công ty mà không có bất kỳ cảnh báo nào.

Khi thu thập dữ liệu thông qua trang web, hãy nhớ tham khảo chính sách và yêu cầu khách hàng cho phép sử dụng dữ liệu. Đánh dấu vào biểu mẫu trên trang web cũng là một dấu hiệu của sự đồng ý.

Bước 7. Thông báo cho Roskomnadzor

152-FZ khuyên nên gửi thông báo tới Roskomnadzor rằng công ty đang sử dụng dữ liệu cá nhân.

Luật liệt kê một số trường hợp khi không cần thiết, nhưng tốt hơn hết là không nên áp dụng các trường hợp ngoại lệ.

Rất khó để áp dụng một cách chính xác các trường hợp ngoại lệ cho một công ty. Sẽ không dễ dàng hơn để chứng minh điều này với cơ quan giám sát nếu họ không đồng ý.

Thông báo được gửi qua trang web Roskomnadzor hoặc cổng dịch vụ của tiểu bang, sau đó qua đường bưu điện. Trong thông báo, hãy bao gồm chi tiết công ty và thông tin từ chính sách. Sử dụng các hướng dẫn trên trang web Roskomnadzor, nó sẽ trả lời một số câu hỏi về việc điền thông tin.

Những bước này sẽ đủ để chuẩn bị cho một tấm séc hoặc một "lá thư hạnh phúc" từ Roskomnadzor. Không thể đảm bảo thành công trong việc đối phó với cơ quan quản lý, nhưng việc thực hiện các biện pháp hợp lý hôm nay … hoặc ngày mai là rất đáng để thực hiện. Và Roskomnadzor đang vận động để yêu cầu một lệnh tăng cường độ tiền phạt.