Jak przygotować się do kontroli Roskomnadzoru w sprawie wykonania ustawy „O danych osobowych”

2024 Autor: Malcolm Clapton | [email protected]. Ostatnio zmodyfikowany: 2023-12-17 04:07

Każda firma słyszała o ustawie „O danych osobowych” (152-FZ), ale niewielu chciało i było w stanie spełnić wymagania. Dziś udostępniamy post Igora Lukanina, szefa serwisu „”.

Krok 1. Pamiętaj, jakie są dane osobowe

Są to wszelkie informacje, które dotyczą konkretnej osoby: numer telefonu komórkowego, wynagrodzenie, poglądy polityczne, a nawet zdjęcia w sieciach społecznościowych i informacje o towarach zamówionych w sklepie internetowym w zeszłym tygodniu.

Krok 2. Upewnij się, że prawo stosuje się do firmy

Tak się złożyło, że prawo dotyczy każdej firmy czy indywidualnego przedsiębiorcy. Firmy zbierają dane pracowników przy ubieganiu się o pracę, firmy usługowe zbierają dane od klientów indywidualnych.

Gdy tylko dane osobowe pojawią się w formularzach, plikach i usługach firmy, ten artykuł staje się przewodnikiem po działaniu od strony poznawczej. Firma przechowuje dane osobowe nawet wtedy, gdy pracownicy piszą w wewnętrznej sieci społecznościowej, że wyznają pastafarianizm.

Krok 3. Zbadaj skalę zmiany i usuń niepotrzebne

Zapoznaj się z danymi osób, które zgromadziła firma. Często są to pracownicy i pracownicy kontraktowi, osoby poszukujące pracy i klienci.

Zrozum, czym są te dane, i dosłownie zapisz je w kolumnie. Pracownicy: imię i nazwisko, data urodzenia, wynagrodzenie. Klienci: imię i nazwisko, adres e-mail i adres domowy.

Sprawdź, do jakich form wchodzą te dane, na których komputerach i w jakich usługach firmy są one przechowywane. Dane osobowe trafiają wszędzie.

Jeśli znajdziesz coś, co jest niepotrzebne do pracy firmy, możesz się tego pozbyć. Minęły dwa lata, odkąd zmieniliśmy pocztę bezpośrednią na wysyłkę SMS - usuwaj adresy e-mail klientów. Funkcjonariusze nadal trzymają CV kandydatów z ostatnich 15 lat - pod nożem.

Krok 4. Poproś o pozwolenie

Możesz przenieść dane do innej firmy lub upublicznić tylko za zgodą osoby fizycznej. Typowe przykłady: bank przelewa pieniądze na karty pracowników na projekt wynagrodzenia, a firma kurierska dostarcza zamówienia do klientów.

Możesz korzystać ze szczególnych kategorii danych osobowych tylko za pisemną zgodą. Są to dane dotyczące narodowości, poglądów i przekonań politycznych i religijnych, zdrowia i życia intymnego.

Przekazywać dane kontrahentom zagranicznym - również tylko za pisemną zgodą. Nie musisz tego robić, jeśli kontrahent pochodzi z jednego z 17 krajów zatwierdzonych rozporządzeniem Roskomnadzor nr 274 z 15.03.2013. Prowadzisz działalność turystyczną i wysyłasz klientów do Chorwacji – weź pisemną zgodę na przekazanie danych do hoteli i firm organizujących transfer.

Wysyłanie wiadomości reklamowych lub wykonywanie połączeń reklamowych - tylko za uprzednią zgodą, w przeciwnym razie Roskomnadzor i FAS będą zdenerwowane. Uzyskaj zgodę klienta na zbieranie informacji kontaktowych online lub w formie papierowej.

Krok 5. Zdobądź kilka lokalnych przepisów

Wyniki poprzedniego kroku zostają wpisane do wewnętrznego regulaminu – polityki dotyczącej przetwarzania danych osobowych.

152-FZ i Kodeks Pracy wymagają, aby firma zatwierdziła politykę, zapoznała z nią pracowników, a klienci też mogą to zrobić.

Wydruk na stoisku informacyjnym oraz strona na stronie internetowej rozwiązują problem.

W przypadku, gdy audyt przyjdzie do firmy, audytorzy będą chcieli otrzymać więcej niż jedną polisę. Jednocześnie ustawa nie zawiera wykazu wymaganych aktów prawa miejscowego. Pomagają Savvy, Yandex i Google, usługi pomocnicze lub wykwalifikowani wykonawcy.

Krok 6. Przyjrzyj się bliżej stronie

Pamiętaj, aby zamieścić politykę dotyczącą przetwarzania danych osobowych na stronie, jeśli zbierasz dane za jej pośrednictwem. Jeśli nie, opublikuj go również, to wyróżni firmę w oczach klientów i Roskomnadzoru, który bez ostrzeżenia może sprawdzić obecność polisy na stronie internetowej firmy.

Zbierając dane za pośrednictwem witryny, należy zapoznać się z polityką i poprosić klienta o zgodę na wykorzystanie danych. Znakiem zgody jest również zaznaczenie formularza na stronie.

Krok 7. Powiadom Roskomnadzor

152-FZ zaleca wysłanie powiadomienia do Roskomnadzor, że firma wykorzystuje dane osobowe.

Prawo wymienia szereg przypadków, w których nie jest to konieczne, ale lepiej nie stosować wyjątków.

Trudno jest poprawnie zastosować wyjątki w firmie. Nie jest łatwiej to udowodnić organowi nadzorczemu, jeśli ten się nie zgadza.

Powiadomienie jest wysyłane za pośrednictwem strony internetowej Roskomnadzor lub portalu usług państwowych, a następnie pocztą. W zgłoszeniu zawrzyj dane firmy oraz informacje z polisy. Skorzystaj z instrukcji na stronie Roskomnadzor, odpowie ona na kilka pytań dotyczących wypełniania.

Te kroki wystarczą, aby przygotować się na czek lub „list szczęścia” od Roskomnadzoru. Nie da się zagwarantować sukcesu w kontaktach z organem regulacyjnym, ale warto podjąć rozsądne działania dziś… albo jutro. A Roskomnadzor lobbuje za zwiększeniem grzywien o rząd wielkości.