Ինչպես պատրաստվել Ռոսկոմնադզորից ստուգման «Անձնական տվյալների մասին» օրենքի կիրարկման վերաբերյալ

2024 Հեղինակ: Malcolm Clapton | [email protected]. Վերջին փոփոխված: 2023-12-17 03:59

Յուրաքանչյուր ընկերություն լսել է «Անձնական տվյալների մասին» օրենքի (152-FZ) մասին, բայց քչերն են ցանկացել և կարողացել կատարել պահանջները: Այսօր մենք կիսում ենք «» ծառայության ղեկավար Իգոր Լուկանինի գրառումը։

Քայլ 1. Հիշեք, թե ինչ են անձնական տվյալները

Սա կոնկրետ անձին վերաբերող ցանկացած տեղեկություն է՝ բջջային հեռախոսահամար, աշխատավարձ, քաղաքական կարծիք, նույնիսկ լուսանկարներ սոցիալական ցանցերում և անցյալ շաբաթ առցանց խանութից պատվիրված ապրանքների մասին տեղեկություններ:

Քայլ 2. Համոզվեք, որ օրենքը վերաբերում է ընկերությանը

Այնպես եղավ, որ օրենքը տարածվում է յուրաքանչյուր ընկերության կամ անհատ ձեռնարկատիրոջ վրա։ Ընկերությունները հավաքում են աշխատակիցների տվյալները աշխատանքի համար դիմելու ժամանակ, սպասարկող ընկերությունները հավաքում են տվյալներ առանձին հաճախորդներից:

Հենց որ անձնական տվյալները հայտնվում են ընկերության ձևերում, ֆայլերում և ծառայություններում, այս հոդվածը դառնում է ճանաչողականից գործողությունների ուղեցույց: Ընկերությունը պահպանում է անձնական տվյալները նույնիսկ այն ժամանակ, երբ աշխատակիցները ներքին սոցիալական ցանցում գրում են, որ դավանում են պաստաֆարիզմ։

Քայլ 3. Ուսումնասիրեք վնասվածքի մասշտաբը և հեռացրեք ավելորդը

Հասկանալ, թե որ անհատների տվյալները է ընկերությունը կուտակել: Հաճախ դրանք աշխատողներ և պայմանագրային աշխատողներ, աշխատանք փնտրողներ և հաճախորդներ են:

Հասկացեք, թե ինչ է այս տվյալները և բառացիորեն գրեք դրանք սյունակում: Աշխատակիցներ՝ լրիվ անվանումը, ծննդյան տարեթիվը, աշխատավարձը։ Հաճախորդներ՝ անուն, էլ. հասցեն և տան հասցեն:

Ուսումնասիրեք, թե ինչ ձևերի մեջ են մտնում այս տվյալները, որ համակարգիչներում և ընկերության որ ծառայություններում են դրանք պահվում: Անձնական տվյալները գնում են ամենուր։

Եթե գտնում եք ինչ-որ բան, որն ավելորդ է ընկերության աշխատանքի համար, ազատ զգաք դրանից։ Արդեն երկու տարի է, ինչ մենք փոխել ենք ուղիղ փոստը SMS փոստի. ջնջել հաճախորդների էլ. հասցեները: Կադրային սպաները դեռևս դանակի տակ են պահում դիմորդների վերջին 15 տարիների ռեզյումեն։

Քայլ 4. Թույլտվություն խնդրեք

Դուք կարող եք տվյալներ փոխանցել այլ ընկերության կամ հրապարակել դրանք միայն անհատի համաձայնությամբ: Տիպիկ օրինակներ. բանկը գումար է տրամադրում աշխատավարձի նախագծով աշխատողների քարտերին, իսկ սուրհանդակային ընկերությունը պատվերներ է առաքում հաճախորդներին:

Դուք կարող եք օգտագործել անձնական տվյալների հատուկ կատեգորիաներ միայն գրավոր համաձայնությամբ: Սրանք ազգության, քաղաքական և կրոնական հայացքների ու համոզմունքների, առողջության և ինտիմ կյանքի վերաբերյալ տվյալներ են։

Տվյալներ փոխանցել օտարերկրյա գործընկերներին՝ նաև միայն գրավոր համաձայնությամբ: Պետք չէ դա անել, եթե կոնտրագենտը 17 երկրներից է, որը հաստատված է Ռոսկոմնադզորի 15.03.2013 թիվ 274 հրամանով: Դուք զբոսաշրջային բիզնես եք վարում և հաճախորդներ եք ուղարկում Խորվաթիա. վերցրեք գրավոր համաձայնություն տվյալների փոխանցման համար հյուրանոցներին և փոխանցումը կազմակերպող ընկերություններին:

Գովազդային հաղորդագրություններ ուղարկելը կամ գովազդային զանգեր կատարելը` միայն նախնական համաձայնությամբ, հակառակ դեպքում Roskomnadzor-ը և FAS-ը կնեղանան: Ստացեք հաճախորդի համաձայնությունը առցանց կամ թղթային ձևով կոնտակտային տվյալները հավաքելիս:

Քայլ 5. Ստացեք մի շարք տեղական կանոնակարգեր

Նախորդ քայլի արդյունքները մուտքագրվում են ներքին կանոնակարգ՝ անձնական տվյալների մշակման քաղաքականություն:

152-FZ-ը և Աշխատանքային օրենսգիրքը պահանջում են, որ ընկերությունը հաստատի քաղաքականությունը, աշխատակիցներին ծանոթացնի դրան, և որ հաճախորդները նույնպես կարող են դա անել:

Տեղեկատվական ստենդի վրա տպագրությունը և կայքի էջը լուծում են խնդիրը:

Այն դեպքում, երբ աուդիտ է գալիս ընկերություն, աուդիտորները կցանկանան ստանալ մեկից ավելի քաղաքականություն: Միևնույն ժամանակ, օրենքը չի պարունակում պահանջվող տեղական ակտերի ցանկ: Savvy-ն, Yandex-ը և Google-ը, օգնական ծառայությունները կամ հմուտ կապալառուները օգնում են:

Քայլ 6. Ավելի ուշադիր նայեք կայքին

Համոզվեք, որ կայքում տեղադրեք անձնական տվյալների մշակման քաղաքականություն, եթե դրա միջոցով տվյալներ եք հավաքում: Եթե ոչ, ապա հրապարակեք այն նույնպես, դա ընկերությանը կառանձնանա հաճախորդների և Ռոսկոմնադզորի աչքում, որը կարող է առանց որևէ նախազգուշացման ստուգել քաղաքականության առկայությունը ընկերության կայքում:

Կայքի միջոցով տվյալներ հավաքելիս համոզվեք, որ հղում կատարեք քաղաքականությանը և խնդրեք հաճախորդի թույլտվություն՝ օգտագործելու տվյալները: Կայքում ձևաթղթում տիզ դնելը նույնպես համաձայնության նշան է։

Քայլ 7. Տեղեկացրեք Ռոսկոմնադզորին

152-FZ-ն խորհուրդ է տալիս ծանուցում ուղարկել Ռոսկոմնադզորին, որ ընկերությունը օգտագործում է անձնական տվյալներ:

Օրենքում թվարկված են մի շարք դեպքեր, երբ դրա անհրաժեշտությունը չկա, բայց ավելի լավ է բացառություններ չկիրառել։

Դժվար է ճիշտ կիրառել բացառությունները ընկերության նկատմամբ։ Դա ավելի հեշտ չէ ապացուցել վերահսկող մարմնին, եթե նա համաձայն չէ:

Ծանուցումն ուղարկվում է Ռոսկոմնադզորի կայքի կամ պետական ծառայությունների պորտալի միջոցով, այնուհետև փոստով։ Ծանուցման մեջ ներառեք ընկերության մանրամասները և քաղաքականությունից տեղեկություններ: Օգտագործեք Ռոսկոմնադզորի կայքի հրահանգները, այն կպատասխանի լրացման վերաբերյալ որոշ հարցերի:

Այս քայլերը բավական կլինեն Ռոսկոմնադզորից չեկի կամ «երջանկության նամակի» պատրաստվելու համար։ Կարգավորող մարմնի հետ հարաբերություններում հաջողություն երաշխավորել հնարավոր չէ, սակայն արժե այսօր… կամ վաղը ողջամիտ միջոցներ ձեռնարկել: Իսկ «Ռոսկոմնադզորը» լոբբինգ է անում, որպեսզի տուգանքների չափերի մեծացում լինի։