2024 Avtor: Malcolm Clapton | [email protected]. Nazadnje spremenjeno: 2023-12-17 04:10
Vsako podjetje je slišalo za zakon "O osebnih podatkih" (152-FZ), a le malo jih je želelo in je uspelo izpolniti zahteve. Danes delimo objavo Igorja Lukanina, vodje službe "".
1. korak. Zapomnite si, kaj so osebni podatki
To so vsi podatki, ki se nanašajo na določeno osebo: številka mobilnega telefona, plača, politično mnenje, celo fotografije na družbenih omrežjih in podatki o blagu, naročenem v spletni trgovini prejšnji teden.
2. korak. Prepričajte se, da za podjetje velja zakon
Tako se je zgodilo, da zakon velja za vsako podjetje ali samostojnega podjetnika. Podjetja zbirajo podatke o zaposlenih ob prijavi na delovno mesto, storitvena podjetja zbirajo podatke od posameznih strank.
Takoj, ko se osebni podatki pojavijo v obrazcih, datotekah in storitvah podjetja, postane ta članek vodnik za ukrepanje iz kognitivnega. Podjetje hrani osebne podatke tudi takrat, ko zaposleni na internem družbenem omrežju napišejo, da izpovedujejo pastafarijanstvo.
Korak 3. Preglejte obseg lezije in odstranite nepotrebno
Razumeti podatke, o katerih posameznikih je podjetje zbralo. Pogosto so to zaposleni in pogodbeni delavci, iskalci zaposlitve in stranke.
Razumite, kaj so ti podatki, in jih dobesedno zapišite v stolpec. Zaposleni: polno ime, datum rojstva, plača. Stranke: ime, elektronski naslov in domači naslov.
Preučite, v kakšne oblike gredo ti podatki, na katerih računalnikih in v katerih storitvah podjetja so shranjeni. Osebni podatki gredo povsod.
Če najdete nekaj, kar je za delo podjetja nepotrebno, se tega znebite. Minilo je dve leti, odkar smo neposredno pošto zamenjali za pošiljanje SMS-ov – izbrišite e-poštne naslove strank. Uslužbenci še vedno hranijo življenjepis prosilcev zadnjih 15 let - pod nožem.
4. korak. Vprašajte za dovoljenje
Podatke lahko prenesete na drugo podjetje ali jih objavite samo s privolitvijo posameznika. Tipični primeri: banka kreditira denar na kartice zaposlenih pri plačnem projektu, kurirsko podjetje pa dostavlja naročila strankam.
Posebne kategorije osebnih podatkov lahko uporabljate le s pisnim soglasjem. Gre za podatke o narodnosti, političnih in verskih pogledih in prepričanjih, zdravju in intimnem življenju.
Za prenos podatkov tujim nasprotnim strankam - tudi samo s pisnim soglasjem. Tega vam ni treba storiti, če je nasprotna stranka iz ene od 17 držav, ki jih je odobril ukaz Roskomnadzor št. 274 z dne 15. 3. 2013. Vodite turistično dejavnost in pošiljate stranke na Hrvaško - vzemite pisno soglasje za prenos podatkov hotelom in podjetjem, ki organizirajo prenos.
Pošiljanje oglasnih sporočil ali opravljanje oglaševalskih klicev - samo s predhodnim soglasjem, sicer bosta Roskomnadzor in FAS razburjena. Pridobite soglasje stranke, ko zbirate kontaktne podatke na spletu ali v papirni obliki.
Korak 5. Pridobite kup lokalnih predpisov
Rezultati prejšnjega koraka se vnesejo v interni pravilnik – politiko obdelave osebnih podatkov.
152-FZ in delovni zakonik zahtevata, da podjetje odobri politiko, seznani zaposlene z njo in da to lahko storijo tudi stranke.
Težavo rešujeta izpis na stojnici in stran na spletni strani.
V primeru, da v družbo pride revizija, bodo revizorji želeli prejeti več kot eno polico. Hkrati zakon ne vsebuje seznama zahtevanih lokalnih aktov. Pri tem pomagajo Savvy, Yandex in Google, pomočniki ali usposobljeni izvajalci.
6. korak. Pobližje si oglejte spletno mesto
Ne pozabite objaviti pravilnika o obdelavi osebnih podatkov na spletnem mestu, če podatke zbirate prek njega. Če ne, jo objavite tudi vi, s tem bo podjetje izstopalo v očeh strank in Roskomnadzorja, ki lahko brez opozorila preveri prisotnost pravilnika na spletni strani podjetja.
Pri zbiranju podatkov prek spletnega mesta se prepričajte, da upoštevate pravilnik in prosite stranko za dovoljenje za uporabo podatkov. Postavljanje kljukice v obrazec na spletnem mestu je tudi znak soglasja.
7. korak. Obvestite Roskomnadzor
152-FZ svetuje, da pošljete obvestilo Roskomnadzorju, da podjetje uporablja osebne podatke.
Zakon našteva številne primere, ko to ni potrebno, vendar je bolje, da se izjeme ne uporabljajo.
Težko je pravilno uporabiti izjeme za podjetje. Nadzornemu organu tega ni lažje dokazati, če s tem ne soglaša.
Obvestilo se pošlje prek spletnega mesta Roskomnadzor ali portala državnih storitev in nato po pošti. V obvestilo vključite podatke o podjetju in informacije iz pravilnika. Uporabite navodila na spletnem mestu Roskomnadzor, odgovorila vam bodo na nekaj vprašanj o izpolnjevanju.
Ti koraki bodo dovolj za pripravo na ček ali "pismo sreče" iz Roskomnadzorja. Nemogoče je zagotoviti uspeh pri poslovanju z regulativnim organom, vendar je vredno sprejeti razumne ukrepe danes … ali jutri. In Roskomnadzor lobira za povečanje glob.
Priporočena:
Kako nastaviti dvofaktorsko preverjanje pristnosti za vse svoje račune
Dvofaktorska avtentikacija je eden najpreprostejših načinov za zaščito vaših podatkov pred hekerji. Povedali vam bomo, kako ga omogočiti v priljubljenih storitvah
Kako omogočiti dvofaktorsko preverjanje pristnosti na Pinterestu
Lifehacker pojasnjuje, kako omogočiti dvofaktorsko preverjanje pristnosti na Pinterestu in zaščititi svoj račun pred krajo
Kako izboljšati zaščito osebnih podatkov na pametnem telefonu Android
Zaščita podatkov je nujna, če se ne želite posloviti od fotografij, gesel, naslovov. In Android vam bo pomagal zaščititi svoj pametni telefon
Kako onemogočiti prenos osebnih podatkov iz WhatsAppa na Facebook
WhatsApp začne pošiljati osebne podatke uporabnikov Facebooku v oglaševalske namene. Povemo vam, kako to preprečiti
Razumevanje novega zakona "O osebnih podatkih": namišljena in resnična tveganja
1. septembra bodo začele veljati spremembe zakona "O osebnih podatkih". Ali bo to vplivalo na redne uporabnike interneta in če da, kako?