كيفية التحضير لفحص من Roskomnadzor بشأن تنفيذ قانون "البيانات الشخصية"

2024 مؤلف: Malcolm Clapton | [email protected]. آخر تعديل: 2023-12-17 03:46

سمعت كل شركة عن قانون "البيانات الشخصية" (152-FZ) ، لكن القليل منهم أراد واستطاع الوفاء بالمتطلبات. اليوم نشارك منشورًا بواسطة إيغور لوكانين ، رئيس الخدمة "".

الخطوة 1. تذكر ما هي البيانات الشخصية

هذه هي أي معلومات تتعلق بشخص معين: رقم الهاتف المحمول ، والراتب ، والرأي السياسي ، وحتى الصور على الشبكات الاجتماعية ومعلومات حول البضائع التي تم طلبها من متجر عبر الإنترنت الأسبوع الماضي.

الخطوة الثانية: تأكد من تطبيق القانون على الشركة

لقد حدث أن القانون ينطبق على كل شركة أو رجل أعمال فردي. تجمع الشركات بيانات الموظفين عند التقدم لوظيفة ، وتقوم شركات الخدمات بجمع البيانات من العملاء الأفراد.

بمجرد ظهور البيانات الشخصية في نماذج الشركة وملفاتها وخدماتها ، تصبح هذه المقالة دليلًا للعمل من منظور معرفي. تقوم الشركة بتخزين البيانات الشخصية حتى عندما يكتب الموظفون على الشبكة الاجتماعية الداخلية أنهم يدعون باستافارية.

الخطوة 3. فحص حجم الآفة وإزالة غير الضرورية

فهم بيانات الأفراد التي جمعتها الشركة. غالبًا ما يكون هؤلاء موظفون وموظفون متعاقدون وباحثون عن عمل وعملاء.

افهم ما هي هذه البيانات ، واكتبها حرفيا في عمود. الموظفون: الاسم الكامل ، تاريخ الميلاد ، الراتب. العملاء: الاسم وعنوان البريد الإلكتروني وعنوان المنزل.

ادرس الأشكال التي تدخل فيها هذه البيانات ، وعلى أي أجهزة كمبيوتر وفي أي خدمات للشركة يتم تخزينها. تنتقل البيانات الشخصية إلى كل مكان.

إذا وجدت شيئًا غير ضروري لعمل الشركة ، فلا تتردد في التخلص منه. لقد مر عامان منذ أن قمنا بتغيير البريد المباشر إلى بريد الرسائل القصيرة - حذف عناوين البريد الإلكتروني للعملاء. لا يزال ضباط شؤون الموظفين يحتفظون بسيرة ذاتية للمتقدمين على مدار الخمسة عشر عامًا الماضية - تحت السكين.

الخطوة 4. اطلب الإذن

لا يمكنك نقل البيانات إلى شركة أخرى أو نشرها إلا بموافقة الفرد. أمثلة نموذجية: يقوم البنك بإيداع الأموال في بطاقات الموظفين في مشروع الراتب ، وتقوم شركة البريد السريع بتسليم الطلبات للعملاء.

لا يمكنك استخدام فئات خاصة من البيانات الشخصية إلا بموافقة كتابية. هذه بيانات عن الجنسية ، والآراء والمعتقدات السياسية والدينية ، والصحة والحياة الحميمة.

لنقل البيانات إلى الأطراف الأجنبية المقابلة - أيضًا بموافقة كتابية فقط. لا يتعين عليك القيام بذلك إذا كان الطرف المقابل من إحدى الدول الـ 17 المعتمدة بموجب أمر Roskomnadzor رقم 274 بتاريخ 2013-03-15. أنت تدير نشاطًا تجاريًا سياحيًا وترسل عملاء إلى كرواتيا - خذ موافقة خطية لنقل البيانات إلى الفنادق والشركات التي تنظم النقل.

إرسال رسائل إعلانية أو إجراء مكالمات إعلانية - فقط بموافقة مسبقة ، وإلا سيتم إزعاج Roskomnadzor و FAS. الحصول على موافقة العميل عند جمع معلومات الاتصال عبر الإنترنت أو في نموذج ورقي.

الخطوة 5. احصل على مجموعة من اللوائح المحلية

يتم إدخال نتائج الخطوة السابقة في لائحة داخلية - سياسة تتعلق بمعالجة البيانات الشخصية.

152-FZ وقانون العمل يتطلبان من الشركة الموافقة على السياسة ، وتعريف الموظفين بها ، ويمكن للعملاء القيام بذلك أيضًا.

نسخة مطبوعة على منصة المعلومات وصفحة على الموقع تحل المشكلة.

في حالة وصول التدقيق إلى الشركة ، سيرغب المدققون في تلقي أكثر من سياسة واحدة. في الوقت نفسه ، لا يحتوي القانون على قائمة بالأفعال المحلية المطلوبة. تساعد Savvy و Yandex و Google أو الخدمات المساعدة أو المقاولون المهرة.

الخطوة 6. إلقاء نظرة فاحصة على الموقع

تأكد من نشر سياسة حول معالجة البيانات الشخصية على الموقع إذا قمت بجمع البيانات من خلالها. إذا لم يكن الأمر كذلك ، فقم بنشره أيضًا ، فهذا سيجعل الشركة تبرز في أعين العملاء و Roskomnadzor ، والتي يمكنها التحقق من وجود سياسة على موقع الشركة دون أي تحذير.

عند جمع البيانات من خلال الموقع ، تأكد من الرجوع إلى السياسة واطلب إذن العميل لاستخدام البيانات. يعد وضع علامة في النموذج على الموقع أيضًا علامة على الموافقة.

الخطوة 7. قم بإخطار Roskomnadzor

تنصح 152-FZ بإرسال إشعار إلى Roskomnadzor يفيد بأن الشركة تستخدم بيانات شخصية.

يسرد القانون عددًا من الحالات عندما لا يكون ذلك ضروريًا ، لكن من الأفضل عدم استخدام الاستثناءات.

من الصعب تطبيق الاستثناءات بشكل صحيح على الشركة. ليس من الأسهل إثبات ذلك للسلطة الإشرافية إذا لم توافق.

يتم إرسال الإشعار من خلال موقع Roskomnadzor الإلكتروني أو بوابة خدمات الدولة ، ثم عبر البريد. في الإشعار ، قم بتضمين تفاصيل الشركة والمعلومات من السياسة. استخدم الإرشادات الموجودة على موقع Roskomnadzor الإلكتروني ، وسوف يجيب على بعض الأسئلة حول الملء.

ستكون هذه الخطوات كافية للتحضير لشيك أو "خطاب سعادة" من Roskomnadzor. من المستحيل ضمان النجاح في التعامل مع الهيئة الرقابية ، لكن الأمر يستحق اتخاذ إجراءات معقولة اليوم … أو غدًا. وتقوم شركة Roskomnadzor بالضغط من أجل زيادة حجم الغرامات.