Hur man förbereder för kontroll av Roskomnadzor för genomförandet av lagen "On Personuppgifter"

Steg 1. Kom ihåg att sådana personuppgifter

Detta är all information som hänför sig till en specifik person: mobilnummer, storleken på lönen, politiska åsikter, även bilder på sociala nätverk, och information om de beställda varorna från nätbutiken förra vecka.

Steg 2. Se till att lagen gäller för ditt företag

Det visade sig att lagen gäller för varje företag eller entreprenör. Företagen får data när anställda ett jobb, Service företag samla in data för kunder - fysiska personer.

Så snart former, filer och företagstjänster visas personuppgifter, artikeln av kognitiv blir en vägledning till handling. Företaget lagrar personuppgifter, även när de anställda skriver i ett internt socialt nätverk som bekänner pastafarianstvo.

Steg 3. Lär nederlag skala och ta bort onödiga

Förstå vilka data företaget har samlat individer. Ofta är det de anställda och anställda under kontrakt, sökande vakanser och kunder.

Förstå vad som är data och bokstavligen skriva ner i en kolumn. Anställda: Fullständigt namn, födelsedatum, storleken på lönen. Kunder: namn, e-postadress och hemadress.

Undersöka vilka former dessa uppgifter faller på vad datorer och vilka tjänster företaget de höll. Personuppgifter tränger någonstans.

Om de befinns nödvändigt för oss, för att bli av med. För två år, som en förändring av direktreklam i SMS-distribution - ta bort e-postadresser kunder. Personal officerare håller fortfarande återuppta konkurrenter under de senaste 15 åren - under kniven.

Steg 4. be om lov

Överföra data till ett annat företag eller för att göra dem allmänheten endast med samtycke av den enskilde. Typiska exempel är: bank betalar pengar på korten för löneprojektarbetare och Kurirföretaget levererar order till kunderna.

Användningen av särskilda kategorier av personuppgifter är möjligt endast med skriftligt medgivande. Denna data om etnicitet, politiska eller religiösa åsikter eller övertygelser, hälsa och sexualliv.

Överföra data till utländska motsvarigheter - samma endast med skriftligt medgivande. Du kan inte göra så om motparten är ett av de 17 länder som godkänts av Order of Roskomnadzor nummer 274 från 2013/03/15. Leder turistnäringen, och skickas till klienten i Kroatien - ta ett skriftligt medgivande för överföring av data i företagets hotell, transfer.

Skicka reklambudskap eller göra PR samtal - bara med medgivande, annars Roskomnadzor och FAS ogorchatsya. Värva klientens samtycke när du samlar informationen på webbplatsen eller i pappersform.

Steg 5. Få en förpackning med lokala föreskrifter

Resultaten från föregående steg införs i en intern förordning - en policy när det gäller behandling av personuppgifter.

152-FZ och arbetsmarknadslagen kräver att bolaget har godkänt en policy, läsa det för anställda och kunder också kan göra det.

Utskrift vid informations monter och en sida på webbplatsen lösa problemet.

Om bolaget kommer, kontrolleras vill få mer än en policy. I det här fallet har lagen inte räkna de nödvändiga lokala akter. Hjälper kunniga "Yandex" och Google, service assistenter eller duktiga entreprenörer.

Steg 6. Vänja sig vid platsen

Var noga med att publicera på webbplatsen policy för behandling av personuppgifter, om att samla in data genom den. Om inte - även publicera den att tilldela ett företag i ögonen på kunder och Roskomnadzor, som kan kontrollera tillgången på bolagets hemsida utan policy varning.

När samla in data genom webbplatsen glöm inte att hänvisa till policy och be om kundens tillåtelse att använda uppgifterna. Markera formuläret på webbplatsen - är också ett tecken på avtal.

Steg 7. meddela Roskomnadzor

152-FZ uppmanas att skicka in ett meddelande Roskomnadzor använder företaget personuppgifter.

Lagen listar ett antal fall när det inte är nödvändigt, men det är bättre att inte använda undantag.

Korrekt tillämpa undantaget företaget svårt. Är det inte lättare att bevisa det till tillsynsmyndigheten, om han inte håller.

Anmälan skickas via webbplatsen eller portal av offentliga tjänster Roskomnadzor, sedan per post. Underrättelsen skall ange uppgifter om företaget och informationen från politiken. Följ instruktionerna på platsen för Roskomnadzor, kommer det att svara på några av frågorna om hur man fyller.

Dessa steg kommer att vara tillräckligt för att förbereda sig för testet, eller "kedjebrev" från Roskomnadzor. Garantera framgång i hanteringen av tillsynsmyndigheten kan inte annat än vidta skäliga åtgärder värda idag... eller i morgon. Och Roskomnadzor lobbying för högre böter i storleksordningen.