Comment se préparer à la vérification de Roskomnadzor pour la mise en œuvre de la loi « sur les données personnelles »

Étape 1. Rappelez-vous que ces données personnelles

Ceci est toute information qui se rapporte à une personne: numéro de téléphone cellulaire, la taille du salaire, croyances politiques, même des photos sur les réseaux sociaux, et des informations sur les produits commandés auprès de la boutique en ligne de dernière semaine.

Étape 2. Assurez-vous que la loi applicable à votre entreprise

Il est avéré que la Loi applique à chaque entreprise ou entrepreneur. Les entreprises reçoivent des données lorsque les employés un emploi, Les entreprises de services recueillent des données de clients - personnes physiques.

Dès que les formulaires, les fichiers et les services de l'entreprise apparaissent des données personnelles, cet article du cognitif devient un guide à l'action. Les magasins de l'entreprise de données personnelles, même lorsque les employés écrivent dans un réseau social interne qui professent pastafarianstvo.

Étape 3. Apprenez l'échelle de la défaite et de supprimer inutiles

Comprendre les données de l'entreprise a accumulé des individus. Souvent, ce sont les travailleurs et les employés sous contrat, les candidats et les postes vacants clients.

Comprendre ce que sont les données et écrire littéralement dans une colonne. Employés: nom complet, date de naissance, la taille du salaire. Les clients: nom, adresse e-mail et adresse de la maison.

Examiner quelles formes ces données tombent sur ce que les ordinateurs et les services que la société ils ont gardé. Les données personnelles pénètrent partout.

Si nous trouvé inutile, ne hésitez pas à se débarrasser. Depuis deux ans, comme un changement de publipostage dans le SMS de distribution - supprimer les adresses e-mail des clients. Les agents du personnel détiennent toujours le curriculum vitae des concurrents au cours des 15 dernières années - sous le bistouri.

Étape 4. demander la permission

Transférer les données à une autre société ou à les rendre publics qu'avec le consentement de la personne. Des exemples typiques sont les suivants: banque paie l'argent sur les cartes pour les travailleurs du projet salaire et société de courrier livre les commandes aux clients.

L'utilisation de certaines catégories de données personnelles est possible qu'avec le consentement écrit. Ces données sur l'origine ethnique, les opinions politiques ou religieuses ou les croyances, la santé et la vie sexuelle.

Transfert des données à leurs homologues étrangers - même qu'avec le consentement écrit. Vous ne pouvez pas le faire si la contrepartie est l'un des 17 pays, approuvé par l'arrêté du numéro 274 de Roskomnadzor 15.03.2013. Conduit le business touristique, et envoyé au client en Croatie - prennent un consentement écrit pour la transmission des données dans les hôtels de l'entreprise, un service de navette.

Envoyer des messages publicitaires ou promotionnels faire des appels - uniquement avec le consentement préalable, sinon Roskomnadzor et le FAS ogorchatsya. Sollicitez le consentement du client lors de la collecte des informations de contact sur le site ou sous forme de papier.

Étape 5. Obtenez un pack de réglementations locales

Les résultats de l'étape précédente sont introduites dans un règlement interne - une politique en ce qui concerne le traitement des données personnelles.

152-FZ et le Code du travail exige que la société a approuvé une politique, de le lire aux travailleurs et aux clients, aussi, pourrait le faire.

Impression sur le stand d'information et une page sur le site résoudre le problème.

Si la société vient, cochés veulent obtenir plus d'une politique. Dans ce cas, la loi ne mentionne pas les actes locaux nécessaires. Aide avertis, « Yandex » et Google, assistants de service ou des entrepreneurs qualifiés.

Étape 6. Habituez-vous sur le site

Assurez-vous de publier sur la politique du site en ce qui concerne le traitement des données personnelles, si la collecte des données à travers elle. Dans le cas contraire - publier également d'allouer une entreprise aux yeux des clients et Roskomnadzor, qui peut vérifier la disponibilité du site Web de la société sans aucune politique d'avertissement.

Lors de la collecte des données par le site ne pas oublier de se référer à la politique et demander la permission client d'utiliser les données. Le formulaire sur Ticking le site - est aussi un signe d'accord.

Étape 7. informer Roskomnadzor

152-FZ conseillé d'envoyer un avis Roskomnadzor, la société utilise les données personnelles.

Les listes de loi un certain nombre de cas où il ne faut pas, mais il est préférable de ne pas utiliser des exceptions.

Appliquer correctement l'exception à la société difficile. Est-il pas plus facile de le prouver à l'autorité de surveillance, s'il ne sont pas d'accord.

La notification est envoyée via le site ou un portail de services publics Roskomnadzor, puis par courrier. La notification doit préciser les détails de la société et les informations de la politique. Suivez les instructions sur le site de Roskomnadzor, il répondra à quelques-unes des questions sur la façon de remplir.

Ces mesures seront suffisantes pour se préparer à l'examen, ou « chaînes de lettres » de Roskomnadzor. succès de garantie dans le traitement de l'autorité de surveillance ne peut que prendre la peine aujourd'hui de mesures raisonnables... ou demain. Et le lobbying Roskomnadzor des amendes plus élevées de l'ordre.