Cómo prepararse para un control de Roskomnadzor sobre la implementación de la ley "Sobre datos personales"

2024 Autor: Malcolm Clapton | [email protected]. Última modificación: 2023-12-17 03:53

Todas las empresas oyeron hablar de la ley "Sobre datos personales" (152-FZ), pero pocas quisieron y pudieron cumplir con los requisitos. Hoy compartimos un post de Igor Lukanin, jefe del servicio "".

Paso 1. Recuerda qué son los datos personales

Se trata de cualquier información que se relacione con una persona en concreto: número de teléfono móvil, salario, opinión política, incluso fotos en redes sociales e información sobre productos pedidos en una tienda online la semana pasada.

Paso 2. Asegúrese de que la ley se aplique a la empresa

Ocurrió que la ley se aplica a todas las empresas o empresarios individuales. Las empresas recopilan datos de los empleados cuando solicitan un trabajo, las empresas de servicios recopilan datos de clientes individuales.

Tan pronto como los datos personales aparecen en los formularios, archivos y servicios de la empresa, este artículo se convierte en una guía de acción desde un punto de vista cognitivo. La empresa almacena datos personales incluso cuando los empleados escriben en la red social interna que profesan el pastafarianismo.

Paso 3. Examine la escala de la lesión y elimine los

Comprender los datos de qué personas ha acumulado la empresa. A menudo se trata de empleados y empleados contratados, solicitantes de empleo y clientes.

Comprenda qué son estos datos y escríbalos literalmente en una columna. Empleados: nombre completo, fecha de nacimiento, salario. Clientes: nombre, dirección de correo electrónico y domicilio.

Estudiar en qué forma entran estos datos, en qué equipos y en qué servicios de la empresa se almacenan. Los datos personales van a todas partes.

Si encuentra algo que no es necesario para el trabajo de la empresa, no dude en deshacerse de él. Han pasado dos años desde que cambiamos el correo directo al envío por SMS: elimine las direcciones de correo electrónico de los clientes. Los oficiales de personal aún mantienen el currículum de los solicitantes durante los últimos 15 años, bajo el cuchillo.

Paso 4. Pide permiso

Puede transferir datos a otra empresa o hacerlos públicos solo con el consentimiento de una persona. Ejemplos típicos: el banco acredita dinero a las tarjetas de los empleados en un proyecto salarial y una empresa de mensajería entrega los pedidos a los clientes.

Puede utilizar categorías especiales de datos personales solo con el consentimiento por escrito. Estos son datos sobre nacionalidad, opiniones y creencias políticas y religiosas, salud y vida íntima.

Para transferir datos a contrapartes extranjeras, también solo con el consentimiento por escrito. No tiene que hacer esto si la contraparte es de uno de los 17 países aprobados por Roskomnadzor Order No. 274 del 2013-03-15. Dirige una empresa turística y envía clientes a Croacia: obtenga el consentimiento por escrito para la transferencia de datos a los hoteles y empresas que organizan la transferencia.

Enviar mensajes publicitarios o realizar llamadas publicitarias, solo con el consentimiento previo; de lo contrario, Roskomnadzor y el FAS se molestarán. Obtenga el consentimiento del cliente al recopilar información de contacto en línea o en papel.

Paso 5. Obtenga un montón de normativas locales

Los resultados del paso anterior se ingresan en un reglamento interno, una política con respecto al procesamiento de datos personales.

152-FZ y el Código Laboral requieren que la empresa apruebe la política, familiarice a los empleados con ella y que los clientes también puedan hacer esto.

Una impresión en el soporte de información y una página en el sitio web resuelven el problema.

En el caso de que llegue una auditoría a la empresa, los auditores querrán recibir más de una póliza. Al mismo tiempo, la ley no contiene una lista de actos locales obligatorios. Savvy, Yandex y Google, los servicios de ayuda o los contratistas calificados ayudan.

Paso 6. Eche un vistazo más de cerca al sitio

Asegúrese de publicar una política sobre el procesamiento de datos personales en el sitio si recopila datos a través de él. De lo contrario, publíquelo también, esto hará que la empresa se destaque a los ojos de los clientes y Roskomnadzor, que puede verificar la presencia de una política en el sitio web de la empresa sin previo aviso.

Cuando recopile datos a través del sitio, asegúrese de consultar la política y pedir permiso al cliente para usar los datos. Poner una marca en el formulario en el sitio también es una señal de consentimiento.

Paso 7. Notifique a Roskomnadzor

152-FZ aconseja enviar una notificación a Roskomnadzor de que la empresa está utilizando datos personales.

La ley enumera varios casos en los que no es necesario, pero es mejor no utilizar excepciones.

Es difícil aplicar correctamente las excepciones a una empresa. No es más fácil demostrar esto a la autoridad supervisora si no está de acuerdo.

La notificación se envía a través del sitio web de Roskomnadzor o el portal de servicios estatales, y luego por correo. En la notificación, incluya los detalles de la empresa y la información de la póliza. Utilice las instrucciones en el sitio web de Roskomnadzor, responderá algunas preguntas sobre el llenado.

Estos pasos serán suficientes para prepararse para un cheque o una "carta de felicidad" de Roskomnadzor. Es imposible garantizar el éxito en el trato con el organismo regulador, pero vale la pena tomar medidas razonables hoy … o mañana. Y Roskomnadzor está presionando para que las multas aumenten un orden de magnitud.