Bagaimana mempersiapkan cek dari Roskomnadzor tentang penerapan undang-undang "Tentang Data Pribadi"

2024 Pengarang: Malcolm Clapton | [email protected]. Terakhir diubah: 2023-12-17 04:00

Setiap perusahaan mendengar tentang undang-undang "Tentang data pribadi" (152-FZ), tetapi hanya sedikit yang mau dan mampu memenuhi persyaratan. Hari ini kami membagikan posting oleh Igor Lukanin, kepala layanan "".

Langkah 1. Ingat apa itu data pribadi

Ini adalah informasi apa pun yang berhubungan dengan orang tertentu: nomor ponsel, gaji, opini politik, bahkan foto di jejaring sosial dan informasi tentang barang yang dipesan dari toko online minggu lalu.

Langkah 2. Pastikan hukum berlaku untuk perusahaan

Kebetulan hukum itu berlaku bagi setiap perusahaan atau pengusaha perorangan. Perusahaan mengumpulkan data karyawan saat melamar pekerjaan, perusahaan jasa mengumpulkan data dari pelanggan individu.

Segera setelah data pribadi muncul dalam formulir, file, dan layanan perusahaan, artikel ini menjadi panduan untuk bertindak dari sisi kognitif. Perusahaan menyimpan data pribadi bahkan ketika karyawan menulis di jejaring sosial internal bahwa mereka mengaku Pastafarianisme.

Langkah 3. Periksa skala lesi dan buang yang tidak perlu

Pahami data individu mana yang telah dikumpulkan perusahaan. Seringkali ini adalah karyawan dan karyawan kontrak, pencari kerja dan klien.

Pahami apa data ini, dan tuliskan secara harfiah di kolom. Karyawan: nama lengkap, tanggal lahir, gaji. Klien: nama, alamat email, dan alamat rumah.

Pelajari bentuk apa yang digunakan data ini, di komputer mana dan di layanan perusahaan mana mereka disimpan. Data pribadi ada di mana-mana.

Jika Anda menemukan sesuatu yang tidak perlu untuk pekerjaan perusahaan, jangan ragu untuk menyingkirkannya. Sudah dua tahun sejak kami mengubah direct mail menjadi SMS mailing - hapus alamat email klien. Petugas personalia masih menyimpan resume pelamar selama 15 tahun terakhir - di bawah pisau.

Langkah 4. Minta izin

Anda dapat mentransfer data ke perusahaan lain atau mempublikasikannya hanya dengan persetujuan individu. Contoh umum: bank mengkreditkan uang ke kartu karyawan pada proyek gaji, dan perusahaan kurir mengirimkan pesanan kepada pelanggan.

Anda dapat menggunakan kategori khusus data pribadi hanya dengan persetujuan tertulis. Ini adalah data tentang kebangsaan, pandangan dan keyakinan politik dan agama, kesehatan dan kehidupan intim.

Untuk mentransfer data ke rekanan asing - juga hanya dengan persetujuan tertulis. Anda tidak perlu melakukan ini jika rekanan berasal dari salah satu dari 17 negara yang disetujui oleh Roskomnadzor Order No. 274 tanggal 2013-03-15. Anda menjalankan bisnis pariwisata dan mengirim klien ke Kroasia - mengambil persetujuan tertulis untuk transfer data ke hotel dan perusahaan yang mengatur transfer.

Mengirim pesan iklan atau membuat panggilan iklan - hanya dengan persetujuan sebelumnya, jika tidak Roskomnadzor dan FAS akan marah. Dapatkan persetujuan pelanggan saat mengumpulkan informasi kontak secara online atau dalam bentuk kertas.

Langkah 5. Dapatkan banyak peraturan lokal

Hasil dari langkah sebelumnya dimasukkan ke dalam peraturan internal - kebijakan tentang pemrosesan data pribadi.

152-FZ dan Kode Perburuhan mengharuskan perusahaan untuk menyetujui kebijakan tersebut, membiasakan karyawan dengannya, dan bahwa klien juga dapat melakukannya.

Cetakan pada dudukan informasi dan halaman di situs web memecahkan masalah.

Dalam hal audit datang ke perusahaan, auditor akan ingin menerima lebih dari satu kebijakan. Pada saat yang sama, undang-undang tidak memuat daftar tindakan lokal yang diperlukan. Savvy, Yandex dan Google, layanan pembantu atau kontraktor terampil membantu.

Langkah 6. Lihat lebih dekat situsnya

Pastikan untuk memposting kebijakan tentang pemrosesan data pribadi di situs jika Anda mengumpulkan data melaluinya. Jika tidak, publikasikan juga, ini akan membuat perusahaan menonjol di mata pelanggan dan Roskomnadzor, yang dapat memeriksa keberadaan kebijakan di situs web perusahaan tanpa peringatan apa pun.

Saat mengumpulkan data melalui situs, pastikan untuk merujuk pada kebijakan dan meminta izin pelanggan untuk menggunakan data tersebut. Menempatkan tanda centang di formulir di situs juga merupakan tanda persetujuan.

Langkah 7. Beri tahu Roskomnadzor

152-FZ menyarankan untuk mengirimkan pemberitahuan ke Roskomnadzor bahwa perusahaan menggunakan data pribadi.

Undang-undang mencantumkan sejumlah kasus ketika tidak perlu, tetapi lebih baik tidak menggunakan pengecualian.

Sulit untuk menerapkan pengecualian dengan benar ke perusahaan. Tidak mudah untuk membuktikan hal ini kepada otoritas pengawas jika tidak setuju.

Pemberitahuan dikirim melalui situs web Roskomnadzor atau portal layanan negara, dan kemudian melalui surat. Dalam pemberitahuan, sertakan detail perusahaan dan informasi dari kebijakan. Gunakan instruksi di situs web Roskomnadzor, itu akan menjawab beberapa pertanyaan tentang pengisian.

Langkah-langkah ini akan cukup untuk mempersiapkan cek atau "surat kebahagiaan" dari Roskomnadzor. Tidak mungkin untuk menjamin keberhasilan dalam berurusan dengan badan pengawas, tetapi ada baiknya mengambil tindakan yang masuk akal hari ini … atau besok. Dan Roskomnadzor sedang melobi untuk urutan peningkatan denda.