2024 Autor: Malcolm Clapton | [email protected]. Zadnja promjena: 2023-12-17 03:58
Svaka je tvrtka čula za zakon "O osobnim podacima" (152-FZ), ali malo ih je željelo i uspjelo ispuniti zahtjeve. Danas dijelimo objavu Igora Lukanina, voditelja službe "".
Korak 1. Zapamtite što su osobni podaci
To je bilo koji podatak koji se odnosi na određenu osobu: broj mobitela, plaća, političko mišljenje, čak i fotografije na društvenim mrežama i podaci o robi naručenoj iz online trgovine prošli tjedan.
Korak 2. Provjerite primjenjuje li se zakon na tvrtku
Dogodilo se da zakon vrijedi za svaku tvrtku ili individualnog poduzetnika. Tvrtke prikupljaju podatke o zaposlenicima prilikom prijave za posao, uslužne tvrtke prikupljaju podatke od pojedinačnih kupaca.
Čim se osobni podaci pojave u obrascima, datotekama i uslugama tvrtke, ovaj članak postaje vodič za djelovanje od kognitivnog. Tvrtka pohranjuje osobne podatke čak i kada zaposlenici na internoj društvenoj mreži napišu da ispovijedaju pastafarijanstvo.
Korak 3. Pregledajte razmjer lezije i uklonite nepotrebno
Shvatite podatke o osobama koje je tvrtka prikupila. Često su to zaposlenici i zaposlenici po ugovoru, tražitelji posla i klijenti.
Shvatite koji su to podaci i doslovno ih zapišite u stupac. Zaposlenici: puno ime i prezime, datum rođenja, plaća. Klijenti: ime, adresa e-pošte i kućna adresa.
Proučite u koje oblike idu ti podaci, na kojim računalima i u kojim servisima tvrtke su pohranjeni. Osobni podaci idu posvuda.
Ako nađete nešto što je nepotrebno za rad tvrtke, slobodno se toga riješite. Prošle su dvije godine otkako smo direktnu poštu promijenili u SMS slanje - izbrišite e-mail adrese klijenata. Kadrovski službenici i dalje drže životopis podnositelja zahtjeva u posljednjih 15 godina - pod nožem.
Korak 4. Zatražite dopuštenje
Podatke možete prenijeti na drugu tvrtku ili ih objaviti samo uz pristanak pojedinca. Tipični primjeri: banka kreditira novac na kartice zaposlenika na platnom projektu, a kurirska tvrtka dostavlja narudžbe kupcima.
Posebne kategorije osobnih podataka možete koristiti samo uz pisani pristanak. To su podaci o nacionalnosti, političkim i vjerskim stavovima i uvjerenjima, zdravlju i intimnom životu.
Za prijenos podataka stranim suradnicima - također samo uz pisani pristanak. Ne morate to učiniti ako je druga strana iz jedne od 17 zemalja odobrenih naredbom Roskomnadzora br. 274 od 15.3.2013. Vodite turistički biznis i šaljete klijente u Hrvatsku - uzmite pismenu suglasnost za prijenos podataka hotelima i tvrtkama koje organiziraju prijenos.
Slanje reklamnih poruka ili upućivanje reklamnih poziva - samo uz prethodnu suglasnost, inače će Roskomnadzor i FAS biti uznemireni. Dobijte suglasnost korisnika kada prikupljate podatke za kontakt online ili u papirnatom obliku.
Korak 5. Nabavite hrpu lokalnih propisa
Rezultati prethodnog koraka unose se u interni propis – politiku obrade osobnih podataka.
152-FZ i Zakon o radu zahtijevaju od tvrtke da odobri politiku, upozna zaposlenike s njom i da to mogu učiniti i klijenti.
Ispis na informativnom stalku i stranica na web stranici rješavaju problem.
U slučaju da revizija dođe u tvrtku, revizori će htjeti dobiti više od jedne police. Istodobno, zakon ne sadrži popis potrebnih lokalnih akata. U tome pomažu pametni, Yandex i Google, pomoćne usluge ili vješti izvođači.
Korak 6. Pobliže pogledajte stranicu
Obavezno objavite politiku o obradi osobnih podataka na stranici ako podatke prikupljate putem nje. Ako ne, objavite i to, tako će se tvrtka istaknuti u očima kupaca i Roskomnadzora, koji može provjeriti prisutnost politike na web stranici tvrtke bez ikakvog upozorenja.
Prilikom prikupljanja podataka putem web-mjesta, svakako pogledajte pravila i zatražite dopuštenje korisnika za korištenje podataka. Stavljanje kvačice u obrazac na stranici također je znak pristanka.
Korak 7. Obavijestite Roskomnadzor
152-FZ savjetuje slanje obavijesti Roskomnadzoru da tvrtka koristi osobne podatke.
Zakon navodi niz slučajeva kada to nije potrebno, ali je bolje ne koristiti iznimke.
Teško je ispravno primijeniti iznimke na poduzeće. Nije lakše to dokazati nadzornom tijelu ako ono ne pristane.
Obavijest se šalje putem web stranice Roskomnadzora ili portala državnih službi, a zatim poštom. U obavijesti navedite pojedinosti o tvrtki i informacije iz politike. Koristite upute na web stranici Roskomnadzora, odgovorit će na neka pitanja o ispunjavanju.
Ovi koraci bit će dovoljni da se pripremite za ček ili "pismo sreće" iz Roskomnadzora. Nemoguće je jamčiti uspjeh u poslovanju s regulatornim tijelom, ali vrijedi poduzeti razumne mjere danas … ili sutra. A Roskomnadzor lobira za povećanje kazni za red veličine.
Preporučeni:
8 knjiga o osobnim financijama koje vrijedi pročitati
Uspon novca, Psihološke zamke novca i još šest knjiga o osobnim financijama koje vrijedi pročitati su u našem izboru
Kako podnijeti tužbu protiv Roskomnadzora ako ste patili od blokiranja
Članak govori o tome kako tužiti Roskomnadzor i kako obraniti svoja prava onima koji su pogođeni blokiranjem IP adresa od strane saveznog odjela
Ranjivost većine modernih procesora otvara pristup svim lozinkama i osobnim podacima
Gotovo svi procesori podložni su ozbiljnoj ranjivosti. Koristeći ga, napadači mogu dobiti pristup svim prijavama i lozinkama, predmemoriranim datotekama i svim drugim osobnim podacima korisnika. Uvjetna ranjivost omogućuje dvije vrste napada, koji se zovu Meltdown i Spectre
Facebook radi što želi s osobnim podacima i manipulira vašim ponašanjem
Vaše osobne podatke Facebook pažljivo prikuplja, analizira i naravno koristi. Facebook zna sadržaj čak i neposlanih poruka
Razumijevanje novog zakona "O osobnim podacima": imaginarni i stvarni rizici
1. rujna stupaju na snagu izmjene i dopune zakona "O osobnim podacima". Hoće li to utjecati na redovite korisnike interneta, i ako hoće, kako?