2024 Autors: Malcolm Clapton | [email protected]. Pēdējoreiz modificēts: 2023-12-17 04:04
Katrs uzņēmums dzirdēja par likumu "Par personas datiem" (152-FZ), taču tikai daži vēlējās un spēja izpildīt prasības. Šodien mēs dalāmies ar dienesta "" vadītāja Igora Lukaņina ziņu.
1. solis. Atcerieties, kas ir personas dati
Tā ir jebkura informācija, kas attiecas uz konkrētu personu: mobilā tālruņa numurs, alga, politiskie uzskati, pat fotogrāfijas sociālajos tīklos un informācija par pagājušajā nedēļā interneta veikalā pasūtītajām precēm.
2. solis. Pārliecinieties, vai tiesību akti attiecas uz uzņēmumu
Tā sagadījās, ka likums attiecas uz katru uzņēmumu vai individuālo uzņēmēju. Uzņēmumi ievāc darbinieku datus, piesakoties darbam, pakalpojumu uzņēmumi vāc datus no atsevišķiem klientiem.
Tiklīdz uzņēmuma veidlapās, failos un pakalpojumos parādās personas dati, šis raksts kļūst par ceļvedi, kā rīkoties no kognitīvā. Uzņēmums uzglabā personas datus pat tad, kad darbinieki iekšējā sociālajā tīklā raksta, ka atzīst pastafarismu.
3. solis. Pārbaudiet bojājuma mērogu un noņemiet nevajadzīgos
Saprast, par kurām personām uzņēmums ir uzkrājis datus. Bieži vien tie ir darbinieki un līgumdarbinieki, darba meklētāji un klienti.
Izprotiet, kas ir šie dati, un burtiski pierakstiet tos kolonnā. Darbinieki: pilns vārds, dzimšanas datums, alga. Klienti: vārds, e-pasta adrese un mājas adrese.
Izpētiet, kādās formās šie dati nonāk, kādos datoros un kādos uzņēmuma pakalpojumos tie tiek glabāti. Personas dati nonāk visur.
Ja atrodat kaut ko uzņēmuma darbam nevajadzīgu, droši atbrīvojieties no tā. Ir pagājuši divi gadi, kopš nomainījām tiešo pastu uz SMS sūtīšanu – izdzēsām klientu e-pasta adreses. Personāla darbinieki joprojām glabā pretendentu CV par pēdējiem 15 gadiem - zem naža.
4. solis. Lūdziet atļauju
Jūs varat nodot datus citam uzņēmumam vai publiskot tikai ar personas piekrišanu. Tipiski piemēri: banka ieskaita naudu darbinieku kartēs algu projekta ietvaros, un kurjeru kompānija piegādā pasūtījumus klientiem.
Jūs varat izmantot īpašas personas datu kategorijas tikai ar rakstisku piekrišanu. Tie ir dati par tautību, politiskajiem un reliģiskajiem uzskatiem un pārliecību, veselību un intīmo dzīvi.
Pārsūtīt datus ārvalstu darījuma partneriem – arī tikai ar rakstisku piekrišanu. Jums tas nav jādara, ja darījuma partneris ir no vienas no 17 valstīm, kas apstiprinātas ar Roskomnadzor 2013. gada 15. 3. rīkojumu Nr. 274. Jūs vadāt tūrisma biznesu un sūtāt klientus uz Horvātiju – saņemiet rakstisku piekrišanu datu pārsūtīšanai viesnīcām un uzņēmumiem, kas organizē pārsūtīšanu.
Reklāmas ziņojumu sūtīšana vai reklāmas zvanu veikšana - tikai ar iepriekšēju piekrišanu, pretējā gadījumā Roskomnadzor un FAS tiks satraukti. Saņemiet klienta piekrišanu, vācot kontaktinformāciju tiešsaistē vai papīra formā.
5. darbība. Iegūstiet virkni vietējo noteikumu
Iepriekšējā soļa rezultāti tiek ierakstīti iekšējā regulējumā - personas datu apstrādes politikā.
152-FZ un Darba kodekss nosaka, ka uzņēmumam ir jāapstiprina politika, jāiepazīstina darbinieki ar to, un to var darīt arī klienti.
Problēmu atrisina izdruka uz informācijas stenda un lapa vietnē.
Gadījumā, ja uzņēmumā atnāks audits, revidenti vēlēsies saņemt vairāk nekā vienu polisi. Tajā pašā laikā likumā nav ietverts nepieciešamo vietējo aktu saraksts. Savvy, Yandex un Google, palīgu pakalpojumi vai kvalificēti darbuzņēmēji palīdz.
6. darbība. Apskatiet vietni tuvāk
Noteikti ievietojiet vietnē personas datu apstrādes politiku, ja ar tās starpniecību vācat datus. Ja nē, publicējiet arī to, tādējādi uzņēmums izcelsies klientu un Roskomnadzor acīs, kas bez brīdinājuma var pārbaudīt polises esamību uzņēmuma vietnē.
Vācot datus, izmantojot vietni, noteikti skatiet politiku un lūdziet klienta atļauju izmantot datus. Atzīmes ievietošana vietnes veidlapā arī ir piekrišanas zīme.
7. darbība. Paziņojiet Roskomnadzor
152-FZ iesaka nosūtīt paziņojumu Roskomnadzor, ka uzņēmums izmanto personas datus.
Likumā ir uzskaitīti vairāki gadījumi, kad tas nav nepieciešams, taču izņēmumus labāk neizmantot.
Uzņēmumam ir grūti pareizi piemērot izņēmumus. Nav vieglāk to pierādīt uzraudzības iestādei, ja tā nepiekrīt.
Paziņojums tiek nosūtīts caur Roskomnadzor vietni vai valsts dienestu portālu un pēc tam pa pastu. Paziņojumā iekļaujiet informāciju par uzņēmumu un informāciju no politikas. Izmantojiet Roskomnadzor vietnes norādījumus, tas atbildēs uz dažiem jautājumiem par aizpildīšanu.
Ar šīm darbībām pietiks, lai sagatavotos čekam vai "laimes vēstulei" no Roskomnadzor. Nav iespējams garantēt panākumus darbā ar regulējošo iestādi, taču ir vērts veikt saprātīgus pasākumus šodien … vai rīt. Un Roskomnadzor lobē sodu palielināšanu par kārtu.
Ieteicams:
Kāpēc viedtālrunis ir melnais caurums jūsu personas datiem
Ieskaitot mobilajā ierīcē visu veidu funkcijas un lietojumprogrammas, jums jābūt uzmanīgiem. Jūsu pārsūtīto informāciju var izmantot tālruņa uzraudzībai
Mūsdienu procesoru neaizsargātība paver piekļuvi visām parolēm un personas datiem
Gandrīz visi procesori ir pakļauti nopietnai ievainojamībai. Izmantojot to, uzbrucēji var piekļūt visiem pieteikumvārdiem un parolēm, kešatmiņā saglabātajiem failiem un citiem lietotāju personas datiem. Nosacīti ievainojamība pieļauj divu veidu uzbrukumus, kas tiek nosaukti par Meltdown un Spectre
Kas notiks ar sociālajiem tīkliem pēc jaunā likuma pieņemšanas
Pilnīga kontrole, bez anonimitātes, bargi sodi par pārkāpumiem – tas viss mūs sagaida, ja tiks pieņemts jauns Valsts domes izstrādāts likums par sociālajiem tīkliem
Facebook ar personas datiem dara, ko vēlas, un manipulē ar jūsu uzvedību
Facebook rūpīgi apkopo jūsu personisko informāciju, analizē un, protams, izmanto. Facebook zina pat nenosūtīto ziņojumu saturu
Izpratne par jauno likumu "Par personas datiem": iedomāti un reāli riski
1.septembrī stāsies spēkā grozījumi likumā "Par personas datiem". Vai tas ietekmēs parastos interneta lietotājus, un, ja jā, tad kā?