Como se preparar para uma verificação de Roskomnadzor sobre a implementação da lei "Sobre Dados Pessoais"

2024 Autor: Malcolm Clapton | [email protected]. Última modificação: 2023-12-17 04:08

Todas as empresas ouviram falar da lei “Sobre dados pessoais” (152-FZ), mas poucas queriam e conseguiam cumprir os requisitos. Hoje estamos compartilhando uma postagem de Igor Lukanin, chefe do serviço "".

Etapa 1. Lembre-se do que são dados pessoais

São todas as informações que dizem respeito a uma pessoa específica: número de celular, salário, opinião política, até fotos em redes sociais e informações sobre mercadorias encomendadas em uma loja online na semana passada.

Etapa 2. Certifique-se de que a lei se aplica à empresa

Acontece que a lei se aplica a toda empresa ou empresário individual. As empresas coletam dados de funcionários quando se candidatam a um emprego, as empresas de serviços coletam dados de clientes individuais.

Assim que os dados pessoais aparecem nos formulários, arquivos e serviços da empresa, este artigo torna-se um guia de ação a partir de um cognitivo. A empresa armazena dados pessoais mesmo quando os funcionários escrevem na rede social interna que professam o Pastafarianismo.

Etapa 3. Examine a escala da lesão e remova os desnecessários

Compreenda os dados de quais indivíduos a empresa acumulou. Freqüentemente, são funcionários e contratados, candidatos a emprego e clientes.

Entenda o que são esses dados e, literalmente, anote-os em uma coluna. Funcionários: nome completo, data de nascimento, salário. Clientes: nome, endereço de e-mail e endereço residencial.

Estude em que formulários esses dados vão, em quais computadores e em quais serviços da empresa estão armazenados. Os dados pessoais vão para qualquer lugar.

Se você encontrar algo desnecessário para o trabalho da empresa, fique à vontade para se livrar dele. Já se passaram dois anos desde que mudamos a mala direta para mala direta por SMS - exclua os endereços de e-mail dos clientes. Os oficiais de pessoal ainda mantêm o currículo dos candidatos dos últimos 15 anos - sob a faca.

Etapa 4. Peça permissão

Você pode transferir dados para outra empresa ou torná-los públicos apenas com o consentimento de um indivíduo. Exemplos típicos: o banco credita dinheiro nos cartões dos funcionários em um projeto salarial e uma empresa de courier entrega os pedidos aos clientes.

Você pode usar categorias especiais de dados pessoais apenas com consentimento por escrito. São dados sobre nacionalidade, opiniões e crenças políticas e religiosas, saúde e vida íntima.

Para transferir dados para contrapartes estrangeiras - também apenas com consentimento por escrito. Você não precisa fazer isso se a contraparte for de um dos 17 países aprovados pelo Pedido Roskomnadzor nº 274 de 2013-03-15. Você administra um negócio turístico e envia clientes para a Croácia - obtenha consentimento por escrito para a transferência de dados para hotéis e empresas que organizam a transferência.

Enviar mensagens publicitárias ou fazer chamadas publicitárias - somente com consentimento prévio, caso contrário, Roskomnadzor e a FAS ficarão chateados. Obtenha o consentimento do cliente ao coletar informações de contato online ou em papel.

Etapa 5. Obtenha uma série de regulamentações locais

Os resultados da etapa anterior são inseridos em um regulamento interno - uma política de tratamento de dados pessoais.

152-FZ e o Código do Trabalho exigem que a empresa aprove a política, familiarize os funcionários com ela e que os clientes também possam fazer isso.

Uma impressão no estande de informações e uma página no site resolvem o problema.

No caso de uma auditoria chegar à empresa, os auditores vão querer receber mais de uma apólice. Ao mesmo tempo, a lei não contém uma lista de atos locais obrigatórios. Savvy, Yandex e Google, serviços auxiliares ou contratados qualificados ajudam.

Etapa 6. Observe o site mais de perto

Certifique-se de publicar uma política sobre o processamento de dados pessoais no site se você coletar dados por meio dele. Caso contrário, publique também, isso fará com que a empresa se destaque aos olhos dos clientes e da Roskomnadzor, que podem verificar a presença de uma apólice no site da empresa sem qualquer aviso.

Ao coletar dados por meio do site, certifique-se de consultar a política e peça permissão ao cliente para usar os dados. Colocar uma marca no formulário no site também é um sinal de consentimento.

Etapa 7. Notificar Roskomnadzor

152-FZ informa o envio de uma notificação à Roskomnadzor de que a empresa está usando dados pessoais.

A lei lista uma série de casos em que não é necessário, mas é melhor não usar exceções.

É difícil aplicar exceções corretamente a uma empresa. Não é mais fácil provar isso à autoridade supervisora se ela não concordar.

A notificação é enviada por meio do site Roskomnadzor ou do portal de serviços do Estado e, em seguida, por correio. Na notificação, inclua detalhes da empresa e informações da política. Siga as instruções do site do Roskomnadzor, ele responderá algumas perguntas sobre o preenchimento.

Essas etapas serão suficientes para se preparar para um cheque ou uma "carta de felicidade" de Roskomnadzor. É impossível garantir o sucesso no relacionamento com o regulador, mas vale a pena tomar medidas razoáveis hoje … ou amanhã. E Roskomnadzor está fazendo lobby por um aumento da ordem de magnitude nas multas.