2024 Autor: Malcolm Clapton | [email protected]. Zadnja izmjena: 2023-12-17 03:49
Svaka kompanija je čula za zakon "O ličnim podacima" (152-FZ), ali malo njih je željelo i uspjelo ispuniti zahtjeve. Danas dijelimo objavu Igora Lukanina, šefa službe "".
Korak 1. Zapamtite šta su lični podaci
To je bilo koja informacija koja se odnosi na određenu osobu: broj mobilnog telefona, plata, političko mišljenje, čak i fotografije na društvenim mrežama i informacije o robi naručenoj iz online trgovine prošle sedmice.
Korak 2. Uvjerite se da se zakon primjenjuje na kompaniju
Tako se desilo da zakon važi za svaku firmu ili individualnog preduzetnika. Kompanije prikupljaju podatke o zaposlenima prilikom prijave za posao, uslužne kompanije prikupljaju podatke od pojedinačnih kupaca.
Čim se lični podaci pojave u obrascima, datotekama i uslugama kompanije, ovaj članak postaje vodič za akciju iz kognitivnog. Kompanija pohranjuje lične podatke čak i kada zaposleni na internoj društvenoj mreži napišu da ispovijedaju pastafarijanstvo.
Korak 3. Pregledajte razmjer lezije i uklonite nepotrebno
Shvatite podatke o tome koje pojedince je kompanija prikupila. Često su to zaposleni i ugovorni radnici, osobe koje traže posao i klijenti.
Shvatite šta su to podaci i bukvalno ih zapišite u kolonu. Zaposleni: puno ime, datum rođenja, plata. Klijenti: ime, adresa e-pošte i kućna adresa.
Proučite u koje forme idu ovi podaci, na kojim računarima i u kojim servisima kompanije se pohranjuju. Lični podaci idu svuda.
Ako nađete nešto što je nepotrebno za rad kompanije, slobodno se toga riješite. Prošle su dvije godine otkako smo direktnu poštu promijenili u SMS poštu - izbrišite e-mail adrese klijenata. Kadrovi i dalje drže pod nožem biografiju kandidata u proteklih 15 godina.
Korak 4. Pitajte za dozvolu
Podatke možete prenijeti drugoj kompaniji ili ih objaviti samo uz pristanak pojedinca. Tipični primjeri: banka kreditira novac na kartice zaposlenih na platnom projektu, a kurirska kompanija dostavlja narudžbe kupcima.
Posebne kategorije ličnih podataka možete koristiti samo uz pismeni pristanak. To su podaci o nacionalnosti, političkim i vjerskim stavovima i uvjerenjima, zdravlju i intimnom životu.
Za prijenos podataka stranim ugovornim stranama - također samo uz pismenu saglasnost. Ne morate to da radite ako je druga strana iz jedne od 17 zemalja odobrenih naredbom Roskomnadzora br. 274 od 15.03.2013. Vodite turistički biznis i šaljete klijente u Hrvatsku - uzmite pismenu suglasnost za prijenos podataka hotelima i tvrtkama koje organiziraju transfer.
Slanje reklamnih poruka ili upućivanje reklamnih poziva - samo uz prethodnu saglasnost, inače će Roskomnadzor i FAS biti uznemireni. Dobijte pristanak korisnika kada prikupljate podatke za kontakt online ili u papirnatom obliku.
Korak 5. Nabavite gomilu lokalnih propisa
Rezultati prethodnog koraka unose se u interni propis – politiku u vezi sa obradom ličnih podataka.
152-FZ i Zakon o radu zahtijevaju od kompanije da odobri politiku, upozna zaposlene s njom i da to mogu učiniti i klijenti.
Ispis na informativnom štandu i stranica na web stranici rješavaju problem.
U slučaju da revizija dođe u kompaniju, revizori će želeti da dobiju više od jedne polise. Istovremeno, zakon ne sadrži listu potrebnih lokalnih akata. U tome pomažu Savvy, Yandex i Google, pomoćne usluge ili vješti izvođači.
Korak 6. Pogledajte bliže stranicu
Obavezno objavite politiku obrade ličnih podataka na stranici ako podatke prikupljate putem nje. Ako ne, objavite i to, tako će se kompanija istaći u očima kupaca i Roskomnadzora, koji može provjeriti prisustvo politike na web stranici kompanije bez ikakvog upozorenja.
Prilikom prikupljanja podataka putem web-mjesta, obavezno pogledajte politiku i zatražite dozvolu korisnika za korištenje podataka. Stavljanje kvačice u obrazac na stranici je također znak pristanka.
Korak 7. Obavijestite Roskomnadzor
152-FZ savjetuje slanje obavještenja Roskomnadzoru da kompanija koristi lične podatke.
Zakon navodi niz slučajeva kada to nije neophodno, ali je bolje ne koristiti izuzetke.
Teško je ispravno primijeniti izuzetke na kompaniju. Nije lakše to dokazati nadzornom organu ako se ono ne složi.
Obavijest se šalje putem web stranice Roskomnadzora ili portala državnih službi, a zatim poštom. U obavještenju navedite podatke o kompaniji i informacije iz politike. Koristite upute na web stranici Roskomnadzora, odgovorit će na neka pitanja o popunjavanju.
Ovi koraci će biti dovoljni da se pripremite za ček ili "pismo sreće" od Roskomnadzora. Nemoguće je garantovati uspjeh u poslovanju s regulatornim tijelom, ali vrijedi poduzeti razumne mjere danas… ili sutra. A Roskomnadzor lobira za povećanje kazni za red veličine.
Preporučuje se:
Kako podnijeti tužbu protiv Roskomnadzora ako ste patili od blokade
Članak govori kako tužiti Roskomnadzor i kako braniti svoja prava onima koji su pogođeni blokiranjem IP adresa od strane saveznog odjela
Kako privući nove kupce i olakšati život zaposlenima: iskustvo u implementaciji CRM sistema
Preduzetnik Pavel Vyazankin priča kako je CRM sistem pomogao njegovom poslovanju da poveća profit, pridobije nove kupce i vrati stare
Ranjivost većine modernih procesora otvara pristup svim lozinkama i ličnim podacima
Gotovo svi procesori su podložni ozbiljnoj ranjivosti. Koristeći ga, napadači mogu dobiti pristup svim loginovima i lozinkama, keširanim datotekama i svim drugim ličnim podacima korisnika. Uslovna ranjivost dozvoljava dvije vrste napada, koji se zovu Meltdown i Spectre
Facebook radi šta želi sa ličnim podacima i manipuliše vašim ponašanjem
Vaše lične podatke Facebook pažljivo prikuplja, analizira i naravno koristi. Facebook zna sadržaj čak i neposlanih poruka
Razumijevanje novog zakona "O ličnim podacima": imaginarni i stvarni rizici
1. septembra stupaju na snagu izmjene i dopune zakona "O ličnim podacima". Hoće li to uticati na redovne korisnike Interneta, i ako da, kako?