2024 Autor: Malcolm Clapton | [email protected]. Zuletzt bearbeitet: 2023-12-17 03:51
Jedes Unternehmen hörte vom Gesetz "Über personenbezogene Daten" (152-FZ), aber nur wenige wollten und konnten die Anforderungen erfüllen. Heute teilen wir einen Beitrag von Igor Lukanin, dem Leiter des Dienstes "".
Schritt 1. Denken Sie daran, was personenbezogene Daten sind
Dies sind alle Informationen, die sich auf eine bestimmte Person beziehen: Handynummer, Gehalt, politische Meinung, sogar Fotos in sozialen Netzwerken und Informationen zu Waren, die letzte Woche in einem Online-Shop bestellt wurden.
Schritt 2. Stellen Sie sicher, dass das Gesetz für das Unternehmen gilt
So kam es, dass das Gesetz für jedes Unternehmen oder jeden einzelnen Unternehmer gilt. Unternehmen erheben Mitarbeiterdaten bei Bewerbungen, Dienstleistungsunternehmen erheben Daten von einzelnen Kunden.
Sobald personenbezogene Daten in den Formularen, Dateien und Diensten des Unternehmens auftauchen, wird dieser Artikel zu einem kognitiven Handlungsleitfaden. Das Unternehmen speichert personenbezogene Daten auch dann, wenn Mitarbeiter im internen sozialen Netzwerk schreiben, dass sie sich zum Pastafarianismus bekennen.
Schritt 3. Untersuchen Sie das Ausmaß der Läsion und entfernen Sie unnötige
Verstehen Sie die Daten, welche Personen das Unternehmen gesammelt hat. Häufig sind dies Angestellte und Vertragsbedienstete, Arbeitssuchende und Kunden.
Verstehen Sie, was diese Daten sind, und schreiben Sie sie buchstäblich in eine Spalte. Mitarbeiter: vollständiger Name, Geburtsdatum, Gehalt. Kunden: Name, E-Mail-Adresse und Privatadresse.
Untersuchen Sie, in welche Form diese Daten gelangen, auf welchen Computern und in welchen Diensten des Unternehmens sie gespeichert sind. Persönliche Daten gehen überall hin.
Wenn Sie etwas finden, das für die Arbeit des Unternehmens unnötig ist, können Sie es gerne loswerden. Es ist zwei Jahre her, dass wir Direktwerbung auf SMS-Versand umgestellt haben – löschen Sie die E-Mail-Adressen der Kunden. Die Personalreferenten halten die Bewerbungsunterlagen der letzten 15 Jahre noch immer fest – unter dem Messer.
Schritt 4. Um Erlaubnis bitten
Sie können Daten nur mit Zustimmung einer Person an ein anderes Unternehmen übertragen oder öffentlich machen. Typische Beispiele: Die Bank schreibt Geld auf die Karten von Mitarbeitern für ein Gehaltsprojekt, und ein Kurierdienst liefert Bestellungen an Kunden aus.
Besondere Kategorien personenbezogener Daten dürfen Sie nur mit schriftlicher Einwilligung verwenden. Dies sind Daten über Nationalität, politische und religiöse Ansichten und Überzeugungen, Gesundheit und Intimleben.
Zur Weitergabe von Daten an ausländische Kontrahenten – auch nur mit schriftlicher Zustimmung. Sie müssen dies nicht tun, wenn die Gegenpartei aus einem der 17 Länder stammt, die durch die Roskomnadzor-Bestellung Nr. 274 vom 15.03.2013 genehmigt wurden. Sie betreiben ein Tourismusunternehmen und schicken Kunden nach Kroatien - holen Sie die schriftliche Zustimmung zur Datenweitergabe an Hotels und Unternehmen ein, die den Transfer organisieren.
Das Versenden von Werbebotschaften oder das Tätigen von Werbeanrufen - nur mit vorheriger Zustimmung, sonst werden Roskomnadzor und die FAS verärgert. Holen Sie die Zustimmung des Kunden ein, wenn Sie Kontaktinformationen online oder in Papierform sammeln.
Schritt 5. Holen Sie sich eine Reihe lokaler Vorschriften
Die Ergebnisse des vorherigen Schrittes werden in eine interne Verordnung aufgenommen – eine Richtlinie zur Verarbeitung personenbezogener Daten.
152-FZ und das Arbeitsgesetzbuch verlangen vom Unternehmen, die Richtlinie zu genehmigen, die Mitarbeiter damit vertraut zu machen, und dass auch Kunden dies tun können.
Ein Ausdruck am Infostand und eine Seite auf der Website lösen das Problem.
Für den Fall, dass ein Audit in das Unternehmen kommt, möchten die Auditoren mehr als eine Police erhalten. Gleichzeitig enthält das Gesetz keine Liste der erforderlichen lokalen Gesetze. Savvy, Yandex und Google, Hilfsdienste oder qualifizierte Auftragnehmer helfen.
Schritt 6. Sehen Sie sich die Seite genauer an
Stellen Sie sicher, dass Sie eine Richtlinie zur Verarbeitung personenbezogener Daten auf der Website veröffentlichen, wenn Sie über diese Daten sammeln. Wenn nicht, veröffentlichen Sie es auch, damit sich das Unternehmen in den Augen der Kunden und Roskomnadzor abhebt, das ohne Vorwarnung das Vorhandensein einer Richtlinie auf der Website des Unternehmens überprüfen kann.
Beachten Sie beim Sammeln von Daten über die Website unbedingt die Richtlinie und bitten Sie den Kunden um die Erlaubnis zur Verwendung der Daten. Das Setzen eines Häkchens im Formular auf der Website ist ebenfalls ein Zeichen der Zustimmung.
Schritt 7. Roskomnadzor benachrichtigen
152-FZ empfiehlt, eine Benachrichtigung an Roskomnadzor zu senden, dass das Unternehmen personenbezogene Daten verwendet.
Das Gesetz listet eine Reihe von Fällen auf, in denen dies nicht erforderlich ist, aber es ist besser, keine Ausnahmen zu verwenden.
Es ist schwierig, Ausnahmen richtig auf ein Unternehmen anzuwenden. Dies gegenüber der Aufsichtsbehörde nachzuweisen ist nicht einfacher, wenn diese nicht zustimmt.
Die Benachrichtigung erfolgt über die Roskomnadzor-Website oder das staatliche Dienstleistungsportal und dann per Post. Fügen Sie in der Benachrichtigung Angaben zum Unternehmen und Informationen aus der Richtlinie hinzu. Verwenden Sie die Anweisungen auf der Roskomnadzor-Website, die einige Fragen zum Ausfüllen beantwortet.
Diese Schritte reichen aus, um einen Scheck oder einen "Glücksbrief" von Roskomnadzor vorzubereiten. Es ist unmöglich, einen Erfolg im Umgang mit der Aufsichtsbehörde zu garantieren, aber es lohnt sich, heute … oder morgen vernünftige Maßnahmen zu ergreifen. Und Roskomnadzor setzt sich für eine Erhöhung der Geldbußen in einer Größenordnung ein.
Empfohlen:
Roadtrip: So bereiten Sie sich auf einen gelungenen Urlaub vor
Wie bereite ich das Auto vor? Was mitnehmen? Wie über eine Route nachdenken? Lifehacker hat eine Anleitung vorbereitet, um eine Autofahrt zu organisieren
Vorstellungsgespräch: So bereiten Sie sich auf einen Job vor
Diese Anleitung hilft Ihnen, ein Vorstellungsgespräch auf Englisch zu bestehen, vor einem ausländischen HR-Spezialisten kompetent zu wirken und einen guten Eindruck zu hinterlassen
So schützen Sie personenbezogene Daten im Internet
Wir erklären jeden Tag, warum unsere personenbezogenen Daten gefährdet sind, und geben Tipps zum Schutz personenbezogener Daten im Internet
So bereiten Sie sich auf eine öffentliche Rede vor: 8 Tipps von einem GitHub-Sprecher
"Stellen Sie sich das Publikum nackt vor" ist ein idiotischer Ratschlag. Es ist einfach, funktioniert aber selten. Wir haben acht der besten Tipps von einem GitHub-Mitarbeiter ausgewählt, der auf Dutzenden von Konferenzen gesprochen hat und bereit ist, seine Erfahrungen zu teilen.
Das neue Gesetz "Über personenbezogene Daten" verstehen: imaginäre und reale Risiken
Am 1. September treten Änderungen des Gesetzes "Über personenbezogene Daten" in Kraft. Wird es Auswirkungen auf normale Internetnutzer haben und wenn ja, wie?