So bereiten Sie sich auf einen Scheck von Roskomnadzor zur Umsetzung des Gesetzes "Über personenbezogene Daten" vor

2024 Autor: Malcolm Clapton | [email protected]. Zuletzt bearbeitet: 2023-12-17 03:51

Jedes Unternehmen hörte vom Gesetz "Über personenbezogene Daten" (152-FZ), aber nur wenige wollten und konnten die Anforderungen erfüllen. Heute teilen wir einen Beitrag von Igor Lukanin, dem Leiter des Dienstes "".

Schritt 1. Denken Sie daran, was personenbezogene Daten sind

Dies sind alle Informationen, die sich auf eine bestimmte Person beziehen: Handynummer, Gehalt, politische Meinung, sogar Fotos in sozialen Netzwerken und Informationen zu Waren, die letzte Woche in einem Online-Shop bestellt wurden.

Schritt 2. Stellen Sie sicher, dass das Gesetz für das Unternehmen gilt

So kam es, dass das Gesetz für jedes Unternehmen oder jeden einzelnen Unternehmer gilt. Unternehmen erheben Mitarbeiterdaten bei Bewerbungen, Dienstleistungsunternehmen erheben Daten von einzelnen Kunden.

Sobald personenbezogene Daten in den Formularen, Dateien und Diensten des Unternehmens auftauchen, wird dieser Artikel zu einem kognitiven Handlungsleitfaden. Das Unternehmen speichert personenbezogene Daten auch dann, wenn Mitarbeiter im internen sozialen Netzwerk schreiben, dass sie sich zum Pastafarianismus bekennen.

Schritt 3. Untersuchen Sie das Ausmaß der Läsion und entfernen Sie unnötige

Verstehen Sie die Daten, welche Personen das Unternehmen gesammelt hat. Häufig sind dies Angestellte und Vertragsbedienstete, Arbeitssuchende und Kunden.

Verstehen Sie, was diese Daten sind, und schreiben Sie sie buchstäblich in eine Spalte. Mitarbeiter: vollständiger Name, Geburtsdatum, Gehalt. Kunden: Name, E-Mail-Adresse und Privatadresse.

Untersuchen Sie, in welche Form diese Daten gelangen, auf welchen Computern und in welchen Diensten des Unternehmens sie gespeichert sind. Persönliche Daten gehen überall hin.

Wenn Sie etwas finden, das für die Arbeit des Unternehmens unnötig ist, können Sie es gerne loswerden. Es ist zwei Jahre her, dass wir Direktwerbung auf SMS-Versand umgestellt haben – löschen Sie die E-Mail-Adressen der Kunden. Die Personalreferenten halten die Bewerbungsunterlagen der letzten 15 Jahre noch immer fest – unter dem Messer.

Schritt 4. Um Erlaubnis bitten

Sie können Daten nur mit Zustimmung einer Person an ein anderes Unternehmen übertragen oder öffentlich machen. Typische Beispiele: Die Bank schreibt Geld auf die Karten von Mitarbeitern für ein Gehaltsprojekt, und ein Kurierdienst liefert Bestellungen an Kunden aus.

Besondere Kategorien personenbezogener Daten dürfen Sie nur mit schriftlicher Einwilligung verwenden. Dies sind Daten über Nationalität, politische und religiöse Ansichten und Überzeugungen, Gesundheit und Intimleben.

Zur Weitergabe von Daten an ausländische Kontrahenten – auch nur mit schriftlicher Zustimmung. Sie müssen dies nicht tun, wenn die Gegenpartei aus einem der 17 Länder stammt, die durch die Roskomnadzor-Bestellung Nr. 274 vom 15.03.2013 genehmigt wurden. Sie betreiben ein Tourismusunternehmen und schicken Kunden nach Kroatien - holen Sie die schriftliche Zustimmung zur Datenweitergabe an Hotels und Unternehmen ein, die den Transfer organisieren.

Das Versenden von Werbebotschaften oder das Tätigen von Werbeanrufen - nur mit vorheriger Zustimmung, sonst werden Roskomnadzor und die FAS verärgert. Holen Sie die Zustimmung des Kunden ein, wenn Sie Kontaktinformationen online oder in Papierform sammeln.

Schritt 5. Holen Sie sich eine Reihe lokaler Vorschriften

Die Ergebnisse des vorherigen Schrittes werden in eine interne Verordnung aufgenommen – eine Richtlinie zur Verarbeitung personenbezogener Daten.

152-FZ und das Arbeitsgesetzbuch verlangen vom Unternehmen, die Richtlinie zu genehmigen, die Mitarbeiter damit vertraut zu machen, und dass auch Kunden dies tun können.

Ein Ausdruck am Infostand und eine Seite auf der Website lösen das Problem.

Für den Fall, dass ein Audit in das Unternehmen kommt, möchten die Auditoren mehr als eine Police erhalten. Gleichzeitig enthält das Gesetz keine Liste der erforderlichen lokalen Gesetze. Savvy, Yandex und Google, Hilfsdienste oder qualifizierte Auftragnehmer helfen.

Schritt 6. Sehen Sie sich die Seite genauer an

Stellen Sie sicher, dass Sie eine Richtlinie zur Verarbeitung personenbezogener Daten auf der Website veröffentlichen, wenn Sie über diese Daten sammeln. Wenn nicht, veröffentlichen Sie es auch, damit sich das Unternehmen in den Augen der Kunden und Roskomnadzor abhebt, das ohne Vorwarnung das Vorhandensein einer Richtlinie auf der Website des Unternehmens überprüfen kann.

Beachten Sie beim Sammeln von Daten über die Website unbedingt die Richtlinie und bitten Sie den Kunden um die Erlaubnis zur Verwendung der Daten. Das Setzen eines Häkchens im Formular auf der Website ist ebenfalls ein Zeichen der Zustimmung.

Schritt 7. Roskomnadzor benachrichtigen

152-FZ empfiehlt, eine Benachrichtigung an Roskomnadzor zu senden, dass das Unternehmen personenbezogene Daten verwendet.

Das Gesetz listet eine Reihe von Fällen auf, in denen dies nicht erforderlich ist, aber es ist besser, keine Ausnahmen zu verwenden.

Es ist schwierig, Ausnahmen richtig auf ein Unternehmen anzuwenden. Dies gegenüber der Aufsichtsbehörde nachzuweisen ist nicht einfacher, wenn diese nicht zustimmt.

Die Benachrichtigung erfolgt über die Roskomnadzor-Website oder das staatliche Dienstleistungsportal und dann per Post. Fügen Sie in der Benachrichtigung Angaben zum Unternehmen und Informationen aus der Richtlinie hinzu. Verwenden Sie die Anweisungen auf der Roskomnadzor-Website, die einige Fragen zum Ausfüllen beantwortet.

Diese Schritte reichen aus, um einen Scheck oder einen "Glücksbrief" von Roskomnadzor vorzubereiten. Es ist unmöglich, einen Erfolg im Umgang mit der Aufsichtsbehörde zu garantieren, aber es lohnt sich, heute … oder morgen vernünftige Maßnahmen zu ergreifen. Und Roskomnadzor setzt sich für eine Erhöhung der Geldbußen in einer Größenordnung ein.