"Fərdi məlumatlar haqqında" qanunun tətbiqi ilə bağlı Roskomnadzor-dan yoxlamaya necə hazırlaşmaq olar

2024 Müəllif: Malcolm Clapton | [email protected]. Son dəyişdirildi: 2023-12-17 03:47

Hər bir şirkət "Fərdi məlumatlar haqqında" qanun (152-ФЗ) haqqında eşitdi, lakin çox az adam istədi və tələbləri yerinə yetirə bildi. Bu gün biz "" xidmətinin rəhbəri İqor Lukaninin yazısını paylaşırıq.

Addım 1. Şəxsi məlumatların nə olduğunu xatırlayın

Bu, konkret bir şəxsə aid olan hər hansı bir məlumatdır: mobil telefon nömrəsi, maaş, siyasi fikir, hətta sosial şəbəkələrdəki fotoşəkillər və keçən həftə onlayn mağazadan sifariş edilən mallar haqqında məlumatlar.

Addım 2. Qanunun şirkətə aid olduğuna əmin olun

Elə oldu ki, qanun hər bir şirkətə və ya fərdi sahibkara şamil edilir. Şirkətlər işə müraciət edərkən işçi məlumatlarını, xidmət şirkətləri fərdi müştərilərdən məlumat toplayır.

Şəxsi məlumatlar şirkətin formalarında, fayllarında və xidmətlərində görünən kimi, bu məqalə koqnitivdən hərəkət üçün bələdçi olur. Şirkət, hətta işçilər daxili sosial şəbəkədə pastafaryanlığı qəbul etdiklərini yazdıqda belə şəxsi məlumatları saxlayır.

Addım 3. Lezyonun miqyasını yoxlayın və lazımsızları çıxarın

Şirkətin hansı şəxslərin məlumatlarını topladığını anlayın. Çox vaxt bunlar işçilər və müqaviləli işçilər, iş axtaranlar və müştərilərdir.

Bu məlumatların nə olduğunu anlayın və hərfi mənada bir sütuna yazın. İşçilər: tam adı, doğum tarixi, əmək haqqı. Müştərilər: ad, e-poçt ünvanı və ev ünvanı.

Bu məlumatların hansı formalara daxil olduğunu, hansı kompüterlərdə və şirkətin hansı xidmətlərində saxlandığını öyrənin. Şəxsi məlumatlar hər yerə gedir.

Əgər şirkətin işi üçün lazımsız bir şey tapsanız, ondan qurtulmaqdan çekinmeyin. İki ildir ki, biz birbaşa poçtu SMS göndərişinə dəyişdik - müştərilərin e-poçt ünvanlarını silin. Kadrlar zabitləri hələ də son 15 il ərzində müraciət edənlərin CV-lərini - bıçaq altında saxlayırlar.

Addım 4. İcazə istəyin

Siz məlumatları başqa şirkətə ötürə və ya yalnız bir şəxsin razılığı ilə ictimai edə bilərsiniz. Tipik nümunələr: bank əmək haqqı layihəsi üzrə işçilərin kartlarına pul köçürür və kuryer şirkəti müştərilərə sifarişləri çatdırır.

Şəxsi məlumatların xüsusi kateqoriyalarından yalnız yazılı razılıq əsasında istifadə edə bilərsiniz. Bunlar milliyyət, siyasi və dini baxış və inanclar, sağlamlıq və intim həyat haqqında məlumatlardır.

Xarici kontragentlərə məlumat ötürmək - həm də yalnız yazılı razılıq ilə. Qarşı tərəf Roskomnadzor-un 15.03.2013-cü il tarixli 274 saylı Sərəncamı ilə təsdiq edilmiş 17 ölkədən birindəndirsə, bunu etmək məcburiyyətində deyilsiniz. Siz turist biznesi ilə məşğul olursunuz və müştəriləri Xorvatiyaya göndərirsiniz - məlumatların otellərə və transferi təşkil edən şirkətlərə ötürülməsi üçün yazılı razılıq alın.

Reklam mesajları göndərmək və ya reklam zəngləri etmək - yalnız əvvəlcədən razılıq ilə, əks halda Roskomnadzor və FAS narahat olacaq. Əlaqə məlumatlarını onlayn və ya kağız formada toplayarkən müştərinin razılığını alın.

Addım 5. Yerli qaydaların bir dəstəsini əldə edin

Əvvəlki addımın nəticələri daxili reqlamentə - şəxsi məlumatların emalı ilə bağlı siyasətə daxil edilir.

152-FZ və Əmək Məcəlləsi şirkətdən siyasəti təsdiq etməyi, işçiləri onunla tanış etməyi tələb edir və müştərilər də bunu edə bilər.

Məlumat stendindəki çap və vebsaytdakı bir səhifə problemi həll edir.

Şirkətə bir audit gəldiyi təqdirdə, auditorlar birdən çox siyasət almaq istəyəcəklər. Eyni zamanda, qanunda tələb olunan yerli aktların siyahısı yoxdur. Savvy, Yandex və Google, köməkçi xidmətlər və ya təcrübəli podratçılar kömək edir.

Addım 6. Sayta daha yaxından nəzər salın

Əgər onun vasitəsilə məlumat toplasanız, saytda şəxsi məlumatların emalı ilə bağlı siyasət yerləşdirməyinizə əmin olun. Yoxdursa, onu da dərc edin, bu, şirkəti müştərilərin və Roskomnadzorun gözündə fərqləndirəcək, o, heç bir xəbərdarlıq etmədən şirkətin saytında siyasətin mövcudluğunu yoxlaya bilər.

Sayt vasitəsilə məlumat toplayarkən, siyasətə müraciət etməyinizə və məlumatlardan istifadə etmək üçün müştəridən icazə istəməyinizə əmin olun. Saytdakı formada işarə qoymaq da razılıq əlamətidir.

Addım 7. Roskomnadzor-u xəbərdar edin

152-FZ Roskomnadzor-a şirkətin şəxsi məlumatlardan istifadə etdiyi barədə bildiriş göndərməyi tövsiyə edir.

Qanunda zəruri olmayan bir sıra hallar sadalanır, lakin istisnalardan istifadə etməmək daha yaxşıdır.

Bir şirkətə istisnaları düzgün tətbiq etmək çətindir. Nəzarət orqanı razı deyilsə, bunu sübut etmək asan deyil.

Bildiriş Roskomnadzor saytı və ya dövlət xidmətləri portalı, sonra isə poçtla göndərilir. Bildirişdə şirkət təfərrüatlarını və siyasətdəki məlumatları daxil edin. Roskomnadzor saytındakı təlimatları istifadə edin, doldurma ilə bağlı bəzi suallara cavab verəcəkdir.

Bu addımlar Roskomnadzordan bir çek və ya "xoşbəxtlik məktubu" hazırlamaq üçün kifayət edəcəkdir. Tənzimləyici orqanla münasibətdə müvəffəqiyyətə zəmanət vermək mümkün deyil, lakin bu gün … və ya sabah ağlabatan tədbirlər görməyə dəyər. Roskomnadzor isə cərimələrin miqyasının artırılması üçün lobbiçilik edir.