2024 Yazar: Malcolm Clapton | [email protected]. Son düzenleme: 2023-12-17 04:13
Her şirket "Kişisel veriler hakkında" (152-FZ) yasasını duymuştur, ancak çok azı gereksinimleri karşılamış ve yerine getirebilmiştir. Bugün "" hizmetinin başkanı Igor Lukanin'in bir gönderisini paylaşıyoruz.
Adım 1. Kişisel verilerin ne olduğunu hatırlayın
Bu, belirli bir kişiyle ilgili herhangi bir bilgidir: cep telefonu numarası, maaş, siyasi görüş, hatta sosyal ağlardaki fotoğraflar ve geçen hafta bir çevrimiçi mağazadan sipariş edilen ürünlerle ilgili bilgiler.
Adım 2. Yasanın şirket için geçerli olduğundan emin olun
Öyle oldu ki, yasa her şirket veya bireysel girişimci için geçerlidir. Şirketler bir işe başvururken çalışan verilerini, hizmet şirketleri ise bireysel müşterilerden veri toplar.
Kişisel veriler şirketin formlarında, dosyalarında ve hizmetlerinde göründüğü anda, bu makale bilişsel olandan hareket etmek için bir rehber haline gelir. Şirket, çalışanlar iç sosyal ağda Pastafaryanizm'i savunduklarını yazdıklarında bile kişisel verileri saklar.
Adım 3. Lezyonun ölçeğini inceleyin ve gereksiz olanları çıkarın
Şirketin hangi bireylerin topladığı verilerini anlayın. Bunlar genellikle çalışanlar ve sözleşmeli çalışanlar, iş arayanlar ve müşterilerdir.
Bu verilerin ne olduğunu anlayın ve kelimenin tam anlamıyla bir sütuna yazın. Çalışanlar: tam ad, doğum tarihi, maaş. Müşteriler: isim, e-posta adresi ve ev adresi.
Bu verilerin hangi biçimlere girdiğini, hangi bilgisayarlarda ve şirketin hangi hizmetlerinde saklandığını inceleyin. Kişisel veriler her yere gider.
Şirketin çalışması için gereksiz bir şey bulursanız, ondan kurtulmaktan çekinmeyin. Doğrudan postayı SMS postası olarak değiştirdiğimizden bu yana iki yıl geçti - müşterilerin e-posta adreslerini silin. Personel memurları, başvuranların son 15 yıllık özgeçmişlerini hala bıçak altında tutuyor.
Adım 4. İzin isteyin
Verileri başka bir şirkete aktarabilir veya yalnızca bir kişinin rızasıyla herkese açık hale getirebilirsiniz. Tipik örnekler: Banka, maaş projesinde çalışanların kartlarına para yatırır ve bir kurye şirketi siparişleri müşterilere teslim eder.
Özel kategorilerdeki kişisel verileri yalnızca yazılı onay ile kullanabilirsiniz. Bunlar milliyet, siyasi ve dini görüş ve inançlar, sağlık ve samimi yaşam hakkındaki verilerdir.
Verileri yabancı karşı taraflara aktarmak için - ayrıca yalnızca yazılı izinle. Karşı taraf 2013-15-03 tarih ve 274 sayılı Roskomnadzor Siparişi ile onaylanan 17 ülkeden biriyse, bunu yapmanız gerekmez. Bir turizm işletmesi işletiyorsunuz ve Hırvatistan'a müşteri gönderiyorsunuz - verilerin otellere ve transferi organize eden şirketlere aktarılması için yazılı onay alın.
Reklam mesajları göndermek veya reklam aramaları yapmak - yalnızca önceden izin alınarak, aksi takdirde Roskomnadzor ve FAS üzülecektir. Çevrimiçi veya basılı formda iletişim bilgilerini toplarken müşteri onayını alın.
Adım 5. Bir dizi yerel düzenleme edinin
Önceki adımın sonuçları, bir iç düzenlemeye - kişisel verilerin işlenmesine ilişkin bir politikaya - girilir.
152-FZ ve İş Kanunu, şirketin politikayı onaylamasını, çalışanları buna alıştırmasını ve müşterilerin de bunu yapabilmesini gerektirir.
Bilgi standında bir çıktı ve web sitesinde bir sayfa sorunu çözer.
Firmaya denetim gelmesi durumunda denetçiler birden fazla poliçe almak isteyeceklerdir. Aynı zamanda, yasa, gerekli yerel eylemlerin bir listesini içermemektedir. Savvy, Yandex ve Google, yardımcı hizmetler veya yetenekli yükleniciler yardımcı olur.
Adım 6. Siteye daha yakından bakın
Site üzerinden veri toplarsanız, sitede kişisel verilerin işlenmesine ilişkin bir politika yayınladığınızdan emin olun. Değilse, onu da yayınlayın, bu, şirketin herhangi bir uyarı yapmadan şirketin web sitesinde bir politikanın varlığını kontrol edebilen müşterilerin ve Roskomnadzor'un gözünde şirketin öne çıkmasını sağlayacaktır.
Site üzerinden veri toplarken, politikaya başvurduğunuzdan emin olun ve verileri kullanmak için müşteriden izin isteyin. Sitede yer alan forma tik koymak da rıza göstergesidir.
Adım 7. Roskomnadzor'u bilgilendirin
152-FZ, şirketin kişisel verileri kullandığına dair Roskomnadzor'a bir bildirim gönderilmesini tavsiye eder.
Kanun, gerekli olmadığı durumlarda bir takım durumları listeler, ancak istisnaları kullanmamak daha iyidir.
Bir şirkete istisnaları doğru bir şekilde uygulamak zordur. Kabul etmezse, bunu denetim makamına kanıtlamak daha kolay değildir.
Bildirim, Roskomnadzor web sitesi veya devlet hizmetleri portalı ve ardından posta yoluyla gönderilir. Bildirimde, şirket detaylarını ve poliçeden bilgileri ekleyin. Roskomnadzor web sitesindeki talimatları kullanın, doldurma ile ilgili bazı soruları yanıtlayacaktır.
Bu adımlar, Roskomnadzor'dan bir çek veya "mutluluk mektubu" hazırlamak için yeterli olacaktır. Düzenleyici kurumla ilişkilerde başarıyı garanti etmek imkansızdır, ancak bugün veya yarın makul önlemler almaya değer. Ve Roskomnadzor para cezalarında büyük bir artış için kulis yapıyor.
Önerilen:
Kişisel deneyim: yabancı dil sınavına nasıl hazırlanılır
Bir yabancı dilde sınava hazırlanmadan geçmek mümkün değildir. Bu makale size bir dili sıfırdan nasıl öğreneceğinizi gösterecektir
İnternette kişisel veriler nasıl korunur
Kişisel bilgilerimizin neden her gün risk altında olduğunu açıklıyor ve kişisel bilgilerin web'de nasıl korunacağına ilişkin ipuçlarını paylaşıyoruz
Canlı bir Linux dağıtımıyla Windows nasıl yeniden canlandırılır ve veriler nasıl kaydedilir?
Canlı bir Linux dağıtımı, Windows dosyalarınıza erişmenize yardımcı olacaktır. Linux'a geçmek istemeseniz bile, önyüklenebilir bir diske sahip olmanın zararı olmaz
İnternette para ve kişisel veriler nasıl korunur
Ne kadar bilgili olursanız, sizi aldatmak o kadar zor olur. Microsoft ile birlikte size kimlik avının ne olduğunu ve kendinizi siber dolandırıcılardan nasıl koruyacağınızı anlatacağız
"Kişisel veriler hakkında" yeni yasayı anlamak: hayali ve gerçek riskler
1 Eylül'de "Kişisel veriler hakkında" yasada yapılacak değişiklikler yürürlüğe girecek. Normal İnternet kullanıcılarını etkileyecek mi ve eğer öyleyse, nasıl?