La mijlocul anului trecut a intrat în vigoare legea privind protecția datelor cu caracter personal. Conform acestei legi, toate lucrările cu informații personale în cadrul organizației ar trebui reglementate. Fiecare organizație sau antreprenor individual poate fi verificată pentru conformitatea activităților lor cu legislația. Securitatea datelor personale este în competența a patru agenții guvernamentale: Guvernul Federației Ruse, Serviciul Federal de Securitate, Serviciul Federal pentru Controlul Tehnic și al Exportului și Serviciul Federal de Supraveghere a Comunicațiilor, Tehnologiei Informației și Comunicațiilor Mass-media.
Orice verificare începe cu verificarea documentației. Ce documente trebuie să fie pregătite pentru a nu fi frică de nicio verificare?
Documentul principal care reglementează activitățile organizației în acest domeniu este dispoziția privind protecția datelor cu caracter personal (sau furnizarea datelor personale ale angajaților, cu excepția cazului în care alte informații personale sunt utilizate în cadrul organizației). Acesta este un document intern, se face în formă liberă și stabilește procedura de stocare și utilizare a datelor personale în cadrul firmei. Această prevedere este aprobată de șeful întreprinderii printr-un ordin de protecție a datelor cu caracter personal și este obligatorie pentru implementarea de către toți angajații organizației.
Pe baza regulamentelor, trebuie să se facă toate celelalte documente pentru protecția datelor cu caracter personal. În primul rând, acesta este Ordinul privind admiterea la datele cu caracter personal. Acesta enumeră toți angajații care au dreptul să lucreze cu aceste documente. Și pentru fiecare este prescris, cu care documente, pot lucra. Toți angajații menționați în ordine, ar trebui să citească această ordine împotriva semnăturii. În plus, aceștia ar trebui să se familiarizeze cu regulamentele și să semneze lista de verificare.
În continuare, ar trebui elaborată o instrucțiune pentru protecția datelor cu caracter personal. Specifică regulile pe care trebuie să le respecte angajații atunci când lucrează cu astfel de informații. Se recomandă ca fiecare dintre angajații admiși la informații personale să încheie un acord privind nedivulgarea datelor cu caracter personal. Deși în organizațiile mici care nu se specializează în colectarea de informații personale, de obicei, astfel de acorduri nu sunt încheiate.
Pentru organizațiile care colectează și prelucrează informațiile personale ale clienților, totul este mult mai complicat. Aceste organizații trebuie să fie înregistrate la Roskomnadzor (organismul autorizat pentru protecția drepturilor subiecților de date cu caracter personal) și să fie înregistrate în registrul operatorilor de date cu caracter personal. Înainte de colectarea acestor date, aceste organizații ar trebui să trimită un anunț către Roskomnadzor despre prelucrarea datelor cu caracter personal. Acest anunț ar trebui să menționeze în mod clar baza pentru lucrul cu informațiile personale și măsurile de securitate. Numai după ce a întreprins toate acțiunile de mai sus, șeful organizației poate fi sigur că a îndeplinit toate cerințele legislației.
Articole similare
Trimiteți-le prietenilor: