În fiecare an, compania SKB Contour deține un concurs pentru întreprinzătorii "Eu sunt un om de afaceri", sute de oameni de afaceri din diferite orașe ale Rusiei - de la Kaliningrad la Vladivostok - să ia parte la ea.
Mulțumită concursului, am creat o colecție inspirată de povestiri de afaceri spuse de oameni care transformă start-up-uri mici în companii de succes.
Experiența și sfaturile lor vor fi utile oricui care se gândește la începerea unei afaceri.
Pentru a începe, aveți nevoie de câteva premise: o idee, niște bani și, cel mai important, o dorință de a începe
Pentru fiecare companie, verificarea datelor personale de către Roskomnadzor este un eveniment important, care trebuie pregătit în avans. Chiar dacă operatorul a elaborat cu atenție toate problemele legate de reglementarea prelucrării PDD în cadrul organizației și a format un pachet de documente necesare, trebuie să vă asigurați că nu sunt rămase deloc neglijabile.
Există opt puncte la care Roskomnadzor acordă atenție.
1. Familiarizarea angajaților
Toți angajații organizației trebuie să fie familiarizați cu documentele care reglementează procesarea PDD-urilor, precum și cu drepturile și îndatoririle acestora în acest domeniu. Aceste documente includ:
- Politica privind prelucrarea datelor cu caracter personal;
- Regulamentul privind prelucrarea datelor cu caracter personal;
- Regulamentul privind prelucrarea datelor cu caracter personal fără utilizarea automatizării.
2. Formarea angajaților în domeniul protecției datelor cu caracter personal
Angajații implicați direct în procesarea PDD, pe lângă actele locale menționate mai sus, trebuie să fie familiarizați cu:
- ordinea de admitere la procesarea PDN;
- Regulamente privind procedura de acces la sediul în care este procesată PDN;
- planul de control intern;
- Ordin privind aprobarea listei spațiilor în care se efectuează prelucrarea;
- instrucțiuni: privind contabilitatea și stocarea mediilor amovibile PDN; privind organizarea de backup și recuperare în ISDN; pe contul persoanelor admise pentru prelucrare; protecție antivirus; pentru instruirea persoanelor admise la muncă cu PDD; la efectuarea controlului intern; în ordinea distrugerii și depersonalizării PDN; utilizator ISDN; utilizator în cazul unei situații anormale.
3. Actualizarea notificării către Roskomnadzor despre prelucrarea PDN
Atunci când modificați datele privind organizarea sau prelucrarea PDN, operatorul este obligat să notifice Roskomnadzor despre aceasta în termen de 10 zile de la data acestor modificări.
4. Acordul subiecților cu privire la prelucrarea PDN
În unele cazuri, operatorul trebuie să aibă consimțământul scris al subiectului pentru prelucrarea PDD-ului său. Cele mai frecvente dintre ele sunt:
Atunci când procesează PDD-uri pentru minori, părinții lor (reprezentanți legali) trebuie să-și dea consimțământul în scris. Forma consimțământului scris trebuie să conțină:
5. Ordin de procesare terț
În cazurile în care societatea transferă un PDE unei alte organizații care oferă, de exemplu, servicii contabile sau servicii de gestionare a personalului, aceasta trebuie însoțită de o instrucțiune a operatorului de a procesa PDN.
Condițiile privind instrucțiunile de prelucrare pot fi incluse în contractul principal cu o altă organizație sau sunt emise printr-un acord suplimentar la contract.
Instrucțiunea operatorului conține:
- lista acțiunilor cu PDN;
- obiectivele procesării PDN;
- obligația de confidențialitate a PDD;
- datoria de a asigura siguranța PDN;
- cerințele pentru protejarea PDN.
La transferarea PDN la bancă în cadrul proiectului de salarizare, contractul societății cu banca ar trebui să conțină cel puțin o cerință pentru a asigura confidențialitatea PDD. Toate celelalte condiții, de regulă, sunt cuprinse în actele locale interne ale organizației de creditare.
6. Prelucrarea PDN pe suporturi de hârtie
Purtătorii de hârtie PDN trebuie, de asemenea, să îndeplinească o serie de cerințe ale legislației:
Specialiștii din Roskomnadzor verifică respectarea condițiilor de depozitare a documentelor. O atenție deosebită ar trebui acordată angajaților concediați PDD. Dacă se realizează ținta prelucrării PDD și nu există niciun temei juridic pentru stocarea ulterioară a PDE, purtătorii materiali ai PDN trebuie să fie distruși cu pregătirea Legii distrugerii PDD. Un act poate fi făcut pentru a distruge mai multe transportoare PDN deodată.
Răspunzând la o întrebare pe scară largă despre locul în care trebuie depozitate purtătoarele de hârtie PDD, trebuie menționat faptul că acestea pot fi fie cutii de închidere, fie dulapuri convenționale.
7. Redundanța datelor cu caracter personal prelucrate
Procesarea PDN sau a copiilor de documente care sunt redundante pentru scopurile declarate reprezintă o încălcare. De exemplu, în RF LC există o listă exhaustivă de documente pe care angajatorul le prezintă angajatorului.
8. Publicarea politicii
Asigurați-vă că datele personale din compania dvs. sunt protejate
Articole similare
Trimiteți-le prietenilor: