În fiecare an, SKB Kontur desfășoară un concurs pentru întreprinzătorii "Eu sunt un om de afaceri", sute de oameni de afaceri din diferite orașe ale Rusiei - de la Kaliningrad până la Vladivostok - participă la acesta.
Mulțumită concursului, am creat o colecție inspirată de povestiri de afaceri spuse de oameni care transformă start-up-uri mici în companii de succes.
Experiența și sfaturile lor vor fi utile oricui care se gândește la începerea unei afaceri.
Pentru a începe, aveți nevoie de câteva premise: o idee, niște bani și, cel mai important, o dorință de a începe
La elaborarea politicii de prelucrare a datelor personale, asigurați-vă că specificați șase componente ale documentului.
Cum să formulați în mod corespunzător Politica de prelucrare a datelor cu caracter personal, care secțiuni ar trebui incluse? Explicațiile cu privire la aceste probleme îl oferă lui Roskomnadzor.
Structura politicii de prelucrare a datelor cu caracter personal
Biroul recomandă ca documentul să includă șase componente principale:
1. Obiective generale
În această secțiune, răspundeți la întrebarea - care este politica de prelucrare a datelor personale? De asemenea, explică conceptele de bază utilizate în document, precum și drepturile și obligațiile operatorului și subiectul datelor cu caracter personal.
2. Obiectivele colectării datelor cu caracter personal
Roskomnadzor subliniază că scopul prelucrării datelor cu caracter personal poate apărea inclusiv:
3. Temeiul juridic pentru prelucrarea datelor cu caracter personal
Astfel, puteți specifica în Politica de date ca bază legală: legile federale și adoptate pe baza actelor lor normative și legislative care reglementează relațiile legate de activitățile operatorului; documentele legale ale operatorului; contractele încheiate între operator și subiectul datelor cu caracter personal; de acord cu prelucrarea datelor cu caracter personal (în cazurile expres prevăzute de legislația Federației Ruse, dar puterile respective ale operatorului).
Este important ca volumul de date cu caracter personal prelucrate să nu difere de obiectivele de procesare menționate.
Minimizați riscurile: asigurați-vă că datele personale sunt protejate în conformitate cu FZ-152
5. Procedura și condițiile de prelucrare a datelor cu caracter personal
Ceea ce este indicat în această secțiune:
- o listă de acțiuni efectuate cu date cu caracter personal;
- modalități de prelucrare a datelor cu caracter personal;
- termenii de prelucrare a datelor cu caracter personal.
În cazul în care, în cadrul atingerii obiectivelor de prelucrare a datelor cu caracter personal, operatorul interacționează cu terți, atunci are nevoie de:
Operatorul este în drept să transfere datele cu caracter personal organelor de cercetare și anchetă, precum și altor organisme autorizate, în conformitate cu motivele prevăzute de lege.
În plus, operatorul trebuie să precizeze condiția de oprire a prelucrării datelor cu caracter personal. Aceasta poate fi realizarea obiectivelor de tratament, expirarea consimțământului pentru prelucrare, retragerea consimțământului subiectului de prelucrare a datelor cu caracter personal, identificarea prelucrării necorespunzătoare a datelor.
O atenție specială trebuie acordată acestei probleme, deoarece stocarea datelor cu caracter personal. În primul rând, termenii sunt obligatoriu numiți. În al doilea rând, baza de date utilizată pe teritoriul Federației Ruse. În al treilea rând, ia în considerare faptul că de stocare ar trebui să fie într-o formă care să definească subiectul datelor cu caracter personal nu mai mult decât este necesar de scopul prelucrării. În al patrulea rând, este necesar să se menționeze în diferite condiții de depozitare, inclusiv prelucrarea datelor, fără utilizarea de automatizare.
6. Actualizarea, corectarea, îndepărtarea și distrugerea datelor cu caracter personal, răspunsurile la solicitările subiecților pentru accesul la datele cu caracter personal
Potrivit art. 21 Nr. 152-FZ, datele personale trebuie să fie actualizate de către operator dacă se confirmă inexactitatea datelor cu caracter personal. Același lucru este valabil și pentru confirmarea faptului de manipulare necorespunzătoare.
Pe baza art. 20 operatorul este obligat să informeze subiectul cu privire la datele cu caracter personal privind prelucrarea datelor cu caracter personal pe care le efectuează la cerere.
Roskomnadzor recomandă ca prelucrarea datelor cu caracter personal reglementărilor de politică pentru a răspunde la solicitări și manipularea subiecților datelor cu caracter personal sau a reprezentanților acestora, organismele abilitate cu privire la aceste inexactități, ilegalitatea tratamentului lor, retragerea consimțământului și accesul la datele lor. Nu fi rău pentru a adăuga la formele de politică relevante ale cererilor și contestații.
Plasarea politicii de prelucrare a datelor cu caracter personal în birou și pe site
Oricine are datele prelucrate de companie are dreptul de a revizui Politica de confidențialitate. Prin urmare, ar trebui plasat într-un loc public. De exemplu, utilizați un stand de informație pentru acest lucru.
Dacă o companie colectează date personale prin Internet, atunci trebuie să plaseze Politica pe site. Vizitatorul site-ului va putea să-l vadă făcând clic pe link.
Pentru a afla mai multe despre cele mai importante schimbări în ceea ce privește afacerea, accesați canalul nostru în Telegramă.
Articole similare
Trimiteți-le prietenilor: