Работа с личните данни на нови санкции и отговорност
Партньор, ръководител на търговска практика на "ANP Зенит", Казан
Вашата компания работи с лични данни: наемане на персонал, събиране на информация за клиентите, както и на сайта има форма за обратна връзка? След това можете да имате този проблем.
Например, неспазване на обезличаване, унищожаване на лични данни, предмет на искането игнориране, липса на политика за поверителност.
Обърнете внимание на пет-често срещаните грешки при работа с лични данни, за които глобите лицето.
Грешка №1. Работете с лични данни чрез формата за обратна връзка, без декларация за поверителност
Как да се избегне наказание. Поставянето на формата за обратна връзка на сайта се счита за работа на личните данни - да събира информация за граждани. Така че, компанията трябва да изпълнява задълженията на оператор на лични данни. А именно, Roskomnadzor уведоми за намерението си да събира и обработва лични данни, за да се получи съгласието на този въпрос, за да разработи политика за поверителност и да предостави неограничен достъп до него.
Грешка №2. Трансферът на лични данни на неупълномощени лица
Как да се избегне наказание. Трансфер на лични данни само със съгласието на субекта. Изключение: ако компанията продава на дълга по договора за възлагане. В този случай, има нов кредитор е длъжен да уведоми собственика на личните данни относно снабдяване с лична информация.
- Директор, отговарящ за използването на личните данни на работниците без тяхно съгласие
Грешка №3. Обработка на лични данни без съгласието на работниците
Как да се избегне наказание. Всеки образец на документите, което предполага включването на лични данни трябва да е съгласие за обработка на полето. Поемане на ангажимент за одит на документи за персонала и да се уверите, че те съдържат съответното бележката.
В допълнение към оттеглянето на съгласие за обработването на гражданин има право да получи информация за лицата, които имат достъп до личните му данни, целите, методите и периодичността на лечението, каква е информацията за него се съхранява. Идентифицирайте служител, който дава информация за изискванията на клиента. Контактите му трябва да бъдат направени публично достояние.
Грешка №5. Работете с лични данни без локализация
- Как да се получи информация за служители и клиенти, без да се нарушава закона за личните данни
Алексей Zaletsky, ръководител на катедра информационна сигурност на "Amtel-Service", София