Лайфхакер
Лайфхакер
Лучшее
Новости
Жизнь
Рецепты
Здоровье
Кино
Технологии
Покупки
Лучшее
Новости
Жизнь
Рецепты
Здоровье
Кино
Технологии
Покупки
Реши за меня
Добрые новости
Стыдные вопросы
Есть мнение
Норм или стрём
Личный опыт
Объясняем за минуту
Сервисы
Советы
3 июня 2015

Как подготовиться к проверке из Роскомнадзора по выполнению закона «О персональных данных»

О законе «О персональных данных» (152-ФЗ) слышали в каждой компании, а вот выполнить требования захотели и смогли немногие. Сегодня мы делимся постом Игоря Луканина, руководителя сервиса «Контур.Персональные данные».
Фото автора Лиля Леднёва
Лиля Леднёва

Как подготовиться к проверке из Роскомнадзора по выполнению закона «О персональных данных»

Шаг 1. Запомните, что такое персональные данные

Это всякая информация, которая относится к определённому человеку: номер мобильного телефона, размер зарплаты, политические убеждения, даже фотографии в соцсетях и сведения о товарах, заказанных в интернет-магазине на прошлой неделе.

⭐ Отметьте Лайфхакер галочкой в избранных источниках Google: так вы чаще будете видеть проверенные статьи и поддержите нас.

Шаг 2. Убедитесь, что закон распространяется на компанию

Так вышло, что закон распространяется на каждую компанию или ИП. Компании получают данные сотрудников при устройстве на работу, компании сферы услуг собирают данные клиентов — физических лиц.

Как только в бланках, файлах и сервисах компании появляются персональные данные, эта статья из познавательной становится руководством к действию. Компания хранит персональные данные даже тогда, когда работники пишут во внутренней соцсети, что исповедуют пастафарианство.

Шаг 3. Изучите масштаб поражения и удалите ненужное

Разберитесь, данные каких физических лиц накопила компания. Часто это работники и сотрудники по договорам подряда, соискатели вакансий и клиенты.

Поймите, какие это данные, и буквально выпишите в столбик. Работники: ФИО, дата рождения, размер зарплаты. Клиенты: ФИО, адрес электронной почты и домашний адрес.

Изучите, в какие бланки эти данные попадают, на каких компьютерах и в каких сервисах компании они хранятся. Персональные данные проникают куда угодно.

Если обнаружили ненужное для работы компании, смело избавляйтесь. Уже два года как сменили директ-мейл на SMS-рассылки — удаляйте почтовые адреса клиентов. Кадровики ещё хранят резюме соискателей за последние 15 лет — под нож.

Шаг 4. Спрашивайте разрешение

Передавать данные другой компании либо делать их публичными можно только с согласия физического лица. Типичные примеры: банк начисляет деньги на карты работников по зарплатному проекту, а курьерская компания развозит заказы клиентам.

Использовать специальные категории персональных данных можно только с письменного согласия. Это данные о национальной принадлежности, политических и религиозных взглядах и убеждениях, здоровье и интимной жизни.

Передавать данные заграничным контрагентам — тоже только с письменного согласия. Можно не делать так, если контрагент из одной из 17 стран, утверждённых приказом Роскомнадзора № 274 от 15.03.2013. Ведёте туристический бизнес и отправляете клиентов в Хорватию — берите письменное согласие на передачу данных в отели и компании, организующие трансфер.

Рассылать рекламные сообщения или совершать рекламные звонки — только с предварительного согласия, иначе Роскомнадзор и ФАС огорчатся. Заручитесь согласием клиента, когда собираете контактные данные на сайте или в бумажной анкете.

Шаг 5. Заведите пачку локальных нормативных актов

Результаты предыдущего шага вносятся во внутренний нормативный акт — политику в отношении обработки персональных данных.

152-ФЗ и Трудовой кодекс требуют, чтобы компания утвердила политику, ознакомила с ней работников и чтобы клиенты тоже могли это сделать.

Распечатка на информационном стенде и страничка на сайте решают проблему.

В случае, если в компанию придёт проверка, проверяющие захотят получить не одну политику. При этом в законе нет списка необходимых локальных актов. Выручает смекалка, «Яндекс» и Google, сервисы-помощники или умелые подрядчики.

Шаг 6. Приглядитесь к сайту

Обязательно опубликуйте на сайте политику в отношении обработки персональных данных, если собираете данные через него. Если нет — тоже опубликуйте, это выделит компанию в глазах клиентов и Роскомнадзора, который может проверить наличие политики на сайте компании безо всякого предупреждения.

При сборе данных через сайт не забудьте сослаться на политику и спросить разрешение клиентов на использование данных. Проставление галочки в форме на сайте — это тоже знак согласия.

Шаг 7. Уведомите Роскомнадзор

152-ФЗ советует отправить в Роскомнадзор уведомление, что компания использует персональные данные.

Закон перечисляет ряд случаев, когда это не обязательно, но лучше исключениями не пользоваться.

Корректно применить исключения к компании сложно. Не легче доказать это контролирующему органу, если он не согласится.

Уведомление отправляется через сайт Роскомнадзора или портал госуслуг, а затем по почте. В уведомлении укажите реквизиты компании и информацию из политики. Используйте инструкцию на сайте Роскомнадзора, она ответит на некоторые вопросы по заполнению.

Этих шагов хватит, чтобы подготовиться к проверке или «письму счастья» из Роскомнадзора. Гарантировать успех в общении с контролирующим органом нельзя, но принять разумные меры стоит уже сегодня… или завтра. Да и Роскомнадзор лоббирует повышение штрафов на порядок.

Обложка: tandaV/Shutterstock.com
Если нашли ошибку, выделите текст и нажмите Ctrl + Enter
Это интересно
ИГРА: Каким покупателем вас видят магазины

ИГРА: Каким покупателем вас видят магазины

3 лучших аэрогриля среди моделей FELFRI 2026 года

3 лучших аэрогриля среди моделей FELFRI 2026 года

Как сделать жизнь в своём районе комфортнее: 6 простых способов

Как сделать жизнь в своём районе комфортнее: 6 простых способов

Как поддержать близкого, который бросает курить, и не испортить отношения

Как поддержать близкого, который бросает курить, и не испортить отношения

Комментарии
Evgeny Sokolenko
03.06.15 14:33
Увы и ах, но этого не достаточно! Персональные данные - это совокупность сведений по которым можно определить физическое лицо. ФИО Дата рождения Адрес проживания и т.д. Коммунист, 100 т.р., заказал Iphone 6- кто это?
id297101743
03.06.15 16:54
депутат конечно
igorlukanin
03.06.15 22:57
Евгений, с точки зрения буквы закона и определение из статьи, и определение из вашего комментария не являются верными. За верным нужно обратиться к ст. 3 закона. А с точки зрения компании, пытающейся выполнить 152-ФЗ, практически любые используемые ею персональные данные будут относиться к определённому человеку. Работники? На них аж личные дела есть. Сотрудники по договорам подряда? Их паспортные данные в договорах. Соискатели вакансий? Выложили всю подноготную о себе в резюме. Клиенты? Всяко бывает, но даже коммунист с айфоном скорее всего оставит свой телефон, и весьма вероятно — что-то ещё (адрес, логин на сайте или в соцсетях). Если же коммунист купил айфон у оффлайн-ритейлера из избежал всяческих способов заполучить его данные (формы на сайтах, анкеты, бумажные договоры и т. д.) — ритейлер может порадоваться, выполнить закон ему будет чуть легче. Знаете ещё примеры и хотите обсудить? Пишите, буду только рад :)
ligra
03.06.15 21:19
иначе Роскомнадзор и ФАС огорчатся.)))) порадовало)))) на самом деле, есть такая классная статья, она правда лет 10 назад была опубликована о том что мы сами убили всю конфеденциалисность и сейчас даже детективам работать не интересно))) я вот смотрю какими темпами все в сеть переползает и понимаю что через два года реальный бизнес будет уже не особо рентабельным. все только в сеть и из нее
igorlukanin
03.06.15 22:48
Я думал услышать в ответ, что каждому из читателей статьи в день по несколько раз докучают рекламными сообщениями, а ФАС и РКН всё никак не огорчатся :) Хотя я сам как-то с помощью минимальных затрат сил (рассказать?) смотивировал РКН оштрафовать одного интернет-провайдера за слишком назойливую попытку телефонной продажи своих услуг. По поводу перетекания в сеть — я смотрю на это c оптимизмом. Реальный бизнес скорее получает новые каналы доставки своих товаров и услуг. Раньше нужна была реклама на радио или телефонный обзвон для анонса акции среди лояльных клиентов? А сегодня можно просто запостить в соцсети. Раньше нужно было организовывать логистику товаров и услуг, искать способы привлечь покупателей? Теперь это берут на себя маркетплейсы вроде Яндекс.Маркета. А ещё сеть создаёт новые бизнесы. Детективам работать не интересно? Есть сервисы, пытающиеся удалять информацию, по глупости оставленную в интернете. Новые рынки, новые возможности :)
inspire
04.06.15 09:39
ой, а можно рассказать про то, как оштрафовать банк "за слишком назойливую попытку телефонной продажи своих услуг"?)) Или всё, раз они согласие моё имеют, то операторы вольны мне звонить пять раз за час?
igorlukanin
04.06.15 15:18
Многое зависит от того, имели вы дела с компанией ранее или нет (вы её клиент или нет). В моём случае я не был никогда клиентом интернет-провайдера (типичная ситуация с холодными звонками), поэтому, позвонив мне, провайдер нарушил и закон «О рекламе», и закон «О персональных данных», запрещающий прямые контакты для продвижения товаров и услуг без предварительного согласия. Я за 10 минут написал жалобы на сайтах ФАС и РКН, на следующий день мне перезвонили, я отправил по электронной почте детализацию звонков по телефону, доказывающую, что мне звонили — и через месяц получил письмо, что была проведена проверка и на компанию наложен штраф. Если вы уже клиент компании, а она при заключении договора взяла у вас согласие на такие рекламные контакты, можно воспользоваться другими возможностями 152-ФЗ — правом на отзыв своего согласия. Иногда помогает звонок в колл-центр с требованием прекратить звонки или гневное сообщение в соцсетях компании. Иногда — электронное и обычное письмо в компанию с отзывом согласие на обработку данных для целей «информирования». Иногда — только разрыв договора :) Тут придётся поэкспериментировать.
Что вы могли пропустить
Плачу на ретро: Collider выбрал 10 культовых фильмов 80‑х, о которых все забыли
Плачу на ретро: Collider выбрал 10 культовых фильмов 80‑х, о которых все забыли
0
24 июня
Кино
Новости
Что надо знать про ортопедическую подушку, чтобы спать сном младенца
Что надо знать про ортопедическую подушку, чтобы спать сном младенца
24 июня
«Горящая изба»
Советы
15 насекомых, которые живут с нами дома
15 насекомых, которые живут с нами дома
0
22 июня
Ликбез
Советы
Как избавиться от чешуйницы в квартире
Как избавиться от чешуйницы в квартире
0
11 июня
Ликбез
Советы
Какого специалиста вызвать, если в доме что-то сломалось
Какого специалиста вызвать, если в доме что-то сломалось
0
7 июня
Советы
Советы
15 бытовых устройств, которые выгоднее взять в аренду или купить совместно с друзьями 
15 бытовых устройств, которые выгоднее взять в аренду или купить совместно с друзьями 
0
26 мая
Советы
Советы
Как правильно мыть аэрогриль
Как правильно мыть аэрогриль
0
9 мая
Ликбез
Советы
Классные способы отстирать шторы в стиральной машине и не испортить их
Классные способы отстирать шторы в стиральной машине и не испортить их
8 мая
«Горящая изба»
Советы
Я проверила 6 популярных лайфхаков с мицеллярной водой, и вот что работает на самом деле
Я проверила 6 популярных лайфхаков с мицеллярной водой, и вот что работает на самом деле
0
6 мая
Советы
Советы
Как сдерживать беспорядок в доме с помощью метода пяти вещей
Как сдерживать беспорядок в доме с помощью метода пяти вещей
0
25 апреля
Советы
Советы
7 бытовых вещей, которые стоит убрать подальше от детей и животных
7 бытовых вещей, которые стоит убрать подальше от детей и животных
0
20 апреля
Советы
Советы
Как выбрать моющий пылесос для небольшой квартиры: характеристики, на которые реально стоит смотреть
Как выбрать моющий пылесос для небольшой квартиры: характеристики, на которые реально стоит смотреть
17 апреля
«Горящая изба»
Советы
Как пользоваться моющим пылесосом правильно
Как пользоваться моющим пылесосом правильно
0
10 апреля
Ликбез
Советы
Отличные способы покрасить яйца на Пасху, которые работают из года в год
Отличные способы покрасить яйца на Пасху, которые работают из года в год
9 апреля
«Горящая изба»
Советы
В Азии обнаружили неизвестную популяцию древних людей, пережившую ледниковый период
В Азии обнаружили неизвестную популяцию древних людей, пережившую ледниковый период
0
6 апреля
Новости
Советы

Новые комментарии

Аватар автора комментария
Екатерина Таширева1 час назад

0 / 0

Проблема в том, что в большинстве компаний от человека ждут соответствия определенным стандартам, причем чаще всего - крайне оторванным от жизни. Самый очевидный пример - это требование многозадачности (multitasking) от кандидата. Ученые-когнитивисты уже давно говорят, что многозадачности не существует - есть только быстрое переключение между задачами, которое не только крайне ресурсозатратно (то есть, производительность человека при этом закономерно падает), но в долгосрочной перспективе ещё и приводит к проблемам с концентрацией и запоминанием. Но какое дело тем, кто работает в бизнесе, до науки? И поэтому, чтобы тебя взяли на работу, ты врешь про свою мифическую многозадачность, потому что ведь платить аренду надо на что-то. Парадоксально то, что на последние два места работы меня взяли, когда я несла на собеседованиях такой пафосный бред, что самой от себя было тошно. Я просто не могла не врать, потому что, при всей скромности, я стараюсь избегать банальности и расхожих фраз в своей жизни. Но такая я получала отказы. Спросите, что ж у меня за специальность такая? Рассказываю о своих первых годах в докторантуре, когда ещё не работала как исследователь, а стипендия была ничтожная. Офисные работы - телекоммуникации, IT.
Нормально ли врать в резюме
Аватар автора комментария
Наталья Полодийчук5 часов назад

0 / 0

Уже года 3 вялю в дегидраторе без нитритки , жива здорова !
Наше любимое: сушёные чипсы из куриной грудки со специями
Аватар автора комментария
вася васин6 часов назад

0 / 0

ну,значит перехочешь
Все смартфоны поставят на учёт — в России утвердили основы работы базы IMEI
Аватар автора комментария
Макс Вильтовский6 часов назад

0 / 0

поправили, спасиб
Microsoft признала ошибку в Windows 11, которая потребляет до 500 ГБ памяти
ИГРА: Каким покупателем вас видят магазины

ИГРА: Каким покупателем вас видят магазины

Лайфхакер
Информация
О проектеРубрикиРекламаРедакцияВакансииО компании
Подписка
TelegramВКонтактеTwitter (X)PinterestYouTubeИнициалRSS
Правила
Пользовательское соглашениеПолитика обработки персональных данныхПравила применения рекомендательных технологийПравила сообществаСогласие на обработку персональных данныхСогласие для рекламных рассылокСогласие для информационной программы
18+Копирование материалов запрещено.
Издание может получать комиссию от покупки товаров, представленных в публикациях