Lucrul cu datele personale ale noilor sancțiuni și răspunderea
Partener, șeful de practica comercială a „Zenith ANP“, Kazan
Compania dvs. a fost de lucru cu date cu caracter personal: angajarea de personal, colectarea de informații pentru clienți, iar site-ul are o formă de feedback? Apoi, aveți problema.
De exemplu, nerespectarea depersonalizării, distrugerea datelor cu caracter personal, obiectul cererii ignorarea, lipsa politicii de confidențialitate.
Luați în considerare cele cinci greșeli comune atunci când este vorba de date cu caracter personal, pentru care amenzile față.
Eroare №1. Lucrul cu datele cu caracter personal prin intermediul formularului de feedback cu nici o politică de confidențialitate
Cum de a evita o penalizare. Plasarea formularul de feedback de pe site-ul este privit ca o lucrare de date cu caracter personal - pentru a colecta informații despre cetățeni. Deci, compania ar trebui să îndeplinească sarcinile de operator de date cu caracter personal. Și anume, Roskomnadzor notifică intenția sa de a colecta și prelucra date cu caracter personal, pentru a obține consimțământul subiectului, să dezvolte o politică de confidențialitate și să ofere acces nelimitat la acesta.
Eroare №2. Transferul de date cu caracter personal către persoane neautorizate
Cum de a evita o penalizare. Se transferă date cu caracter personal numai cu acordul subiectului. Excepție: în cazul în care societatea vinde datoria conform contractului de cesiune. În acest caz, are un nou creditor trebuie să notifice proprietarul datelor cu caracter personal privind obținerea de informații cu caracter personal.
- Directorul responsabil pentru utilizarea datelor cu caracter personal ale lucrătorilor fără consimțământul acestora
Eroare №3. Prelucrarea datelor cu caracter personal fără consimțământul lucrătorilor
Cum de a evita o penalizare. Fiecare formular standard de documente, ceea ce implică includerea datelor cu caracter personal ar trebui să fie câmp acordul de procesare. Aderarea la audit a documentelor de personal și asigurați-vă că acestea conțin nota corespunzătoare.
În plus față de retragerea consimțământului la prelucrarea cetățeanului are dreptul de a obține informații cu privire la persoanele care au acces la datele sale personale, scopurile, metodele și calendarul de tratament, ceea ce este informația cu privire la aceasta sunt stocate. Identificarea angajaților care furnizează informații cu privire la cererile clienților. contactele sale ar trebui să fie puse la dispoziția publicului.
Eroare №5. Lucrul cu datele personale fără localizare
- Cum de a obține informații despre angajați și clienți, fără a încălca legea privind protecția datelor personale
Aleksey Zaletsky, șeful Departamentului Securității Informare al „Amtel-Service“, București
