2024 लेखक: Malcolm Clapton | [email protected]. अंतिम बार संशोधित: 2023-12-17 03:57
प्रत्येक कंपनी ने "व्यक्तिगत डेटा पर" (152-FZ) कानून के बारे में सुना, लेकिन कुछ चाहते थे और आवश्यकताओं को पूरा करने में सक्षम थे। आज हम "" सेवा के प्रमुख इगोर लुकानिन द्वारा एक पोस्ट साझा कर रहे हैं।
चरण 1. याद रखें कि व्यक्तिगत डेटा क्या है
यह कोई भी जानकारी है जो किसी विशिष्ट व्यक्ति से संबंधित है: मोबाइल फोन नंबर, वेतन, राजनीतिक राय, यहां तक कि सामाजिक नेटवर्क पर तस्वीरें और पिछले सप्ताह एक ऑनलाइन स्टोर से ऑर्डर किए गए सामान के बारे में जानकारी।
चरण 2. सुनिश्चित करें कि कानून कंपनी पर लागू होता है
ऐसा हुआ कि कानून हर कंपनी या व्यक्तिगत उद्यमी पर लागू होता है। नौकरी के लिए आवेदन करते समय कंपनियां कर्मचारी डेटा एकत्र करती हैं, सेवा कंपनियां व्यक्तिगत ग्राहकों से डेटा एकत्र करती हैं।
जैसे ही व्यक्तिगत डेटा कंपनी के रूपों, फाइलों और सेवाओं में प्रकट होता है, यह लेख एक संज्ञानात्मक से कार्रवाई के लिए एक मार्गदर्शक बन जाता है। कंपनी व्यक्तिगत डेटा को तब भी संग्रहीत करती है जब कर्मचारी आंतरिक सोशल नेटवर्क पर लिखते हैं कि वे पास्ताफ़ेरियनवाद का दावा करते हैं।
चरण 3. घाव के पैमाने की जांच करें और अनावश्यक को हटा दें
समझें कि कंपनी ने किन व्यक्तियों का डेटा जमा किया है। अक्सर ये कर्मचारी और अनुबंध कर्मचारी, नौकरी चाहने वाले और ग्राहक होते हैं।
समझें कि यह डेटा क्या है, और इसे सचमुच एक कॉलम में लिख लें। कर्मचारी: पूरा नाम, जन्म तिथि, वेतन। ग्राहक: नाम, ईमेल पता और घर का पता।
अध्ययन करें कि यह डेटा किस रूप में जाता है, किस कंप्यूटर पर और कंपनी की किन सेवाओं में संग्रहीत किया जाता है। व्यक्तिगत डेटा हर जगह जाता है।
अगर आपको कुछ ऐसा लगता है जो कंपनी के काम के लिए अनावश्यक है, तो उससे छुटकारा पाने के लिए स्वतंत्र महसूस करें। हमें डायरेक्ट मेल को एसएमएस मेलिंग में बदले दो साल हो चुके हैं - क्लाइंट्स के ईमेल एड्रेस डिलीट करें। कार्मिक अधिकारी अभी भी पिछले 15 वर्षों से आवेदकों का रिज्यूमे चाकू के नीचे रखते हैं।
चरण 4. अनुमति मांगें
आप किसी अन्य कंपनी को डेटा ट्रांसफर कर सकते हैं या किसी व्यक्ति की सहमति से ही इसे सार्वजनिक कर सकते हैं। विशिष्ट उदाहरण: बैंक वेतन परियोजना पर कर्मचारियों के कार्ड में पैसे जमा करता है, और एक कूरियर कंपनी ग्राहकों को ऑर्डर देती है।
आप व्यक्तिगत डेटा की विशेष श्रेणियों का उपयोग केवल लिखित सहमति से कर सकते हैं। ये राष्ट्रीयता, राजनीतिक और धार्मिक विचारों और विश्वासों, स्वास्थ्य और अंतरंग जीवन पर डेटा हैं।
विदेशी प्रतिपक्षों को डेटा स्थानांतरित करने के लिए - वह भी केवल लिखित सहमति से। यदि प्रतिपक्ष 2013-15-03 के Roskomnadzor आदेश संख्या 274 द्वारा अनुमोदित 17 देशों में से एक है, तो आपको ऐसा करने की आवश्यकता नहीं है। आप एक पर्यटक व्यवसाय चलाते हैं और ग्राहकों को क्रोएशिया भेजते हैं - स्थानांतरण का आयोजन करने वाली कंपनियों और होटलों को डेटा के हस्तांतरण के लिए लिखित सहमति लें।
विज्ञापन संदेश भेजना या विज्ञापन कॉल करना - केवल पूर्व सहमति से, अन्यथा Roskomnadzor और FAS परेशान होंगे। ऑनलाइन या कागजी रूप में संपर्क जानकारी एकत्र करते समय ग्राहक की सहमति प्राप्त करें।
चरण 5. स्थानीय नियमों का एक समूह प्राप्त करें
पिछले चरण के परिणाम आंतरिक विनियमन में दर्ज किए जाते हैं - व्यक्तिगत डेटा के प्रसंस्करण के संबंध में एक नीति।
152-FZ और श्रम संहिता के लिए कंपनी को नीति को अनुमोदित करने, कर्मचारियों को इससे परिचित कराने की आवश्यकता है, और यह कि ग्राहक भी ऐसा कर सकते हैं।
सूचना स्टैंड पर एक प्रिंटआउट और वेबसाइट पर एक पृष्ठ समस्या का समाधान करता है।
इस घटना में कि कंपनी के पास ऑडिट आता है, ऑडिटर एक से अधिक पॉलिसी प्राप्त करना चाहेंगे। उसी समय, कानून में आवश्यक स्थानीय कृत्यों की सूची नहीं होती है। Savvy, Yandex और Google, सहायक सेवाएं या कुशल ठेकेदार मदद करते हैं।
चरण 6. साइट पर करीब से नज़र डालें
यदि आप इसके माध्यम से डेटा एकत्र करते हैं तो साइट पर व्यक्तिगत डेटा के प्रसंस्करण पर एक नीति पोस्ट करना सुनिश्चित करें। यदि नहीं, तो इसे भी प्रकाशित करें, इससे कंपनी ग्राहकों और Roskomnadzor की नज़र में अलग हो जाएगी, जो बिना किसी चेतावनी के कंपनी की वेबसाइट पर पॉलिसी की उपस्थिति की जांच कर सकती है।
साइट के माध्यम से डेटा एकत्र करते समय, नीति का संदर्भ लेना सुनिश्चित करें और डेटा का उपयोग करने के लिए ग्राहक की अनुमति मांगें। साइट पर फॉर्म में टिक लगाना भी सहमति की निशानी है।
चरण 7. Roskomnadzor. को सूचित करें
152-FZ Roskomnadzor को एक सूचना भेजने की सलाह देता है कि कंपनी व्यक्तिगत डेटा का उपयोग कर रही है।
कानून कई मामलों को सूचीबद्ध करता है जब यह आवश्यक नहीं है, लेकिन अपवादों का उपयोग नहीं करना बेहतर है।
किसी कंपनी के लिए अपवादों को सही ढंग से लागू करना मुश्किल है। पर्यवेक्षी प्राधिकरण को यह साबित करना आसान नहीं है अगर वह सहमत नहीं है।
अधिसूचना Roskomnadzor वेबसाइट या राज्य सेवा पोर्टल के माध्यम से और फिर मेल द्वारा भेजी जाती है। अधिसूचना में, कंपनी के विवरण और नीति से जानकारी शामिल करें। Roskomnadzor वेबसाइट पर दिए गए निर्देशों का उपयोग करें, यह भरने के बारे में कुछ सवालों के जवाब देगा।
ये कदम Roskomnadzor से चेक या "खुशी का पत्र" तैयार करने के लिए पर्याप्त होंगे। नियामक निकाय से निपटने में सफलता की गारंटी देना असंभव है, लेकिन आज या कल उचित उपाय करने लायक है। और Roskomnadzor जुर्माना में परिमाण वृद्धि के आदेश के लिए पैरवी कर रहा है।
सिफारिश की:
"माई चेक ऑनलाइन": खरीदारी पर टैक्स डेटा क्यों
फरवरी 2021 में, फेडरल टैक्स सर्विस ने नागरिकों के इलेक्ट्रॉनिक चेक संग्रहीत करने के लिए माई चेक ऑनलाइन सेवा शुरू की। रसीदों को एक स्थान पर रखने के लिए सेवा उपयोगी है
इंटरनेट पर व्यक्तिगत डेटा की सुरक्षा कैसे करें
हम बताते हैं कि हमारी व्यक्तिगत जानकारी हर दिन जोखिम में क्यों है, और वेब पर व्यक्तिगत जानकारी की सुरक्षा कैसे करें, इस पर सुझाव साझा करते हैं।
एंड्रॉइड स्मार्टफोन पर व्यक्तिगत डेटा की सुरक्षा में सुधार कैसे करें
अगर आप फोटो, पासवर्ड, एड्रेस को अलविदा नहीं कहना चाहते हैं तो डेटा प्रोटेक्शन जरूरी है। और Android आपके स्मार्टफोन को सुरक्षित करने में आपकी मदद करेगा
इंटरनेट पर पैसे और व्यक्तिगत डेटा की सुरक्षा कैसे करें
आप जितने बेहतर जानकार होंगे, आपको धोखा देना उतना ही मुश्किल होगा। Microsoft के साथ, हम आपको बताएंगे कि फ़िशिंग क्या है और साइबर धोखेबाजों से अपनी सुरक्षा कैसे करें
"व्यक्तिगत डेटा पर" नए कानून को समझना: काल्पनिक और वास्तविक जोखिम
1 सितंबर से, "व्यक्तिगत डेटा पर" कानून में संशोधन लागू होंगे। क्या यह नियमित इंटरनेट उपयोगकर्ताओं को प्रभावित करेगा, और यदि हां, तो कैसे?