✔️ Успешно легализовали трансграничную передачу персональных данных
Делюсь подробностями:
Клиент - "дочка" китайской компании, поставляет и продает в России автомобили. Все основные решения по кадрам и расчетам принимает материнская компания. А это значит, что персональные данные соискателей и сотрудников передаются за границу.
И если это не оформить, то нужно заложить в бюджет до 18 млн руб. на штрафы.
Но зачем, если можно потратить эти деньги куда эффективнее?
Что сделали:
✔️ Оформили отношения с китайской стороной:
➖ описали процедуры, цели передачи данных
➖ категории передаваемых данных
➖ сроки хранения и уничтожения
➖ что будем делать в случае утечки
➖ кто несет ответственность за инциденты.
✔️Собрали сведения о правовом регулировании персональных данных в Китае.
✔️ Провели оценку соблюдения требований конфиденциальности передаваемых персональных данных в Китае и оформили это спец.актом
✔️ Оформили согласия у сотрудников, и теперь никто в случае конфликта не напишет жалобу на работодателя.
✔️ Внесли правки во внутреннюю политику конфиденциальности.
✔️ Подали уведомление в Роскомнадзор. Результат - на фото.
➡️ Разрешение о трансграничной передаче персональных данных без ограничений.
Ни одного запроса со стороны Роскомнадзора, но если бы они были, то документы были бы предоставлены незамедлительно, ведь мы подготовились.
Выводы для бизнеса:
Если так случилось, что вы передаете данные за границу (обучаете там сотрудников, отправляете их в командировки, согласовываете их прием на работу, передаете зарубежным партнерам данные клиентов и сотрудников и прочее и прочее), то это не надо скрывать, тем самым вручая в руки сотрудникам оружие на случай конфликта, а надо это оформить.
Как видите, все получается, если подходить к бизнесу системно.
