Делюсь подробностями:
Клиент - "дочка" китайской компании, поставляет и продает в России автомобили. Все основные решения по кадрам и расчетам принимает материнская компания. А это значит, что персональные данные соискателей и сотрудников передаются за границу.
И если это не оформить, то нужно заложить в бюджет до 18 млн руб. на штрафы.
Но зачем, если можно потратить эти деньги куда эффективнее?
Что сделали:
- ✔️ Оформили отношения с китайской стороной:
- ➖ описали процедуры, цели передачи данных
- ➖ категории передаваемых данных
- ➖ сроки хранения и уничтожения
- ➖ что будем делать в случае утечки
- ➖ кто несет ответственность за инциденты.
- ✔️Собрали сведения о правовом регулировании персональных данных в Китае.
- ✔️ Провели оценку соблюдения требований конфиденциальности передаваемых персональных данных в Китае и оформили это спец.актом
- ✔️ Оформили согласия у сотрудников, и теперь никто в случае конфликта не напишет жалобу на работодателя.
- ✔️ Внесли правки во внутреннюю политику конфиденциальности.
- ✔️ Подали уведомление в Роскомнадзор. Результат - на фото.
➡️ Разрешение о трансграничной передаче персональных данных без ограничений.
Ни одного запроса со стороны Роскомнадзора, но если бы они были, то документы были бы предоставлены незамедлительно, ведь мы подготовились.
Выводы для бизнеса:
Если так случилось, что вы передаете данные за границу (обучаете там сотрудников, отправляете их в командировки, согласовываете их прием на работу, передаете зарубежным партнерам данные клиентов и сотрудников и прочее и прочее), то это не надо скрывать, тем самым вручая в руки сотрудникам оружие на случай конфликта, а надо это оформить.
Как видите, все получается, если подходить к бизнесу системно.
