760

Как из-за меня уволили нерадивую сотрудницу

Я писал недавно что с моей подачи уволили сотрудника супермаркета. Как и обещал #comment_97844255 рассказываю:

Предисловие:

Несколько лет назад начал сотрудничать с компанией-посредником в качестве тайного покупателя. Потом мне уже стали назначать визит как аудитору. Т.е. раз в 2 недели я приходил в супермаркет одной сети и в открытую искал и фотографировал просроченные продукты, с нарушенной упаковкой, замятые. В общем все что некрасиво выглядит и может навредить здоровью. В основном все это искалось в мясном, молочном и холодильном отделах. После эти продукты отдавал директору магазина, старшему продавцу и т.д.

Сама история:

Очередной визит. Мельком проглядываю отдел "Фрукты/овощи", бакалею и приближаюсь к витрине с колбасой и сыром. Вот такая витрина, с продавцом:

Как из-за меня уволили нерадивую сотрудницу Магазин, Проверка, Аудит, Длиннопост

Из дверей подсобки выскакивает продавщица, глянула на меня и ухватив телефон быстрым шагом прошла в дальний угол за витриной. Я потихоньку подхожу и слышу следующее: " Да, аудитор тут. Бегом давай!"
Пытаюсь позвать ее и указать что это уже нарушение. Ноль реакции, разговаривает дальше. Зову громче, нет реакции. Уже покупатели подошли, тоже зовут. Не прекращает разговор. Минуты через 3-4 она соизволила договорить и подойти к очереди. Напоминаю что я стоял в очереди первый! В общем подходит к очереди и как будто меня нет сразу обращается к мужчине сзади меня. На тот момент я хотел просто рассказать ей в чем она не права и что нарушила своим поведением. Но, как понимаете, игнор просто так оставить нельзя было.
Разворачиваюсь и иду к открытой витрине с колбасами и сыром. Такой:

Как из-за меня уволили нерадивую сотрудницу Магазин, Проверка, Аудит, Длиннопост

И начинаю методично пересматривать весь товар на просрочку, нарушение упаковки и т.д. Ищу все, что считается нарушением. Продавцов которые подходили и пытались пересматривать товар на нарушения отгонял фразой "будете искать передо мной, расценю как попытку помешать аудиту. У вас было время навести тут порядок." Товара много, естественно и нарушений немало. Нагрузил почти полную корзинку на колесиках.

Как из-за меня уволили нерадивую сотрудницу Магазин, Проверка, Аудит, Длиннопост

Подхожу опять к первой витрине и продавщице и прошу поочередно доставать весь товар который меня заинтересовал, т.е. тот где я не увидел сроков годности.

Набрал еще просрочки до верха тележки и поехал сдавать все директору. Директор конечно была в шоке.
Едва вышел из магазина - звонит товарищ который в этом магазине был зам. начальника охраны. Он уже в курсе ситуации. Договорились о встрече. Описал всю историю. Как оказалось эта продавщица косячила весь день. В итоге ситуация со мной стала последней каплей для ее увольнения.

Если есть какие то вопросы - задавайте, с радостью отвечу.

Дубликаты не найдены

+51

Не пытаюсь сейчас оправдать человеческую безалаберность и пофигизм, но такой происходит сплошь и рядом главным образом из-за того, что людям наплевать на свою работу, и они за неё совершенно не "держатся". Платят мало, головняка много, вокруг тебя так же полно начальничков разных мастей, которые так же мало получают и пытаются хотя бы самоутвердиться за счёт своей "рабочей власти". Вот и относятся плохо, наплевательски к работе. Стимула нет, а главный стимул на работе деньги. Не мифическая цель компании, на которую рядовому сотруднику плевать, не кнут, не постоянные проверки, контроль...а стимул работать хорошо, в виде достойной оплаты труда, когда ты ОЧЕНЬ НЕ ХОЧЕШЬ потерять эту работу. Но вместо этого компания готова вкладывать деньги во что угодно, только не повышение ЗП. "Проверки, контроли, аудиты, срезы, заказывайте что угодно...только не платите им больше" - мне кажется именно так и говорит руководство.


Просто расскажу свой рабочий пример. Компания ~100 человек, в воздухе уже два года витает надобность повышения ЗП всем, индексация. Руководство из столицы тратит 150 000$ на срез и аудит в какой-то зарубежной компании по рынку труда, на что та выносит вердикт...ЗП соответствует уровню данного региона, в повышении отказать. Все просто и понятно...компания готова была потратить 150к$ лишь бы не повышать ЗП сотрудникам и на 1000 рублей. И так во всем и так везде.

раскрыть ветку 13
+12
Вот-вот, первая же мысль была про зарплату и обязанности этой продавщицы. Скорее всего, её загружают по полной, а зп и условия труда очень низкие. Ей поебать на то, что там происходит в магазине, а может она вообще втайне мечтала съебать при первой же возможности. Типа "работаю и забиваю до тех пор, пока не уволят". И насчет обиженных жизнью начальников, которые свою должность не "заработали", а "насидели" или даже "ПОДсидели" тоже очень жизненно.
+3
Просто человек не на своем месте
+3
Аминь. Лучше и не скажешь.
+5

Полностью поддерживаю,сам работал на ее месте, это просто ад за копейки, а тут еще лоботрясы проверяющие ходят один за другим. Тупорылое руководство, они же владельцы, тратят деньги на разный бред и прочие акции, место того чтоб потратить на мотивацию сотрудников, или мотивируют смешными копейками, отсюда текучка, приходит новый человек, но за эти гроши даже погружаться не хочет в эту тему, далее по кругу. В итоге упущенная прибыль на 100500 процентов,но это они просчитать не могут, эти жлобы считают только сколько сэкономили на зарплате и штрафах, ну и кнутом их кнутом, без пряников. Персонал отвечает взаимностью, вымещая злобу на клиентах, которые кстати в большинстве своем адекватные люди,но не по пути не интересно. И только там где достойная зарплата(ИМХО средняя по региону Х2) люди сидят годами все в своей теме, и знают что где лежит, продажи идут, владельцы и сотрудники взаимно довольны, там и проверки не нужны. коллектив сам выдавит слабое звено, кого обидел извеняйте. наболело...

0

Сейчас разрыдаюсь от того как плохо живется продавцам и кассирам и как они мало получают. Видимо поэтому там русских и не встречается почти уже?

0
В моём случае я больше буду держаться за место если руководство будет вкладывать бабло в меня, не в плане з/п и бонусов, а в плане моего профессионального развития.
А все те кто пишет что в рознице мало платят и дохуя требуют правы, вот только работников розницы овердохуя и платить больше смысла нет - из желающих на ваше место очередь стоит)
-16

А на основании чего должны повышать зарплату? Люди стали лучше или больше работать? Получили новые навыки? Начали приносить больше прибыли компании?
Как правило, нет. Обычно просто идут разговоры о том, как страшно жить, все дорожает, а зарплаты не поднимают. Видимо, для многих события 25-летней давности остались незамеченными и они до сих пор думают, что у нас плановая экономика с гос.регулированием.
Зачем поднимать зарплаты всем подряд, если они действительно соответствуют рынку? Уволятся эти - придут другие. Чем отдельно взятый кассир отличается от сотни других таких же? В чем его незаменимость и ценность? Ни в чем.
"Поднять зарплату" можно только лично самому себе, развиваясь и увеличивая свою ценность, как работника.

раскрыть ветку 6
+10

Немного поясню как директор. У тебя уже есть сплочённый сработанный коллектив, который выполняет работу в срок и т.д. Т.е. ты знаешь свои реальные производственные мощности. А когда начинается текучка из-за низкой ЗП то мощность становится переменной и ведёт к срыву сроков потерей заказов.

Если ЗП выше по рынку то у тебя выше качество и меньше косяков. Если речь идёт про дорогое оборудование то выгоднее платить хорошие ЗП чем потом неустойки и ремонт оборудования.

Надо с умом делать, грузчиков можно и таджиков, только если они не таскают дорогое оборудование. Если это пластиковые говноокошки то там нафиг не нужен дорогой персонал.

Как то так.

раскрыть ветку 3
+3
Все равно все упирается не в то, что деньги на работе не платят, а в том, что сама экономика и покупательная способность рубля в жопе. И директора все это прекрасно понимают и могут компенсировать положение, но зачем - и так терпят.

Глубже надо копать всегда, а не поверхностно мыслить как вы. Пока сотрудники гос.учреждения вкалывают как проклятые, их начальство успешно производит откаты и распилы, увеличивая свой уровень и ухудшая чужой. Ведь деньги из воздуха не делаются, они выкачиваются из трудочасов. И пока люди будут готовы за копейку рвать зад - тогда, конечно, все останется по-старому.

Вы случаем не адепт высказывания - пилит бабос, ворует, значит умный и дорвался до теплого места и может себе позволить, развивайтесь и сами будете на его месте. А холуи пусть кусок хлеба грызут, нечего им повышать, всех денег не заработаешь.
раскрыть ветку 1
ещё комментарии
+54

@Snusmumrlk, почему вас так мало, в смысле аудиторов? Было бы вас таких больше и каждую неделю новый на точку заглядывал, продавцы не продавали бы народу просрочку и неликвид))

раскрыть ветку 11
+12
Со 100% вероятностью могу заявить, что сети проще вовсе отказаться от услуг от аудита (при ситуации если найденные просрочки заканчиваются увольнением сотрудника), чем вгонять магазины в бОльший недоштат, опять же увеличивая количество просрочки.
+8

Вопрос не по адресу )

Есть фирма посредник (в данном случае 4service), есть сеть маркетов/аптек/салонов красоты и т.д. и есть тайный покупатель. Сеть заказывает проверки у посредника, а он уже ищет тайников и назначает им визиты.

раскрыть ветку 7
+4

тайный покупатель хорошо оплачивается?

раскрыть ветку 2
+1

а 4service потом данные никуда не сливает? а-то у них при регистрации что-то слишком много инфы о себе надо вводить

раскрыть ветку 3
+2
Мне кажется, продавец не сам решает продавать просрочку, скорее этим руководит директор, а продавец исполняет. Вернее он не убирает с прилавка просрочку. А при проверки продавец оказывается крайним. Я конечно незнаю что делают с просрочкой, но сколько раз видела в магазине, что самый ранний срок годности засовывали подальше.
раскрыть ветку 1
0

Есть такое, я писал уже.Самое свежее или в конце ряда или вообще не распакованное где то в углу витрины

Хотя бывают и осечки - на прошлом аудите "выловил" сыр Фета который был в середине ряда. Просрочка - 1 день.

+4

Да ладно вам, человеческая безалаберность... Вот это гляньте.)

Иллюстрация к комментарию
+19

Гнать таких в шею, жаль что в маленьких магазинчиках в спальных районах большинство работников такие. Думают, раз не им продукты эти жрать то можно всё с ними делать.


Вообще имхо работа мечты у вас, где такую найти?)

раскрыть ветку 5
+8
Это не работа как таковая.. Скорее подработка. Гуглите 4service
Система оплаты кстати интересная - за визиты сентября оплата в середине ноября )
раскрыть ветку 4
+19
"как из-за меня уволили" неправильный заголовок, тут скорее нужен "как благодаря мне уволили"
+8
и надо быть очень терпеливым.

я как-то ходил один раз тайным покупателем - вроде сам процесс без проблем, но вот отчет...

раскрыть ветку 1
0
Через три месяца они оплачивают
+13
директор точно не виноват...
раскрыть ветку 4
+12

распиздяи сотрудники тоже свою лепту вносят.

+12
Директор у них нормальная, адекватная женщина и по сей день
раскрыть ветку 2
+1
А я не понимаю, почему директор не может выделить час времени хоть раз в неделю и просмотреть витрины так же, как вы. И вставить, кому надо.
раскрыть ветку 1
+4

@moderator, проверьте на мульти акк nikeeee01 и demko87

раскрыть ветку 1
+2
Здравствуйте. Спасибо за информацию. Проверим.
+2
Работал в проектно-монтажной конторе начальником отдела. Иногда приходилось заниматься закупками. Была одна фирма, с которой плотно дружили и все брали у них. Менеджер была очень грамотная, понимала с полуслова. Но однажды она ушла и на ее места посадили парня моего возраста. Такой, начитавшийся книжек по продажам, дескать заказ меньше ляма и не заказ. А мы брали не много, тыщ на 20-50, но постоянно. И начал он откровенно на нас забивать. Постепенно стал подставлять, типо щас щас и ждем неделю! Стали срывать сроки, начали закупаться где дороже но вовремя. Так прошло полгола и тут он заявляется с новой начальницей, которая решила проехать по клиентам где продажи упали. Рассказал как есть. Он мазаться начал, типо мы тупые, хамить. Показал переписку, заткнулся. Обещали исправиться. Дал указание закупщикам, опять с ними работать. Этот хрен скрипя зубами отрабатывал. Но хватило его на месяц. А потом он взял заказ и положил на него болтяру! Сроки сорвали, подставились, огребли. Звоню напрямую его начальнице и высказываю что про них думаю. Она, плняла, исправлю. Уволила его одним днем, как выяснилось, ибо не мы одни такие были. Но я об этом не знал. Еду с женой утром на работу, звонок с левого номера.
- Алле! Ты че ...ля! Ох...ел?! Это менеджер, меня из за тебя вздрючили!
Я слегка офигеваю! Говорю - вздрючили тебя за твои косяки!
- Ты че сука! Если предъявы есть, подъехал бы и перетер по пацански! А ты ссыкло бабе наябедничал!
Тут меня припекло и я высказал все что думаю о его работе, их конторе и указал адрес для пешего путешествия. Потом набрал его начальницу и высказал ей. Извинялась, объяснила что он тут больше не работает. Менеджера сменили, но не задалось и больше мы не работали с ними
раскрыть ветку 1
0

Чудаки есть везде. ИМХО если работаешь с людьми - выполняй свою работу качественно

+5
Не от хорошей жизни люди идут работать в такие гадюжники, где за всякие просрочки, кражи, усушки, утруски дерут с людей в три шей и обещанная зарплата в 30тысяч превращается в 8-10 при рабочем дне по 15 часов с графиком 5/2. Столько предприятий развалено, столько заводов снесено, вот и идут люди лишь бы куда, чтобы хоть как-то просуществовать. Магазины прям так рады списать просрочку? Это же все влияет на премии "эффективных менеджеров". Чем больше затраты, тем меньше премия. Это же очевидно. Поэтому руководство и не дрюкает персонал за просрочки. Подумаешь из 10 просроченных товаров заметили один, девять-то все равно купили. Уже прибыль в кармане. Есть же хороший способ борьбы с просрочкой. Это писать срок годности крупным выделенным текстом на самом видном месте. Только почему это не делает ни один производитель? Очевидный сговор. А рядовые продавцы тут не при чем. Подобные аудиты-это пустая трата денег, времени и нервов. А главное-это видимость борьбы. Если Вы считаете, что занимаетесь каким-то благим делом-раскройте глаза-это борьба с ветрянными мельницами.
раскрыть ветку 14
+2

Каждому свое. А как Вы боретесь с этим сговором? Если не боретесь, то почему? Вам наплевать на свое здоровье? Здоровье близких, соотечественников?

раскрыть ветку 10
+4
С чего Вы решили, что мне наплевать на здоровье? Я научилась проверять сроки прямо у прилавка. И родные мои проверяю так же. Если не устраивает срок (не обязательно истекший) беру аналог с подходящим сроком или иду в другой магазин. Благо, что их много. Я уже знаю в каких магазинах и что есть свежее, чем в других. Помогаю пожилым людям прочитать сроки. Часто просят проверить. Значит многие научились доверять себе, а не продавцам. Я очень сомневаюсь, что Вам есть дело до здоровья соотечественников. Иначе Вы бы ходили по магазинам самостоятельно, по своей инициативе, бесплатно. А Вы ходите в качестве подработки. Т.е. нашли выгоду для себя. Кому-то выгодно продать все, что закуплено, кому-то выгодно искать просрочку за плату. Вы ничем не лучше горе-продавцов.
раскрыть ветку 9
0

Молодец, вы правильно понимаете ситуацию, этих пустозвонов проверяющих поставь по другую сторону прилавка, за гроши, да по 14 часов на ногах, посмотрели как бы они запели, человека из за него уволили, какая радость случилась, другой придет все так же,будет, надо систему менять и зарплату, но это другая история...

раскрыть ветку 2
0

Пфф...Всегда работал с людьми так или иначе. ЖЭК, радио, торговый, продавец, видеооператор. Бегал и побольше. Как и у всех встречались неадекваты. Вам рассказать как в ЖЭК жители заходили? Или как в строительном магазине требуют с пеной у рта чего у нас нет (товар или услуга).

Так что ненадо свой похуизм, непрофессионализм и рукожопость списывать на маленькую зп и сложную работу. Мало платят? Иди в бизнес! Или мозгов не хватает?

Сюда я пришел изначально из интереса, остался чтоб быть уверенным в нормальности продуктов в магазине у дома

Повторю еще раз "Каждому свое!"

раскрыть ветку 1
+3

Мммм.... Почему-то сформулировано так, как будто если бы не хамила, то просто бы сказали, в чем именно она не права и что именно нарушила своим поведением, сказали бы ай-яй-яй, а всю эту просрочку собирать не стали бы.

раскрыть ветку 3
+2
Почти так. Просрочки точно б меньше было найдено.
раскрыть ветку 2
+5

Эмоциональная коррупция

раскрыть ветку 1
+1
Добрый день!
Натолкнулась на этот пост,совсем случайно...
Прочла очень много мнений и с многими не могу не согласиться ,но....
Я, сама директор супермаркета. И в моем подчинении достаточное количество персонала. В связи с этим ,я бы хотела ,чтоб уважаемый аудит понимал ,что не в продавщице дело ,а в руководителе этого магазина. Какой директор ,такой и магазин вместе со всем его вытекающими. Если в моем магазине находят просрочку ,то я стараюсь лучше контролировать процесс работы моего персонала. От того ,что из за вас уволили продавщицу ,парядка в этом магазине так и не будет ,всё идёт с головы . Так что советую вам ещё раз зайти в этот магазин и вы убедитесь в моих словах.
Что касаемо з\п о которой все пишут. По этому поводу ,могу сказать ,что у человека всегда есть выбор где и за какие деньги работать ,не кто не кого насильно не заставляет ,мы все взрослые люди и должны понимать,если мы согласились работать за ту или иную плату ,значит нас устраивает плата. А если не устраивает -это не повод бросать на самотёк свои обязанности.
+1
Чой-та Федорна они наш магазин хают? Наркоманы наверное и проституток разводят, караул!
+1

Не из-за вас, а с вашей помощью! Чувствуете разницу, ТС?

Как покупатель, чувствую разницу испытываю благодарность вот таким аудиторам! Спасибо за работу!

+1
Я уже не раз писала, напишу опять. Во-первых- экономия зарплатных средств-это когда магазин не выполняет определенный план продаж и у него отбирают рабочую единицу, а обязанности этой единицы раскидывается на оставшихся без увеличения зарплаты. Во-вторых, процент потерь-это когда просрок списывается на склад Б, т.е повисает на магазине, в инвентаризацию к нему плюсуется брак, воровство и пр. и после сложения сумма должна уложиться в определенный процент от выручки, если этого не происходит, то не просто фиг вам, а не премии, а штрафы и увольнение.
Усмотреть за всей просрочкой невозможно, незватает рук и времени и еще хитросделанные поставщики в общую коробку легко могут всунуть пару пакетиков тухляка, сама лично находила неоднократно.
Теперь возьмем небольшой магазин , допустим на 4 кассы. В смену работает- 3 кассира, 1 админ, 1 заведующий (который ни уя не делает), если повезёт, то еще есть грузчик. Теперь возьмем обязанности- приемка товара, выкладка товара, ведение документации, ценники( напечатать, расставить), планограммы, заказы, инкассация, заявки, склад, торговый зал, работа с клиентами и КАССЫ на , которые всегда минус два человека, в итоге получаем два человека, которые делают все перечисленные пункты. Без просрочки целый день в мыле, а если один из сотрудников халявит или не вышел, или в отпуске, то остальные берут на себя ещё большую нагрузку.
0
Магазин на "Куриный дом" похож? Не он случаем?
раскрыть ветку 1
0

Нет. Дело в Украине происходило. Эко-Маркет.

0

Это часом не веллмарт был?

раскрыть ветку 1
0

Нет

-4

никто не хочет работать. кто-нибудь задумывался почему?

потому что 8 часов рабочий день - это очень много.

надо сокращать рабочий день до 2 часов.

раскрыть ветку 1
+2

В  17м веке работали по 16 часов, в 18м  по 12, в начале 20го договорились на 8. Сейчас всё производство автоматизировано, и всё-равно, люди как рабы, говорят, что надо больше работать. И тебя за это заминусили. Сколько ещё в башках будет сидеть идеология рабов?

-1

Выпьем за этих бойцов невидимого фронта! За стукачей!

Иллюстрация к комментарию
раскрыть ветку 1
0

Не стоит путать теплое с мягким. С такимподходом можно множество профессий назвать стукачами.

-9

сучарная работа .аудитор

раскрыть ветку 2
+3

Разрешите поинтересоваться какая у вас?

И кстати я писал что это не работа, а подработка.

+1
Вот и жертва нарисовалась
-80

И в чем повод для гордости ? Уволил человека, молодец, возьми с полки пирожок.
Рыба гниет с головы, а до директора тебе не дотянуться. (Если он еще и заказывал аудит - так тем веселее сей цирк)

раскрыть ветку 26
+18

А кто говорил что именно я уволил? Конфликт со мной был последней каплей для увольнения.

Да и не гордится этим никто. Пост запилил поскольку обещал.

Аудит заказывает сеть магазинов, не директор

ещё комментарии
+3
Это каким боком директор виноват в том, что продавщица хамовита и глуповата? Тут, по сути, в этом основной косяк был.
раскрыть ветку 7
0
при том, что просто так уволить человека нельзя...
раскрыть ветку 6
ещё комментарии
-1
Мало чтоли примеров, когда сроки эти переделывались? Интересы руководства магазина и покупателей - диаметрально противоположны. Первым хочется продать с наибольшей выгодой и снаименьшими потерями, то бишь росрочкой, а вторым подешевле и посвежее.
Похожие посты
98

Как проверить работу специалиста по контекстной рекламе: чек-лист ч.1

Господа, всем наидобрейшего времени суток!


В последнее время приходилось делать много аудитов рекламных кампаний в Директе. К сожалению, непозволительно часто встречаются явные косяки, из-за которых кампании не работают эффективно, а иногда и совсем впустую сливается бюджет.


Но как проверить на добросовестность своего директолога, если совсем не разбираешься?

Ошибок может быть сотни, но то, что для одной рекламной кампании ошибка – для другой правильная настройка.
Отобрала только самые бесспорные и общие для разных сфер деятельности моменты.


Все скрины подверглись фотошопу, любые совпадения случайны.)



Итак, переходим в свой рекламный аккаунт. Ссылка для совсем ленивых: direct.yandex.ru

Заходим под своим логином/паролем.

Первое, на что необходимо обратить внимание – названия рекламных кампаний и их кол-во.


1. Названия должны быть оформлены по одному шаблону.

Оформлены по разным шаблонам - случайные ошибки при анализе и оптимизации практически обеспечены.

Структура самого шаблона может быть различной, но обязательно должна быть завязана на вашем бизнесе и сайте. Однако, есть несколько параметров, которые должны быть в шаблоне обязательно.

- Разделение на поиск, РСЯ, ретаргетинг. Прямо в названии.

- Разделение по ГЕО.

2. Если у вас всего одна РК – это повод для беспокойства. Скорее всего, в ней намешаны все возможные запросы, без разделения по теплоте, группам товаров, регионам, сортам трафика.

Эффективно управлять такой кампанией невозможно.

Как проверить работу специалиста по контекстной рекламе: чек-лист ч.1 Яндекс Директ, Директолог, Аудит, Проверка, Длиннопост

Смотрим ограничение бюджета по кампаниям.


1. Он должен быть.

Даже если кампания работает ровно, всё равно бывают всплески активности, которые могут скушать значительную часть месячного бюджета.

Как проверить работу специалиста по контекстной рекламе: чек-лист ч.1 Яндекс Директ, Директолог, Аудит, Проверка, Длиннопост


2. Бюджет не должен быть разделен поровну между всеми кампаниями.

Это допустимо только на старте, когда еще нет никакой статистики. Если же кампании работают давно, то равномерно распределенный бюджет свидетельствует о том, что над оптимизацией работа не проводится. У кампаний разная эффективность.
Как проверить работу специалиста по контекстной рекламе: чек-лист ч.1 Яндекс Директ, Директолог, Аудит, Проверка, Длиннопост


На поверхностной оценке закончили. Дальше интереснее.

Параметры кампаний
.

Нажимаем на кнопку «Параметры».

Как проверить работу специалиста по контекстной рекламе: чек-лист ч.1 Яндекс Директ, Директолог, Аудит, Проверка, Длиннопост


Теперь мы находимся в настройках кампании, параметры которой выбрали.

1. Геотаргетинг на всю Россию – это плохо.

Ставки в разных регионах на одни и те же товары и услуги сильно отличаются.

Даже если вы работаете со всеми регионами нашей необъятной, то всё равно рекомендуется делить кампании как минимум на Москву, Санкт-Петербург и регионы.

Как проверить работу специалиста по контекстной рекламе: чек-лист ч.1 Яндекс Директ, Директолог, Аудит, Проверка, Длиннопост


2. Самый важный момент - счетчик метрики.

Когда специалист просит вас установить на сайт счетчик – это не просто так. Без счетчика рекламную кампанию просто невозможно оптимизировать. Да что там оптимизировать, оценить её эффективность невозможно.

Итак, предположим, что вы добросовестный и исполнительный. Поставили счетчик на сайт.
А подрядчик его подключил?

А подрядчик ЕГО подключил?

Сравните номер метрики в кампании и номер в коде сайта или в Метрике.

Как проверить работу специалиста по контекстной рекламе: чек-лист ч.1 Яндекс Директ, Директолог, Аудит, Проверка, Длиннопост


3. Не отмечен чекбокс «Размечать ссылки для Метрики»

Разметка ссылок для Метрики позволяет передать в счетчик информацию о конкретном клике, то есть свяжет визит и непосредственный клик.

Как проверить работу специалиста по контекстной рекламе: чек-лист ч.1 Яндекс Директ, Директолог, Аудит, Проверка, Длиннопост


4. Смотрим всё то же разделение на поиск и сети, но уже в параметрах.

Для этого в блоке «Управление показами», нажимаем кнопку «Изменить».

Как проверить работу специалиста по контекстной рекламе: чек-лист ч.1 Яндекс Директ, Директолог, Аудит, Проверка, Длиннопост


Почему важно, чтобы кампании были разделены?

На поиске и РСЯ предполагается совершенно разный подход к настройке. Местами даже противоположный.

Как проверить работу специалиста по контекстной рекламе: чек-лист ч.1 Яндекс Директ, Директолог, Аудит, Проверка, Длиннопост


5. Визитка не заполнена или вообще отключена.

Визитка – это всегда хорошо. Она делает объявление информативным, позволяет обработать «горячий» спрос, удобна для пользователей со смартфоном.

Помимо этого, она делает объявление более заметным.

Как проверить работу специалиста по контекстной рекламе: чек-лист ч.1 Яндекс Директ, Директолог, Аудит, Проверка, Длиннопост


6. Чекбокс «Останавливать объявления при неработающем сайте» не включен.

Если данный параметр не включен, система не проверяет сайт на работоспособность.

Когда сайт по какой-либо причине перестает работать, объявления продолжают показываться.

Как проверить работу специалиста по контекстной рекламе: чек-лист ч.1 Яндекс Директ, Директолог, Аудит, Проверка, Длиннопост


На самом деле, включать эту функцию или нет - спорный момент. Система умеет останавливать показы, но вот включать заново – нет. Если сайт лежал 5 минут, а объявления не показывались сутки – это плохо.

С другой стороны, если подключить оповещение на номер или почту, можно оперативно реагировать на изменения.

В большинстве случаев, я всё же рекомендую ставить эту галочку.


Оповещение подключается тут, и оно бесплатное:

Как проверить работу специалиста по контекстной рекламе: чек-лист ч.1 Яндекс Директ, Директолог, Аудит, Проверка, Длиннопост

7. Подключены показы по дополнительным релевантным фразам (ДРФ)

Этот пункт самый мерзкий.

Во-первых, потому что дополнительные релевантные фразы по умолчанию включаются для каждой кампании и на них тратится до 40% от общего расхода кампании. Во-вторых, потому что этот пункт скрыт. В-третьих, Яндекс всеми силами рекомендует их включать.


Как на самом деле это работает:

Когда ДРФ подключены, система показывает ваши объявления на поисковые запросы, которые считает релевантными. В 95% случаев они абсолютно и совершенно нерелевантные. По итогу, CTR падает, % отказов растет, а бюджет тратится вхолостую.

Если тематика вашей рекламы достаточно узкая, то допустимо оставить подключенные ДРФ, но с небольшим процентом, например 3%. В этом случае важно, чтобы специалист отслеживал эффективность.


Смотреть тут:

Как проверить работу специалиста по контекстной рекламе: чек-лист ч.1 Яндекс Директ, Директолог, Аудит, Проверка, Длиннопост
Как проверить работу специалиста по контекстной рекламе: чек-лист ч.1 Яндекс Директ, Директолог, Аудит, Проверка, Длиннопост


В каких кампаниях подключены ДРФ можно посмотреть на странице кампаний (начальной), столбец параметры:

Как проверить работу специалиста по контекстной рекламе: чек-лист ч.1 Яндекс Директ, Директолог, Аудит, Проверка, Длиннопост


8. Чекбокс «Не учитывать автоматически остановленные объявления конкурентов» не включен.

При отображении цены за клик будут учитываться все объявления по ключевому запросу, в том числе в остановленных кампаниях конкурентов. Само по себе отсутствие этой галочки к повышению цены за клик это не приведет, но может провоцировать делать ставки выше, чем надо.

Как проверить работу специалиста по контекстной рекламе: чек-лист ч.1 Яндекс Директ, Директолог, Аудит, Проверка, Длиннопост


Теперь рассмотрим то, чего не должно быть в параметрах кампаний РСЯ.


1. Нет запрещенных площадок.

При условии, что рекламная кампания работает давно и уже набрала статистику, такая картина - свидетельство того, что чистку площадок ни разу не производили.

Как проверить работу специалиста по контекстной рекламе: чек-лист ч.1 Яндекс Директ, Директолог, Аудит, Проверка, Длиннопост


2. Минусовка.

Находится там же, пункт «Минус-фразы». Нажмите «Изменить», чтобы увидеть весь список.

Если открывается что-то такое, это повод бить тревогу.

Как проверить работу специалиста по контекстной рекламе: чек-лист ч.1 Яндекс Директ, Директолог, Аудит, Проверка, Длиннопост

Минусовка на поиске – это хорошо и правильно, но на РСЯ она сильно режет охват.


Дело в том, что на поиске объявления показываются непосредственно по заданному ключу. Допустим, в поисковой кампании есть ключ купить пальто, объявления покажутся по данному запросу, а также по запросам купить зеленое пальто, купить дешевое пальто и т.д. Добавим минус-слово -зеленый. Объявление перестанет показывать по запросу купить зеленое пальто.

На РСЯ же «ключ» - это не запрос пользователя, а текст/контент тематической площадки. Добавив это же минус слово мы потеряем весомую часть площадок, которые подходят нам по тематике.


Однако, иногда минусовка на РСЯ всё же необходима. Например, если вы продаете ключи к замкам, нужно исключить ключи к программному обеспечению и т.п.

Пост получился не маленький, поэтому продолжим аудит в следующих, если тема интересна. Расскажу на что обратить внимание в объявлениях и ключах, куда посмотреть в метрике.


Показать полностью 18
179

Контрольная закупка

Человек любит озадачивать себя вопросами. Вопросы возникают разные и начинают мучить его с раннего детства: Где живёт Дед Мороз? Откуда берутся дети? Что будет, если засунуть в рот лампочку? Если кит схватится со слоном, то кто победит? Где взять денег на ипотеку и еду? В чём смысл жизни и есть ли жизнь на Марсе?

Привязался ко мне недавно один из таких же мелких и назойливых вопросов: Как умеют работники сетевых магазинов «N-cкой» сети так невероятно точно рассчитать количество кусков сыра, самостоятельно расфасованного магазином в пищевую плёнку, что при двенадцатичасовом сроке его хранения, назначаемым после фасовки, не бывает его нехватки на полках, равно как не бывает и сырных гор в мусорных контейнерах? Закралась естественная, но нехорошая мысль – а уж не перефасовывают ли работники магазина в начале следующего дня вчерашний сыр заново и не заново ли его маркируют? Нет, этого не может быть. Просто, как-то странно видеть, что целая полка аппетитных сырных секторов, ещё вечером лежащих с этикетками со сроком годности «До сегодня», ночью исчезает, а утром появляется на полке уже «свежий» сыр со свежими этикетками «До сегодня». Сырная фея? Вероятней всего.

День меня этот вопрос мучил, второй. Разумеется, как говорят юристы, доказывание вины лежит на стороне обвинения. Но КАК доказать? И вспомнилась мне книжка из детства (была раньше такая забава – книги читать) про Роберта Вильямса Вуда - талантливого, яркого и юморного ученого-физика. Был там описан такой момент из жизни ученого.

В университетском пансионе уже давно среди жильцов-студентов ходило страшное подозрение, что утреннее жаркое приготовляется из остатков вчерашнего обеда, собранных с тарелок. Подозрение было очень естественное, так как жареное мясо на завтрак всегда следовало за бифштексом в предыдущий день. Но как доказать это? Вуд почесал в затылке и сказал: "Я думаю, что мне удастся это доказать при помощи бунзеновской горелки и спектроскопа". Он знал, что хлористый литий - совершенно безопасное вещество, вполне похожее на обыкновенную соль и видом и вкусом. Он также знал, что спектроскоп дает возможность открыть мельчайшие следы лития в любом материале, если его сжечь в бесцветном пламени. Литий дает известную красную спектральную линию. Когда на следующий день студентам был подан на обед бифштекс, Роб оставил на своей тарелке несколько больших и заманчивых обрезков, посыпанных хлористым литием. На следующее утро частички завтрака были спрятаны в карман, отнесены в лабораторию и подвергнуты сожжению перед щелью спектроскопа. Предательская красная линия лития появилась - слабая, но ясно видимая. Обман был раскрыт.

Но вернёмся к нашим сырам. Метод Вуда мне явно не подходил. Я сделал проще. Незадолго до закрытия магазина я подошёл к интересующей меня полке взял в руки один из кусков, убедился, что срок годности истекает сегодня вечером и положил его на прежнее место. А утром следующего дня, войдя в магазин прямо с его открытием, я в течение нескольких секунд нашел свой вчерашний кусок и, достоверно убедившись, что это именно он, купил его. Сыр опять был «сегодняшним». Вы спросите, как же я смог ДОСТОВЕРНО убедиться? А всё очень просто: накануне вечером я лезвием канцелярского ножа молниеносно сделал аккуратный незаметный прокол и ввёл в кусок сыра маленький неодимовый МАГНИТ.

На следующее утро, при помощи обычного старенького пионерского компаса, полуспрятанного в ладони, мне не составило труда, беря сыр в руки, буквально со второй попытки найти именно тот кусок, который я запомнил и пометил вечером. Дома я убедился в обоснованности своих подозрений окончательно.

Риск того, что кто-то из покупателей сломает зуб о магнит был минимальным, так промежуток времени между закладкой и изъятием закладки было минимальным. Лезвие и магнит предварительно стерилизованы спиртом.

134

Если к Вам пришел Роскомнадзор. Часть3

Если к Вам пришел Роскомнадзор. Часть3 Магазин, Опыт, Торговля, Проверка, Длиннопост

Ссылка на предыдущие части:

https://pikabu.ru/story/esli_k_vam_prishel_roskomnadzor_chas...



Начинаем подготовительный этап перед тем, как подавать уведомление о намерении осуществлять обработку персональных данных.


Создаем приказ от имени руководителя предприятия «Об организации работ по обеспечению безопасности персональных данных». Пишем, что на основании ФЗ-152 от 27.07.2006 для обеспечения безопасности ПДн, приказываем:


- назначить ответственного за организацию обработки ПДн и функций администратора информационных систем, администратора безопасности - Иванова Ивана Ивановича (здесь 2 момента: первый – желательно ввести в штатное расписание должность администратора безопасности, второе – это, желательно, не должен быть местный сисадмин. По структуре предприятия администратор безопасности – это звено между директором, службой безопасности и пользователями. Теоретически – выше сисадмина, т.к. сисадмин настраивает системы, а администратор – распределяет права и выдает пароли).


Создаем и утверждаем положения, перечни, акты, анкеты, приказы и формы (которые включаем в приказ):


Положение об обработке персональных данных в организации


Перечень сведений конфиденциального характера


Положение об организации и обеспечении защиты персональных данных в организации


Политика в отношении обработки ПДн


Типовое обязательство о неразглашении информации, содержащей персональные данные


Инструкция пользователю по обеспечению безопасности при работе с персональными данными


Инструкция по внесению изменений в списки пользователей и наделению их полномочиями доступа к ресурсам ИСПДН


Форма Заявки на внесение пользователей ИСПДН


Перечень должностных лиц, допущенных к работе с персональными данными


Журнал учета допуска к работе в ИСПДН


Матрица доступа к защищаемым ресурсам автоматизированной системы


Инструкция по организации антивирусной защиты на ИСПДН


Инструкция по организации парольной защиты ИСПДН


Инструкция по организации резервного копирования данных ИСПДН


Инструкция по эксплуатации средств защиты информации объекта вычислительной техники


Инструкция по установке нового и модификации используемого программного обеспечения на ИСПДН


Инструкция администратора безопасности информационных систем персональных данных


Приказ об определении контролируемой зоны, в которой расположены узлы ИСПДН


План внутренних проверок состояния защиты персональных данных


Перечень мест хранения материальных носителей персональных данных, обрабатываемых без использования средств автоматизации


Журнал учета и выдачи материальных носителей информации предназначенных для хранения информации ограниченного доступа


Перечень информационных систем персональных данных


Модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных


Журнал учета средств защиты информации


Описание технологического процесса обработки информации в выделенной локальной вычислительной сети и схема коммутации, выделенной ЛВС


Анкеты и другие формы, имеющие в своем составе поля, требующие обязательного заполнения ПДн.


Следующий шаг.


Заполняем на сайте Роскомнадзора уведомление о намерении осуществлять обработку персональных данных. https://pd.rkn.gov.ru/operators-registry/notification/form/

Для облегчения заполнения формы, РКН опубликовали на сайте методические указания по заполнению уведомления http://24.rkn.gov.ru/directions/p5987/p4245/



Теперь более подробно по каждому документу (составляли частично сами, но часть инфо брали с Инета).


Положение об обработке персональных данных в организации

О чём документ - Положение является локальным нормативным актом, регламентирующим деятельность Оператора в сфере обработки и защиты персональных данных.

Состав:

Назначение положения – для чего вообще создали данный документ.

Права и обязанности оператора при обработке ПДн – что делаем, что можем делать и что не можем делать при обработке ПДн.

Права субъектов ПДн – права и обязанности тех, кто предоставляет свои ПДн

Порядок сборки и обработки ПДн – здесь все по шагам; что собираем, в какой момент собираем, если у различных групп субъектов собираются различные ПДн, не забываем указывать состав ПДн в этих группах

Доступ к ПДн - кто имеет доступ, что должен подписать, кому можно предоставить доступ к ПДн

Порядок хранения и уничтожения при обработке без использования автоматизированных систем – описываются все возможные варианты, как в компании могут храниться (кабинеты, шкафы, сейфы) и уничтожаться ПДн (сожжение, шредеры, обезличивание).

Взаимодействие с регулирующими органами

Ответственность – описываете согласно действующему законодательству.


Перечень сведений конфиденциального характера

Брали из юридических справочников типа Гарант и Консультант


Положение об организации и обеспечении защиты персональных данных в организации

О чём документ - Положение определяет порядок организации работ, требования, правила и рекомендации по обеспечению защиты персональных данных в Компании

Состав:

Защита ПДн при обработке без использования средств автоматизации – делаем ссылку на то, что регламентируется Положением об обработке ПДн в Вашей организации и дописываем что –то вроде:

обеспечивается выполнением следующих мероприятий:

- определением мест хранения персональных данных;

- обеспечением раздельного хранения персональных данных;

- соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.

Далее добавляем про уничтожение, архивы и прочее из Положения об обработке ПДн в организации.

Защита ПДн при обработке в ИСПДН – вот здесь вот все не шутя надо делать. Описываем начиная от описания контролируемой территории, способах предотвращения промышленного шпионажа, классификации ИСПДН, модели угроз, заканчивая обучением персонала и учета лиц, допущенных к ПДн. Чем больше Вы предусмотрите ситуаций, тем полновеснее будет выглядеть Ваша комплексная защита. Мы включали даже такие моменты, как зашторивание помещений при работе с ПДн (требуется если помещение находится на первом этаже).


Политика в отношении обработки ПДн

О чём документ - Настоящий документ определяет политику Оператора в отношении обработки персональных данных с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.


Типовое обязательство о неразглашении информации, содержащей персональные данные.

Можете взять с Инета, главное, после утверждения формы типового обязательства, ознакомить всех под роспись.


Инструкция пользователю по обеспечению безопасности при работе с персональными данными

О чём документ - Инструкция определяет обязанности, права и ответственность работников, допущенных к обработке персональных данных

Состав:

Определение ПДн – что бы были в курсе с какими данными работают

Обязанности работника – описываем что и как правильно делать работнику, обрабатывающему ПДн

Ограничения при работе с ПДн – описываем запреты при обработке ПДн, типа: не разглашать пароли, не сообщать всем вокруг чужие перс данные и прочее.

Ответственность пользователя


Инструкция по внесению изменений в списки пользователей и наделению их полномочиями доступа к ресурсам ИСПДН

Регламент введения сотрудника в список тех сотрудников, которые имеют доступ к ПДн


Правила наделения правами при работе в ИСПДН

Форма заявки на внесение пользователей ИСПДН

Является приложением предыдущего пункта.

Описывает ФИО, должность, права для работы в какой-либо ИСПДН


Перечень должностных лиц, допущенных к работе с персональными данными

Если к Вам пришел Роскомнадзор. Часть3 Магазин, Опыт, Торговля, Проверка, Длиннопост

Журнал учета допуска к работе в ИСПДН

Регистрируем заявки на внесение пользователей ПДн


Матрица доступа к защищаемым ресурсам автоматизированной системы

Что-то типа зависимость прав при работе в ИСПДН от должности сотрудника в организации


Инструкция по организации антивирусной защиты на ИСПДН

Состав:

Даем определения вирусам

Описываем поведение различных вирусов

Описываем меры противодействия вирусам в организации

Описываем меры противодействия вирусам со стороны сотрудников

Описываем чем пользуемся и как настраиваем


Инструкция по организации парольной защиты ИСПДН

Кто выдает пароли

Как можно получить пароль

Раз в сколько недель меняется пароль и прочее


Инструкция по организации резервного копирования данных ИСПДН

Как бережем базу данных от поломок

Куда копируем

Как защищаем хранимые копии

Чем пользуемся при резервном копировании

Если сломается как будем восстанавливать и прочее


Инструкция по эксплуатации средств защиты информации объекта вычислительной техники

По типу антивируса описываем файрволы, генераторы паролей, программы криптозащиты и прочее.


Инструкция по установке нового и модификации используемого программного обеспечения на ИСПДН

Правила защиты при накатке обновлений

Правила защиты при развертывании баз данных

Регламенты согласования обновлений и программного обеспечения


Инструкция администратора безопасности информационных систем персональных данных

О чём документ - Инструкция является локальным правовым актом, регламентирующим деятельность администраторов безопасности Компании при выполнении ими функции по защите ПДн.

Состав:

Функции администратора безопасности

Обязанности администратора безопасности

Права и ответственность администратора безопасности


Приказ об определении контролируемой зоны, в которой расположены узлы ИСПДН

Является документом, на основании которого в Положение об организации и обеспечении защиты персональных данных в организации, вносится информация о территории организации.


Модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных

В данном документе Вы описываете все то, что может случиться при обработке ПДн. Таблицу актуальных угроз можно найти в Инете. Примерно такая.

Если к Вам пришел Роскомнадзор. Часть3 Магазин, Опыт, Торговля, Проверка, Длиннопост

Описываете как предположительно могут быть похищены персональные данные -сотрудниками, методами промышленного шпионажа, посетителями, хакерами, конкурентами, контрагентами.


Описание технологического процесса обработки информации в выделенной локальной вычислительной сети и схему коммутации, выделенной ЛВС

В прошлом посте выкладывал примерную схему.


Анкеты и другие формы, имеющие в своем составе поля, требующие обязательного заполнения ПДн.

полностью на Ваше усмотрение, в зависимости от требований внутри компании.

Примеры:

Форма Ответа субъекту персональных данных об обрабатываемых персональных данных (о наличии персональных данных)

Форма Уведомления субъекта персональных данных об исключении из обработки или исправлении неверных персональных данных, а также данных, обрабатываемых с нарушением требований законодательства

Форма Согласия на обработку персональных данных.

Форма Запроса субъекта персональных данных об обрабатываемых персональных данных.

Форма Запроса субъекта персональных данных об исключении из обработки или исправлении неверных персональных данных

Форма Отзыва согласия на обработку персональных данных.

Форма Уведомления субъекта персональных данных об изменении персональных данных

Форма Журнала учета обращений.

Форма Запроса третьих лиц на доступ к обрабатываемым персональным данным.

Форма Ответа на запрос третьих лиц на доступ к обрабатываемым персональным данным.


Журнал учета и выдачи материальных носителей информации предназначенных для хранения информации ограниченного доступа

Обычный журнал – ФИО, каков носитель, что хранит, где лежит, сколько хранить и прочее

Если к Вам пришел Роскомнадзор. Часть3 Магазин, Опыт, Торговля, Проверка, Длиннопост

Журнал учета средств защиты информации

Свободная форма журнала с указанием всех используемых средств, сроком окончания лицензий, количеством лицензионных ключей.

Если к Вам пришел Роскомнадзор. Часть3 Магазин, Опыт, Торговля, Проверка, Длиннопост
Если к Вам пришел Роскомнадзор. Часть3 Магазин, Опыт, Торговля, Проверка, Длиннопост

Перечень информационных систем персональных данных

Заполняем карточки ИСПДН, которые были в предыдущем посте (сайты, порталы, программное обеспечение, мессенджеры и прочее).

Если к Вам пришел Роскомнадзор. Часть3 Магазин, Опыт, Торговля, Проверка, Длиннопост

План внутренних проверок состояния защиты персональных данных

Обычный журнал, можно распечатать с Инета – дата, что делали и подпись

Если к Вам пришел Роскомнадзор. Часть3 Магазин, Опыт, Торговля, Проверка, Длиннопост
Если к Вам пришел Роскомнадзор. Часть3 Магазин, Опыт, Торговля, Проверка, Длиннопост

Перечень мест хранения материальных носителей персональных данных, обрабатываемых без использования средств автоматизации

Состав:

Номера кабинетов

Местоположения шкафов и сейфов

У кого ключи

Кто владелец кабинета

Каков доступ в помещение

Если к Вам пришел Роскомнадзор. Часть3 Магазин, Опыт, Торговля, Проверка, Длиннопост

И если все документы заполнены правильно, избыточных сведений компания не обрабатывает, все регламенты соответствуют нормам закона - Вы можете выдохнуть и ждать проверку.


Не забудьте подготовить журнал для проверяющих:

Если к Вам пришел Роскомнадзор. Часть3 Магазин, Опыт, Торговля, Проверка, Длиннопост

Большое спасибо!!

Показать полностью 10
106

Если к Вам пришел Роскомнадзор

Если к Вам пришел Роскомнадзор Магазин, Опыт, Проверка, Роскомнадзор, Длиннопост

Как и обещал, временно буду чередовать посты про тестовые магазины и проверку со стороны Роскомнадзора, т.к. деятельность сетевых торговых точек напрямую связана с законом о персональных данных.


«Я пригласил вас, господа, с тем, чтобы сообщить вам пренеприятнейшее известие: к нам едет ревизор.» Николай Гоголь


Так началось для меня одно летнее утро в 2017 году. К проверке мы готовились почти 2 года, однако, данное известие стало неожиданной новостью. Три бравых сотрудника Роскомнадзора, после предварительного телефонного оповещения, перешагнули порог нашего офиса. В руках одно из них, в папке, наподобие «TOP SECRET», мирно дожидались своей очереди документы на ознакомление нашему директору: Уведомление о проведении плановой выездной проверки и Приказ о проведении плановой выездной проверки.


Битва за персональные данные началась!!

Если к Вам пришел Роскомнадзор Магазин, Опыт, Проверка, Роскомнадзор, Длиннопост

Что такое персональные данные (ПДн)?

Статья 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» дает такое определение:


Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).


Пример:

Иванов Иван Иванович, паспорт номер 00 00 серия 000000 – прямо определяемое физическое лицо


Иванов Иван Иванович, отец трех близняшек из старшей группы садика номер 000 – косвенно определенное физическое лицо


Директор ООО «Иванофф», телефонный номер +0 (000) 00 00 000 – определяемое физическое лицо


Чувак дылда Иванов – неопределенное (не определяемое) физическое лицо.


Кто является оператором персональных данных?

Согласно 3 статье Федерального закона «О персональных данных»:


Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.


Пример:

вообще все)), кроме следующих исключений, пункт 2 статьи 1 Закона:

Обработка персональных данных производится физическими лицами исключительно для личных и семейных нужд, но если при этом не нарушаются права субъектов персональных данных (никому не передавайте книжку с телефонными номерами)) );


Обработка персональных данных производится при работе с документами Архивного фонда Российской Федерации и аналогичных документов;


Персональные данные, отнесены к сведениям, составляющим государственную тайну;


Персональные данные относятся к публичной информации о деятельности судов в РФ.


Так что, если Вами или Вашими сотрудниками обрабатываются ФИО, телефонные номера, должности, и прочее – Вы уже должны являться оператором персональных данных.

Если к Вам пришел Роскомнадзор Магазин, Опыт, Проверка, Роскомнадзор, Длиннопост

Как узнать, есть ли Вы в реестре операторов:

https://pd.rkn.gov.ru/operators-registry/operators-list/


Как стать оператором ПДн, и какие документы собирать и составлять опишу в следующих постах, а теперь, проверка.


Заходим на проходную и что видим.

Если к Вам пришел Роскомнадзор Магазин, Опыт, Проверка, Роскомнадзор, Длиннопост

- с нас сразу могут потребовать договор с охранной компанией,

- положение о внутреннем контроле

- журналы учета посетителей

- любую другую инфо, которая несет записи ФИО, должность, паспорт и прочее


Далее идет проверка структуры, которая производит набор кадров (отдел персонала).

Если к Вам пришел Роскомнадзор Магазин, Опыт, Проверка, Роскомнадзор, Длиннопост

- состав анкет для соискателя (нет ли избыточного сбора данных о предполагаемом сотруднике)

- проводятся ли тестирования (личные или обезличенные)

- положение о хранении документов

- положение об уничтожении документов

- договора на занимаемое помещение

- положение о кадровом резерве (если требуется в рамках работы предприятия)

- инструкции пользователей по безопасности при обработке ПДн

- подписи об ознакомлении с положением об обработке ПДн и других локальных документах оператора


Могут запросить заполненные анкеты соискателей для проверки на предмет согласованности между разработанным на предприятии Положением об обработке ПДн с его исполнением


Следующая ступень проверки – именно сам отдел кадров

Если к Вам пришел Роскомнадзор Магазин, Опыт, Проверка, Роскомнадзор, Длиннопост

- проверяют форму Т-2

- состав документов личного дела сотрудника

- могут попросить предоставить дела давно и недавно устроенных сотрудников – сверить состав личных дел (может собирали избыточные сведения – копии паспортов, копии военников, фотографии и прочее)

- в каких программах обрабатываются ПДн, договора на приобретение ПО и серверов, на которых обрабатываются ПДн

- фактическое нахождение сервера с ПДн

- на каких носителях находится ПДн

- положение о хранении документов

- положение об уничтожении документов

- договора на занимаемое помещение

- инструкции пользователей по безопасности при обработке ПДн

- подписи об ознакомлении с положением об обработке ПДн и других локальных документах оператора


Идем в приемную к директору

Если к Вам пришел Роскомнадзор Магазин, Опыт, Проверка, Роскомнадзор, Длиннопост

- в каких программах обрабатываются ПДн (журналы звонков, регистрация входящей почты, записки кому перезвонить и прочее)

- на каких носителях находится ПДн

- положение о хранении документов

- положение об уничтожении документов

- договора на занимаемое помещение

- инструкции пользователей по безопасности при обработке ПДн

- подписи об ознакомлении с положением об обработке ПДн и других локальных документах оператора


Бухгалтерия

Если к Вам пришел Роскомнадзор Магазин, Опыт, Проверка, Роскомнадзор, Длиннопост

Ничего нового, кроме зарплатного проекта

- договор с банками, бланки (ПДн) для открытия счета сотруднику и прочее.

- в каких программах обрабатываются ПДн, договора на приобретение ПО и серверов, на которых обрабатываются ПДн

- фактическое нахождение сервера с ПДн

- на каких носителях находится ПДн

- положение о хранении документов

- положение об уничтожении документов

- договора на занимаемое помещение

- инструкции пользователей по безопасности при обработке ПДн

- подписи об ознакомлении с положением об обработке ПДн и других локальных документах оператора


Юридический отдел

Если к Вам пришел Роскомнадзор Магазин, Опыт, Проверка, Роскомнадзор, Длиннопост

- в каких программах обрабатываются ПДн, договора на приобретение ПО и серверов, на которых обрабатываются ПДн

- фактическое нахождение сервера с ПДн

- на каких носителях находится ПДн

- положение о хранении документов

- положение об уничтожении документов

- договора на занимаемое помещение

- инструкции пользователей по безопасности при обработке ПДн

- подписи об ознакомлении с положением об обработке ПДн и других локальных документах оператора.


В основном, для первого и второго дня проверки – это достаточно. Какое-то время у проверяющих уйдет на ознакомление с предоставленными документами, а у Вас будет время собрать остальные документы, которые проверяющие могут запросить из собственного списка.


В следующий выпуск включу все заковыки с сайтами, внутренней ИТ структурой предприятия, бонусными картами, серверами и ПО на них, системами HelpDesk и прочей требухой.


А через один пост – разберем подготовку к тому, как заявить о себе как об операторе ПДн.

Показать полностью 7
4539

Обидно...

Работаю продавцом в небольшом магазине, рядом стоит еще один. В нашем магазине нет левого алкоголя, казахстанских сигарет, продается алкоголь с 10:00 до 22:00, не продаем алкоголь и сигареты не совершеннолетним (не хочется рисковать, учитывая, что оно того не стоит) В соседнем магазине все с точностью до наоборот. Сегодня была контрольная закупка. Все хорошо-ушли, сели в машину, поехали. Не заезжая в соседний магазин.... 

Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: