Controlul asupra prelucrării datelor cu caracter personal
Nu numai unul, ci una dintre principalele sarcini ale Roskomnadzor - monitorizează prelucrarea datelor cu caracter personal de către operatori. Operator, de fapt, este orice persoană juridică, iar majoritatea întreprinzătorilor individuali. În unele cazuri, operatorii de date cu caracter personal pot fi alte persoane.
Dacă nu ați venit încă cu un test - nu se relaxeze. Asigurați-vă că pentru a veni. Recent, protecția datelor cu caracter personal și pregătirea documentelor de reglementare relevante acordat o atenție deosebită.
Și în cazul în care compania dumneavoastră este operatorul, pentru a pregăti un pachet de documente relevante trebuie să - și păstrați-le la zi. Prin verificarea documentației relevante și, dacă este necesar, condițiile de depozitare a documentelor, și angajate în Roskomnadzor.
Guided Roskomnadzor în timpul inspecțiilor?
Spre deosebire de inspecții planificate efectuate nu mai frecvent decât o dată la 3 ani, neprogramate pot fi efectuate mult mai frecvent - la primirea plângerilor, rezultatele „observație sistematică“ de către procuror.
Frica de inspecții este rezonabil. În cel mai rău caz, Roskomnadzor poate suspenda toate activitățile organizației pentru a elimina încălcările, să nu mai vorbim de responsabilitate administrativă, care pregătește mai stricte începând cu anul trecut.
TIPURI DE INSPECTII Roskomnadzor
Documentar, inspecția în câmp și observarea sistematică
Controlul documentelor nu oferă specialiștilor de ieșire Roskomnadzor pe teritoriul organizației. Roskomnadzor trimite organizație comercială / non-profit, un antreprenor sau o listă individuală a documentelor, copiile care trebuie trimise la Roskomnadzor.
Rețineți că ofițerul Roskomnadzor de obicei în măsură să găsească o mulțime de încălcări în documentele scanate. Dacă este vorba despre o inspecție neprogramată vizită, lucrurile sunt rele operator de date cu caracter personal. Mai ales dacă el nu este pregătit pentru ea în avans.
Noi puteri Roskomnadzor. Ca precedente „observație sistematică“ și rezultatele sale până în prezent puțin se cunoaște, este încă în așteptare pentru publicarea cazurilor specifice ale adoptării acestor măsuri de către Roskomnadzor.
Program de evenimente pentru monitorizarea sistematică și a pus pe site-urile regionale Roskomnadzor, dar compania specifică nu este specificat, numai calendarul măsurilor pentru observarea sistematică a anumitor sectoare (instituții publice, agenții de colectare, și așa mai departe. N).
observare sistematică este periculoasă, mai ales pentru companiile care dețin site-uri, pentru a prelucra datele cu caracter personal. Deosebit de periculos este faptul că alerta din grupul de observare sistematică nu există nici o obligație. Conform rezultatelor, în cazul în care încălcările, inspecția neprogramată efectuate în conformitate cu „Regulamentul administrativ“.
Programat și inspecții neprogramate
controale de rutină Program întocmit pentru anul următor, și a pus la sfârșitul anului care precede începutul inspecției. Anterior, programul general al inspecțiilor stabilite pe site-ul principal al Roskomnadzor, iar acum, din cauza schimbărilor în „reglementările administrative“ - pe site-urile teritoriale separat pentru fiecare regiune.
Confortul acestui sistem este că numele este cunoscut în prealabil, cunosc data și ora inspecției, astfel încât singurul lucru care se cere operatorilor de date cu caracter personal - de îngrijire elementară. Mai ales din cauza programate și neprogramate inspecții Roskomnadzor notifică operatorilor în avans.
Cel mai rău dintre toate este necesar organizațiilor, la începutul inspecțiilor pentru care se încadrează la începutul anului. Ei au un timp minim de plumb pentru a se pregăti pentru test.
Roskomnadzor pot fi efectuate după plângere sau, de exemplu, ca rezultat al observației sistematice. În legătură cu cele mai recente modificări în acte juridice în Roskomnadzor, în majoritatea cazurilor, nu mai necesită aprobarea sau prezentarea procuraturii.
La putere suficient de însăși procurorului de a aplica la Roskomnadzor detectarea oricărei infracțiuni referitoare la prelucrarea datelor cu caracter personal.
Este remarcabil faptul că acum Roskomnadzor trebuie să coordoneze controalele privind apelurile cetățenilor la biroul procurorului. Aceasta este, probabil, singurul mod în care este necesară intervenția procurorului.
Recall unei inspecții neprogramate a datelor cu caracter personal operatorul este notificat în termen de trei zile, în unele cazuri, oferite de „Statutul administrativ“ - timp de 24 de ore. În astfel de cazuri, propria lor să se pregătească pentru inspecția este problematică.
PREGĂTIREA PENTRU INSPECȚIE Roskomnadzor
Reamintim, în plus față de inspecții efectuate de către Roskomnadzor, statul ar putea fi verificate FSTEC și FSB (acesta din urmă - doar în guvern), fiecare agenție are propria specializare.
Scopul inspecțiilor de către Roskomnadzor - pentru a afla cum îndeplinite exact cerințele de 152-FZ „Cu privire Date personale“ și alte reglementări legate de tratamentul PD.
Teoretic, documentele pentru verificare, puteți să vă pregătiți, dar acest lucru nu este întotdeauna posibil de angajați chiar și care au experiență în pregătirea documentației legale. Afectează specificitatea protecției datelor personale și, în consecință, pregătirea specifică a documentației organizatorice și administrative.
Efectiv capabil să facă față cu specialistul sarcini în domeniul securității informațiilor, dar astfel de angajați sunt în stare este departe de fiecare organizație, iar „costul“ generate de documentare luând în considerare costul oreom va fi prea mare.
O altă opțiune - pentru a atrage expert de la o terță parte. Aceste servicii sunt foarte scumpe, dar rezultatul este în valoare de ea. Principalul dezavantaj, în afară de prețul ridicat - un expert pentru a pregăti un document de o singură dată. La cea mai mică schimbări în structura companiei, structura sistemelor informatice, structura de personal, și așa mai departe. P. Pentru a atrage expertul va trebui să din nou.
Cea mai bună opțiune - să utilizeze serviciul online de pregătire a documentelor. Servicii demn de acest gen nu sunt foarte multe, iar numele lor sunt bine cunoscute. În același timp, se prepară un pachet de documente este destul de capabil de personal contabil, avocat, angajat al departamentului IT sau director al organizației.
GHID PENTRU PREPARAREA SINE
- Atribuirea o persoană responsabilă pentru pregătirea documentelor. În plus față de un contabil, avocat sau angajat al departamentului de IT acest lucru poate fi un angajat al departamentului de personal, sau, așa cum scriem, directorul executiv. angajații de specializare sunt diferite, astfel încât timpul necesar pentru a evalua, în fiecare caz, nu este posibilă.
- Numește o prelucrare a datelor cu caracter personal. Rețineți că, într-un acces de mare organizație la datele cu caracter personal pot avea zeci, dacă nu sute de oameni. Este demn de a alege dintre cele mai bune - același angajat care va fi responsabil pentru pregătirea documentației organizatorice și administrative.
- Poate că n-ați gândit la întrebarea, ce date personale sunt prelucrate de către organizația dvs., care sunt principiile de făcut prelucrarea datelor cu caracter personal sunt colectate, distrugerea și așa mai departe. Gînditor vot acest proces sau dacă nu pregătesc documentele pe care le abilita persoanei responsabile. Fiecare nuanță în pregătirea ulterioară a documentelor se poate face o diferenta - este pe baza acestor date, vă va pregăti documentele.
- Interacționează direct cu pregătirea documentației. Problema este că lista documentelor solicitate nu există. Principalul lucru este de a forma un pachet în conformitate cu cerințele de 152-FZ, care, în plus față de „nucleul“ al legii, există alte reglementări, acte departamentale incl -... ordinele FSTEC FSB și alte avantaj servicii on-line de pregătirea documentelor este în că ia în considerare toate cerințele necesare pentru formarea unui pachet. Cu auto-pregătire ar trebui să creeze o „politică în ceea ce privește prelucrarea datelor cu caracter personal“ (nume poate varia), t. N. „Model de amenințare“, ordinul privind numirea factorilor de decizie și altele. Pentru a lucra la documentația necesară într-adevăr, mai ales daca o faci prima dată.
- Documentele necesare pentru a informa angajații (cu documentele care sunt relevante pentru ei de ocupație), parteneri, competitori. De exemplu, la încheierea contractului de muncă, este de dorit să prescrie principiile de bază ale prelucrării datelor cu caracter personal în text.
- „Politica privind prelucrarea datelor cu caracter personal“ - documentul de bază și a publicului. Teoretic, trebuie să prezinte, la cerere, în special a celor a căror prelucrare faci date personale. Este foarte de dorit să se plaseze „politica“ de pe site-ul, în cazul în care este disponibil în organizația dumneavoastră. Asigurați-vă că - în cazul în care site-ul colectează date personale ale utilizatorului (de exemplu, în momentul înregistrării).
- Trimiteți notificare Roskomnadzor pentru a începe prelucrarea datelor cu caracter personal. Notificarea este furnizată în format electronic - completat formularul de cerere pe site-ul de Roskomnadzor, și pe suport de hârtie - imprimate copie trimise prin poștă. Important! Trimiterea de notificare electronică nu scutește de obligația de a trimite o copie de hârtie. După 30 de zile, organizația dumneavoastră va include în Registrul operatorilor de date cu caracter personal. Rețineți că o notificare servesc cu privire la deschiderea de prelucrare a datelor cu caracter personal sunt obligați să nu toți operatorii. In n. 2 linguri. 22 152-FZ enumeră cei care prezintă o notificare nu este necesară. De fapt, se recomandă să se aplice tuturor. În caz de eroare organizației și funcționarii responsabili să fie adus la răspundere administrativă.
Este demn de amintit faptul că anunțul, precum și alte documente necesare pentru actualizarea în timp util. Dacă modificați datele specificate în formularul de cerere depusă, trebuie să trimită o notificare pentru a re - este sigur să acorde o atenție.
Verificarea în mod necesar cunoștință cu documentele administrative. Reamintim, lista aprobată a documentelor nu există, așa că inspectorii vor afla modul în care documentele generate în conformitate cu cerințele legilor, ordine, etc .. - Nume mari nu joacă nici un rol al documentelor în sine. De regulă, se concentrează pe „politica de prelucrare a datelor cu caracter personal.“ Acest lucru nu înseamnă că alte documente vor fi lăsate fără o atenție.
În cazul în care o organizație are un site web (nu contează dacă este prevăzută colectarea de interfață de date cu caracter personal), este recomandabil să-l plaseze pe „politica“.
Datele ca, conform documentelor, și, de fapt, să fie prelucrate numai în conformitate cu prevederile legilor. E. Gather-le strict în măsura în care este necesar, atunci când se umple profilurile actori indică scopul colectării, distrugerea datelor cu caracter personal, în conformitate cu cerințele legislației, etc. Cu câteva excepții, prelucrarea datelor cu caracter personal se face strict cu acordul subiectului datelor cu caracter personal.
Citiți cu atenție 152-FZ „Cu privire la datele cu caracter personal“. Pentru securitatea datelor cu caracter personal la subiectul respectiv corespunde operatorului - chiar și în cazurile în care este permis transferul lor către o terță parte, în conformitate cu cerințele legii. prelucrarea de către terți a datelor cu caracter personal prevăzute în detaliu în contract cu acest partid - țintă de transfer, măsuri pentru a asigura confidențialitatea activităților de date cu caracter personal, etc ...
În organizație, la datele cu caracter personal se limitează la angajații ale căror sarcini includ prelucrarea datelor cu caracter personal. Nu este vorba doar despre tehnologia de calculator. Când este vorba de informații personale pe suport de hârtie și alte suporturi, materialul trebuie să fie acoperite în dulapuri sau camere speciale, care au acces doar la anumite persoane. Exemplu - chiar și în cazul în care angajatul este unul dintre managerii de top, cu toate acestea, de a genera un document care nu i-au oferit acces la datele cu caracter personal, de a primi aceasta ordine simplă a persoanelor responsabile nu are dreptul.
Acestea sunt doar câteva dintre aspectele cheie pe care angajații Roskomnadzor va acorda o atenție la verificarea. Temeinic familiarizat cu legile și să aleagă metoda de formare a documentelor. Oricare dintre erori poate duce la consecințe nedorite. Deci, Roskomnadzor are dreptul nu numai de a elabora protocoale pentru trimiterea cauzelor la instanța de judecată, dar, de asemenea, să suspende activitățile organizației pentru a elimina greșelile, dacă au existat greșeli, dar nu o crimă.