Проверка в области персоналных данных

Судьи с этим не согласились. В соответствии со ст. На основании ст. Данная статья является специальной по отношению к общей ст.

Новые правила проверок Роскомнадзора в области персональных данных 21. Ранее порядок проведения проверок регулировался Административным регламентом 2011 г. Постановление обновило и дополнило этот порядок, закрепив его на более высоком нормативном уровне, как того требует законодательство. Несмотря на то, что общие правила проведения проверок, установленные Административным регламентом, не изменились, Постановление вводит ряд любопытных, на наш взгляд, положений.

Новые правила проверок Роскомнадзора в области персональных данных

Новые правила проверок Роскомнадзора в области персональных данных 21. Ранее порядок проведения проверок регулировался Административным регламентом 2011 г. Постановление обновило и дополнило этот порядок, закрепив его на более высоком нормативном уровне, как того требует законодательство.

Несмотря на то, что общие правила проведения проверок, установленные Административным регламентом, не изменились, Постановление вводит ряд любопытных, на наш взгляд, положений.

Среди них можно отметить следующие. Причем из-под сферы проверок выведена целиком ст. В связи с выведением за пределы проверки существенного блока регуляторных требований в части обеспечения безопасности персональных данных в ИСПДн, можно ожидать последующего утверждения соответствующих правил контроля и надзора в данной области, вероятно, с передачей данной компетенции другим контрольно-надзорным органам, например, ФСТЭК России.

Увеличивается частота плановых проверок Как и ранее, сохранилось общее правило о проведении плановых проверок операторов раз в три года и реже. Однако появилась новая классификация операторов персональных данных для целей проверок, среди них операторы: осуществляющие сбор биометрических и специальных категорий персональных данных; осуществляющие трансграничную передачу персональных данных на территорию иностранного государства, не обеспечивающего адекватную защиту прав субъектов персональных данных; обрабатывающие персональные данные по поручению иностранной компании физического лица, государственного органа , не зарегистрированного в России.

Таких операторов теперь смогут проверять чаще — один раз в два года. Уточняются иные процедурные положения Несмотря на то, что Роскомнадзор теперь вправе осуществлять плановые проверки операторов чаще, следует учитывать нехватку ресурсов для регулярной проверки значительного количества компаний.

Однако если обратить внимание на список операторов, то, например, в связи с обработкой специальных категорий персональных данных, которая осуществляется практически всеми работодателями например, сведения о состоянии здоровья работников , в данную группу операторов попадают, по сути, все компании.

Поэтому если у Роскомнадзора будет намерение проверять того или иного оператора столь часто, это будет допустимо в рамках закона. Уточнен и расширен перечень оснований для продления срока проведения проверки. Так, например, основанием для продления проверки теперь является разветвленность организационно-хозяйственной структуры оператора, сложность технологических процессов обработки персональных данных.

Упразднены внеплановые документарные проверки. В отношении ИСПДн уточнено право регулятора получать во время выездной проверки доступ к ИСПДн оператора в режиме просмотра и выборки информации на предмет соответствия содержания, объема, способов обработки и сроков хранения обрабатываемых персональных данных целям их обработки.

Срок внеплановой проверки сокращается с 20 до 10 дней. Кроме того, установлен предельный срок устранения выявленных в ходе проверки нарушений, который будет составлять шесть месяцев ранее такой срок определялся на усмотрение Роскомнадзора. О чем подумать, что сделать Компаниям рекомендуется провести проверку соблюдения требований законодательства о персональных данных, а также заблаговременно подготовиться к возможным контрольно-надзорным мероприятиям Роскомнадзора.

Наши юристы обладают большим опытом по подготовке и сопровождению проверок, проводимых Роскомнадзором, и готовы оказать соответствующее комплексное правовое и техническое содействие для своевременного выявления возможных нарушений и их устранения, а также представлять интересы организации и ее сотрудников при проведении контрольных мероприятий и в спорах с административными органами.

Для получения доступа к Обзорам судебной практики по налоговым спорам необходимо оформить подписку.

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: Роскомнадзор - готова ли ваша компания к его проверкам?

Проверки проводятся в отношении деятельности операторов (их контроль и надзор в области персональных данных продолжит. проведения проверок за соответствием обработки персональных данных Российской Федерации в области персональных данных.

В отношении Операторов, не включенных в Реестр, но осуществляющих обработку персональных данных. Как видно из таблицы, проверки могут проводится в разных формах. Документарная проверка подразумевает под собой изучение организационно-распорядительной документации без выезда к проверяемому, а выездная проверка проводится по месту нахождения проверяемого. Как правило, при проведении плановой или внеплановой проверки совмещаются обе описанные выше формы контроля: документарная и выездная. Реже проверки проводятся только в документарной форме. Мероприятия систематического наблюдения подразумевают под собой мониторинг интернета на предмет соблюдения требований по обработке персональных данных на сайтах различных компаний. Стоит также отметить, что для каждого вида проверок в регламенте Роскомнадзора определены различные основания для их проведения например, начало осуществления оператором деятельности по обработке персональных данных. Таким образом, Роскомнадзор может проверить любую российскую компанию на предмет соблюдения требований законодательства в области обработки персональных данных. Поэтому, если вы еще не задумывались о вопросах обработки персональных данных и считаете, что вас проверка не коснется, советуем пересмотреть свои взгляды и заблаговременно привести процессы обработки персональных данных в соответствие законодательству РФ. Как подготовиться к проверке регулятора Если компании предстоит пройти проверку В зависимости от вида проверки плановая, внеплановая различаются сроки уведомления компании о предстоящей проверке. В случае плановой проверки компания уведомляется не позднее чем в течение трех рабочих дней до начала ее проведения, в случае внеплановой — не менее чем за двадцать четыре часа до начала ее проведения. Кроме того, плановые проверки формируются накануне планируемого периода, согласовываются с центральным аппаратом Роскомнадзора и публикуются на сайтах территориальных подразделений.

Версия для печати 22 февраля 2019 года Правительство Российской Федерации утвердило правила организации и осуществления государственного контроля и надзора за обработкой персональных данных. Кроме того, сотрудниками Роскомнадзора устанавливается, были ли приняты меры по устранению выявленных нарушений.

Введение В марте 2017 года мы писали о том, какие Новые штрафы за нарушения законодательства о персональных данных появились в России. Помимо самих штрафов, изменения коснулись и порядка возбуждения дел об административных правонарушениях. Так как любая организация обрабатывает персональные данные хотя бы своих работников , эти изменения повлияют на практику работы с такой информацией.

Проверки Роскомнадзора по защите персональных данных

Правила вводят новый вид контрольного мероприятия — наблюдение за оператором персональных данных, а также конкретизируют многие аспекты контрольно-надзорной деятельности Роскомнадзора. Ниже представлены основные новеллы, важные для коммерческих компаний — операторов персональных данных. Наблюдение за деятельностью оператора персональных данных Пункт 54 Правил предусматривает проведение мероприятий по контролю без непосредственного взаимодействия с операторами. Ранее подобные формы контроля в области персональных данных не были установлены на нормативном уровне. К ним относятся: наблюдение за выполнением требований о персональных данных при размещении информации в Интернете и СМИ; и наблюдение посредством анализа информации о деятельности оператора, предоставленной самим оператором в Роскомнадзор в соответствии с нормами законодательства или полученной Роскомнадзором, в том числе в рамках межведомственного взаимодействия. Во втором случае речь может идти о соответствии реальной деятельности оператора тому, что он указал в своем уведомлении об обработке персональных данных.

Как подготовиться к проверке регуляторов по персональным данным

Наше основное направление — информационная безопасность она же — ИБ. В ИБ мы занимаемся практически всем: аудитом, проектированием систем защиты, аттестацией, комплаенсом, пентестами, есть свой SOC, даже с гостайной работаем. Поскольку мы базируемся во Владивостоке, изначально мы работали больше в Приморском крае и в дальневосточных регионах страны, но в последнее время география наших проектов все дальше раздвигает немыслимые нами в момент основания границы. В первой своей статье мы хотели бы рассмотреть такую сторону ИБ, как комплаенс англ. И поговорим мы о том, что нужно сделать, чтобы полностью соответствовать российскому законодательству о персональных данных. Чего там нового в законодательстве? По теме проверок по защите персональных данных было написано немало статей и многие из них вышли раньше 2015 года. Чтобы как-то въехать в настоящие реалии, в первую очередь необходимо проанализировать, что же поменялось за последние годы в законодательстве. В 2015 году он наделал много шуму в связи с необходимостью локализации персональных данных граждан РФ на территории РФ. Спустя четыре года единственным крупным пострадавшим от этого закона является социальная сеть Linkedin.

Плановые проверки проводятся на основании ежегодного плана деятельности Управления далее - План деятельности , размещаемого на текущий календарный год. Государственный контроль и надзор включает в себя деятельность органа по контролю и надзору, направленную на предупреждение, выявление и пресечение нарушения операторами персональных данных далее - операторы требований Федерального закона "О персональных данных" и принятых в соответствии с ним нормативных правовых актов посредством: а организации и проведения плановых и внеплановых проверок; б принятия мер по пресечению и или устранению последствий выявленных нарушений; в проведения мероприятий по контролю без взаимодействия с операторами; г проведения мероприятий по профилактике нарушений.

Акт проверки Проверки операторов персональных данных в 2019 году Постановлением Правительства РФ от 13. Указанным документом регулируются вопросы проведения проверок персональных данных Роскомнадзором в части соблюдения требований к их защите со стороны операторов. Конечной целью проверочных мероприятий РКН, в соответствии с п. Также эта деятельность надзорного органа направлена на предупреждение совершения подобных правонарушений.

Все о проверках защиты персональных данных: кто, кого и как?

.

Проверка Роскомнадзора: как подготовиться и избежать штрафов

.

Приняты новые правила государственного надзора за операторами персональных данных

.

.

.

.

ВИДЕО ПО ТЕМЕ: Защита персональных данных в 2019 году 5 марта 2019
Похожие публикации