Datele cu caracter personal ca de fapt intră sub inspecția Roskomnadzor

Datele cu caracter personal ca de fapt intră sub inspecția Roskomnadzor

Dintre toate întrebările frecvente pe tema stocării, prelucrării și protecția datelor cu caracter personal cu privire la frecvența de apariție a unui avans puternic este: „Poate cineva să explice în mod adecvat modul în care acest lucru se aplică firmei FZ convenționale, care are o instalație locală de 1C și ia în considerare un salariu? “. Și se aplică în mod egal tuturor organizațiilor care prelucrează date cu caracter personal, indiferent de mărimea lor (chiar și SP, ceea ce duce la 1C plăți către angajați). Desigur, compania mică (sau chiar medie) în minte de sunet și de memorie se vor întreba: „Este în valoare de praf și împușcat?“

La urma urmei, în conformitate cu lista publicată anual de către autoritatea de reglementare, procentul de organizare auditate Roskomnadzor (ILV) - o picătură în găleată în comparație cu numărul celor ce pot fi observate în același Moscova, să nu mai vorbim de România, în general. Datorită deschis întrebări și răspunsuri cu oferte pentru a intelege controversa, ceea ce este într-adevăr probabilitatea expunerii la ILV test? Pentru a răspunde la această întrebare, un calculator și de a efectua calcule de bază pe baza statisticilor oficiale.

Dar, chiar dacă începeți de la un registru figura Roskomnadzor și ballpark numărul de controale ILV, vom obține următoarele:


  • Valoarea medie a controalelor anuale efectuate de către ILV să nu depășească 2500.
  • Numărul operatorilor PD în registrul Roskomnadzor, deși mai mult de 300 de mii, rotunjit exact la 300 mii.

Obținem procentul aproximativ al expunerii operatorului PD la testul Roskomnadzor, care este de 0,83%.

Dat fiind faptul că numărul total al operatorilor PD din România este, de fapt de multe ori mai mult, procentul rezultat poate reduce în condiții de siguranță de cel puțin două ori, rezultând într-un ridicol 0,4%.

cecuri de culise sau Cum Roskomnadzor


Să începem cu faptul că verificările Roskomnadzor vin în mai multe forme: planificate, neplanificate, documentar și ieșire. În plus, fiecare dintre ele are propriile sale caracteristici.


  • inspecții programate. Despre inspecții regulate Roskomnadzor avertizează în prealabil. Ca regulă generală, în termen de cel mult trei zile lucrătoare prin poștă sau fax cu o copie a notificării trimise la ordinul cu privire la evenimentul viitor. Aflați mai multe despre inspecții planificate ale persoanelor juridice (sucursalele lor, birouri reprezentative și unități structurale separate) și întreprinzătorilor individuali pe site-ul oficial al Roskomnadzor.
  • Inspecțiile neprogramate. Cel mai adesea realizat pe plângerile primite de la persoane fizice. Despre inspecție neprogramată Roskomnadzor avertizează 24 de ore.
  • Controlul documentelor. Vezi audituri pentru care Roskomnadzor solicită o listă de documente, copii ale care trebuie să fie prezentat autorității teritoriale Roskomnadzor.
  • inspecții la fața locului. În cazul în care auditul teren se efectuează inspecții la fața locului în cazul în care organizația vizitat de reprezentanții RCN (de obicei, câțiva oameni). Este verificat pentru conformitatea cu cerințele Legii federale # 152.

Și acum un pic mai mult. În ciuda faptului că lista publicată de organizațiile auditate și cunoscute în prealabil, acest tip de test se numește „controale de rutină“ sunt „neplanificate“, adică atunci când organizația ILV în sine nu a găsit lista, dar încă nu a venit. Acest lucru se poate datora recent la foc un angajat care vrea să „predea companiei cu curaj“ și striate pe întreaga calomnie rău intenționat rus, suflet bun, sau clienții care utilizează serviciile organizației, au raportat încălcări grave ale datelor cu caracter personal. Acestea și alte cazuri în practică sunt destul de comune, și pentru că plângerea este baza pentru o inspecție neprogramată Roskomnadzor nu va lăsa fără răspuns. Mai ales că statisticile plângerilor este în creștere în fiecare an, de două sau chiar de trei ori.

Pentru a deveni o „victimă“ a unei inspecții neprogramate este posibilă și într-un alt mod, pentru această organizație nu suficient pentru a răspunde la o solicitare scrisă ILV. Roskomnadzor astfel de cazuri nu iartă: „Și ați răspuns la solicitarea noastră pentru un funcționar? Nu? Apoi vom merge la tine!“.


Potrivit Federal Legea №294-FZ, inspecția programată Roskomnadzor nu poate fi efectuată mai frecvent decât o dată la trei ani. În cazul în care, în ultimii trei ani, nu sunt vizitele mulțumit de organismele de control, există o anumită proporție a probabilității de a fi printre acestea.

Care este procesul


Datele cu caracter personal ca de fapt intră sub inspecția Roskomnadzor

Dacă Roskomnadzor dispune de toate documentele și datele necesare cu privire la organizarea a fi auditate, verificarea se poate purta natura documentare și puse în aplicare fără a recurge la compania în sine. În cazul în care examinarea ridică întrebări suplimentare, controlorul generează o cerere motivată în scris și îl trimite organizației. Răspunsul la o astfel de cerere trebuie să furnizeze în scris, în termen de zece zile lucrătoare. Acesta ar trebui să conțină rațiunea cea mai convingătoare motivată, care să acopere toate aspectele de interes din partea organismului de control. În cazul în care cel puțin o întrebare rămâne deschisă, regulatorul se duce la organizarea și desfășurarea inspecției la fața locului.

La finalizarea raportului de inspecție Roskomnadzor. și, în caz de orice încălcare a reglementărilor emise, care trebuie să fie efectuate la timp. În caz contrar, organizația este în așteptare pentru re-inspecție sau inițierea unei proceduri privind o infracțiune administrativă. Pentru claritate, ne propunem să ia în considerare un scenariu care descrie un ILV tipic de testare de rutină.

Un scenariu tipic este un ILV de inspecție programată


Datele cu caracter personal ca de fapt intră sub inspecția Roskomnadzor

Deci, veți găsi organizația în „Planul de inspecție.“ De acolo, au cunoscut data de ora „X“ și timpul de inspecție. Înainte de „evenimente“ programate veți primi o notificare de la Roskomnadzor, împreună cu o listă de documente care trebuie pregătite pentru a demonstra în continuare angajatului ILV. Ce fel de hârtie ar trebui să fie pregătite, în funcție de situație. Acesta poate fi documente atât organizatorice și administrative, regulamente, certificate, declarații, copii și altceva. Deoarece este, de obicei, destul de impresionanta lista de spire, a pregătit un registru special în care documentele sunt verificate pe fiecare în parte ILV lasă un autograf. Cu acest registru ia documente de urmărire loc trimise spre examinare.

În cazul în care cecul alocat luna calendaristică, aceasta nu înseamnă că angajații Roskomnadzor tot timpul alocat va fi în entitatea auditată. Este posibil să fie programate mai multe întâlniri: două, trei, sau poate câteva mai mult, dar sunt în motiv. La prima întâlnire, de regulă, angajații RCN aduce versiunea de hârtie Aviz de planificat inspecția la fața locului a companiei. să efectueze o evaluare și de a determina domeniul de aplicare al activităților, a stabilit data următoarei ședințe. De obicei, acest punct, procesul este considerat a fi lansat oficial.

Conform feedback-ul unor organizații care au căzut sub o inspecție planificată Roskomnadzor, autoritatea de reglementare a cerut lista lor de PDIuri, model de amenințare, proiectul privind crearea protecției datelor cu caracter personal, certificate de protecție a informațiilor și de a pune întrebări cu privire la, inclusiv transmiterea transfrontalieră a informațiilor prin canale de comunicare.

După cum arată practica, în timpul inspecției poate fi solicitată de către un număr mult mai mare de documente decât cea cerută inițial. Auditul oferă Roskomnadzor act cu indicarea încălcărilor, dacă s-au găsit, un certificat de rezultatele inspecției planificate la fața locului, precum și o determinare pentru a elimina data scadenței identificate discrepanțe.

Ceea ce trebuie făcut pentru a testa este de succes


Datele cu caracter personal ca de fapt intră sub inspecția Roskomnadzor

Și la testul este de succes, în cazul în care au existat pe punctul de a controla inspectorii RCN, vor veni la îndemână următoarele recomandări:

Recomandarea 1. cazurile în care organizația are dreptul să se ocupe de PD fără a trimite o notificare către Roskomnadzor este necesară inițial pentru a descoperi dacă compania dumneavoastră intră sub incidența articolului 152 din Legea federală, care descrie. Dacă acesta este cazul tau, este suficient să se pregătească un certificat care să justifice motivele pentru care nu notifică RKN existente. În alte cazuri, trebuie să se pregătească și să trimită o „notificare de prelucrare a datelor cu caracter personal“, deoarece acesta este primul lucru care atrage atenția inspectorilor.

Compania, care nu a trimis o notificare în ILV, urmărită penal. În cazul în care a fost realizat raportul, ILV în timpul auditului sa concentrat pe ea, comparând cu procesele existente ale organizării tratamentului PD. În cazul irealitate și prezența erorilor, organizația se așteaptă penalități. Evita astfel de situații. Amintiți-vă că furnizat o notificare Roskomnadzor nu este un document static, acesta este actualizat constant. Iar notificarea modificărilor ar trebui să fie exact atâta timp cât în ​​mod direct în sine modificări. Notă: în cazul în care anunțul a fost depusă după organizarea a început să lucreze la prelucrarea PD - aceasta este o ocazie de organizare bine.

Recomandarea 3. În cazul în care inspecția iminentă provoacă frica și vă simțiți că aveți nevoie de ajutor suplimentar, se referă la serviciile prestate de consultanți cu experiență. Ei vă vor sprijini în vremuri dificile, cu atât mai mult că face acest lucru, nimeni nu interzice.

Recomandarea 4. Pregătirea personalului pentru viitoarea audit. Acesta poate fi de formare, întâlniri - indiferent. Angajații dumneavoastră trebuie să știe ce să spun, cum să spun și ce nu spun mai bine. Amintiți-vă că fiecare proces de fabricație trebuie să respecte reglementările elaborate, familiarizarea lor cu colegii lor.

Cribs, nu numai la școală


Datele cu caracter personal ca de fapt intră sub inspecția Roskomnadzor

În pregătirea pentru întâlnirea cu auditorii este destul de dificil să se țină cont de toate nuanțele. Propunem să se utilizeze un pat de copil, special preparat, care descrie regulile de bază stabilite de Roskomnadzor.

Data limită de depunere a documentelor necesare pentru verificarea documentarului

10 zile lucrătoare de la primirea unei cereri motivate

Datele cu caracter personal ca de fapt intră sub inspecția Roskomnadzor

Roskomnadzor și planurile sale
zile post-vacanță din mai văzut eliberarea unui număr foarte mare de documente noi. În timp ce, de regulă, sub formă de proiecte, dar încă. Destul de ciudat, dar se pare că obișnuiți cu toți rezidenții Habra nu acorde atenție la ea. Și, de altfel, în zadar. Pe parcursul anului trecut, interesul în problemele legate de protecția datelor cu caracter personal a scăzut în mod substanțial. Aparent, majoritatea

Datele cu caracter personal ca de fapt intră sub inspecția Roskomnadzor

inspecții Experiența de către operatorii Roskomnadzor de date cu caracter personal în ultima secundă.
Agenția din titlu în ultimii ani au prezentat din ce în ce Habré în știri legate de ceea ce unele liste negre alternative și încuietori ridicole, dar în acest articol, aș dori să amintesc despre una dintre cele mai puțin importante funcții Roskomnadzor - supraveghează punerea în aplicare a legislației pentru a proteja date cu caracter personal. Așa cum se întâmplă,

Datele cu caracter personal ca de fapt intră sub inspecția Roskomnadzor

Datele cu caracter personal ca de fapt intră sub inspecția Roskomnadzor

Datele cu caracter personal ca de fapt intră sub inspecția Roskomnadzor

Mecanismul de realizare a drepturilor legitime ale proprietarilor de date cu caracter personal
Intr-un articol anterior am vorbit despre oportunitățile oferite de numărul legii 152 proprietarul datelor cu caracter personal. În această parte a articolului prezintă mecanismul și formularele de cerere pentru realizarea drepturilor lor. Articolul nu ia în considerare problema, în cazul în care operatorul nu are dreptul de a prelucra date cu caracter personal. Sarcina - pentru a se asigura că operatorul