Explicații privind notificarea prelucrării datelor cu caracter personal

Una dintre principalele probleme cu care se confruntă operatorii de date cu caracter personal, - să prezinte sau nu să se supună notificării Roskomnadzor prelucrării datelor cu caracter personal?

Principalul motiv pentru care organizațiile implicate în prelucrarea datelor cu caracter personal, nu în grabă de a depune o notificare: reticența de a atrage ochii ochiului de supraveghere (Roskomnadzor).

două situații sunt posibile:

  1. nu știi nimic despre datele personale (sau ceva de auzit, dar nu sunt interesați), și ați venit la organul autorizat al cererii;
  2. vă decideți în mod conștient să îndeplinească cerințele legislației privind datele cu caracter personal și notificarea depusă.

Pentru a începe, ia în considerare prima situație. Ați primit o solicitare din partea autorității competente că informațiile despre tine ca operator de date cu caracter personal, operatorul de registru este absent și trebuie să depună o notificare să fie înregistrată ca operator de date cu caracter personal.

În conformitate cu articolul 4 al articolului 20 din Legea federală „privind protecția datelor personale“ este necesară pentru a răspunde cererii în termen de 30 de zile.

Cei care nu răspund la cerere, face o greșeală o dată, pentru că în conformitate cu articolul 19.7 KoAPRumyniyaza eșecul de a furniza informații în responsabilitatea administrativă timp util.

O altă greșeală comună - nechibzuite răspuns. Mai mult decât atât, atât pozitive, cât și negative.

Multe organizații au servit o notificare fără a înțelege legea, și astfel se expun sub atac, pentru că de multe ori în notificările „rapid“ conțin erori sau date incomplete.

În primul rând, trebuie să efectuați auto-examinare. În acest scop, și va servi ca punct de plecare al formularului de notificare. Aceasta arată în mod clar că este necesar să se determine:

Apoi, trebuie să ia punerea în aplicare a legislației privind datele cu caracter personal în domeniul organizării și reglementarea prelucrării datelor cu caracter personal, precum și în domeniul protecției tehnice.

Este important să se înțeleagă - există motive pentru prelucrarea datelor cu caracter personal, fără a organismului autorizat al notificării nu vă eliberează de obligația de a respecta toate cerințele legislației cu privire la datele personale!

Dacă decideți că nu trebuie să prezinte o notificare, trebuie să pregătească un răspuns la solicitarea Roskomnadzor. În ea, trebuie să specificați motivele pentru prelucrarea datelor cu caracter personal, fără a organismului autorizat al notificării menționate la alineatul 2 al articolului 22 din Legea federală „privind protecția datelor personale“. Mulți operatori nu trebuie să prezinte o notificare, dar această poziție trebuie să se bazeze în mod clar pe legea.

Cele mai multe dintre întrebările legate de următoarele elemente:

  • desemnează o entitate de prelucrare;
  • publică politica operatorului în ceea ce privește prelucrarea datelor cu caracter personal;
  • publică un act local, unul sau mai multe, care descrie procedurile care vizează prevenirea și detectarea încălcărilor legislației ruse;
  • și așa mai departe.

La rândul său, în notificare, în această secțiune vom scrie: pune responsabil de manipulare organizației (unele scrie numărul de ordine), a emis o declarație de politică în ceea ce privește prelucrarea datelor cu caracter personal; Acesta a emis un act local, care descrie procedura. Și așa mai departe.

Cu articolul 19 face același lucru.

În ceea ce privește al doilea punct, este necesar să se includă măsurile și acțiunile pe care le-ați luat, în conformitate cu un ordin PravitelstvaRumyniyav datelor cu caracter personal:

De exemplu, să ia decizia 1119. Dacă ați stabilit că aveți 4 niveluri de protecție, trebuie să îndeplinească cerințele de la punctul 13 din Rezoluția. Ca urmare, anunțul ar trebui să scrie, de exemplu: Șeful a aprobat lista persoanelor care au acces la datele cu caracter personal prelucrate în sistemul de informații, necesare pentru a efectua (angajare) sarcinile oficiale. Și așa mai departe pentru alte măsuri și alte rezoluții ale Guvernului în domeniul datelor cu caracter personal.

Dacă aveți dificultăți cu data la începutul procesului și termenii sau condițiile încetarea prelucrării, cu atât mai des ei scriu data înregistrării întreprinderii, și condiția - încetarea activităților. Dar, desigur, există mai multe opțiuni diferite pentru aceste două elemente!

Trimite e-formularul de notificare, nu trebuie să uitați să-l imprimați, semn din cap și trimite-l prin e-mail! Notificarea dvs. nu va fi adăugat în registrul operatorilor, până când este vorba de o copie a hard Roskomnadzor!

Recall - nu trebuie doar să dea o notificare, trebuie să îndeplinească tot ceea ce este scris în ea!

Noroc cu munca în prelucrarea și protecția datelor cu caracter personal.