Roskomnadzor ellenőrizze, milyen személyes adatokat, és hogyan kell megvédeni őket

Ivan Noskov ügyvéd „Zartsyn és a partnerek”

Roskomnadzor és a személyes adatok

Az első cikk ebben a sorozatban, beszélgettünk, hogy Roskomnadzor ellenőrizni tudja a cég több okból is. Ebben a részben arról lesz szó részletesebben a kapcsolódó ellenőrzéseket személyes adatokat.

Mit kell keresni az ellenőrök

1. Hogyan teszteljük nagyban függ a pontos üzleti, de van néhány általános posztulátumokat, majd az ellenőrök. Először is, akkor szeretnénk, hogy megismerkedjen az összes belső dokumentumok kezelésére vonatkozó PD. És biztos, hogy figyelni, hogy Ön nyújtott értesítést Roskomnadzor. A cég, amely nem küld értesítést, és nem esik, kivéve a törvény büntetni.

Persze, nem minden és nem mindig ezt bejelentést kell tenni. Van egy lista a személyes adatokat lehet feldolgozni értesítés nélkül:

• feldolgozott adatok szerint a munkaügyi törvények, - ez az adat a teljes munkaidőben foglalkoztatottak;
• kapott adatok az üzemeltető által kapcsolatban a szerződés megkötését, a fél tárgyát képező PD, ha az adatok nem kell alkalmazni, és nem állnak harmadik felek beleegyezése nélkül a téma a személyes adatok és kizárólag a végrehajtás a jelen szerződés és a szerződések megkötését, a tárgy a PD - ezeket az adatokat a felhasználók és fogyasztók számára;
• vonatkozó adatok tagjai (a résztvevők) az állami szervezetek vagy vallási szervezetek és feldolgozza a megfelelő nyilvános egyesület vagy vallási szervezet eljáró jogszabályoknak megfelelően, annak érdekében, hogy a törvényes által kitűzött célok az alkotó dokumentumokat, feltéve, hogy a személyes adatokat nem lesz elérhető, illetve nyilvánosságra harmadik felek írásbeli hozzájárulása nélkül a személyes adatok kezelésére;
• adatok nyilvánosságra személyes adatokat;
• adatokat csak a nevek, a név és apai a személyes adatok kezelésére;
• szükséges adatokat annak érdekében, hogy adja át egyetlen téma a személyes adatok területén, ahol a szolgáltató található, vagy egyéb hasonló célra;
• szereplő adatok információs rendszerek személyes adat szerint a szövetségi törvények állapotának állam automatizált információs rendszerek, valamint az állami információs rendszerek a személyes adatok létre annak érdekében, hogy megvédje a nemzetbiztonság és a közrend;
• feldolgozott adatok felhasználása nélkül automatizálás szerint a szövetségi törvények vagy más normatív jogi aktusok az Orosz Föderáció;
• feldolgozott adatok előirányzott esetben a jogszabályok által a közlekedésbiztonságra, hogy biztosítsák a stabil és biztonságos működésének közlekedés komplex, érdekeinek védelme az egyének, a társadalom és az állam a közlekedés területén komplex jogellenes beavatkozástól.

Ha a bejelentést benyújtották a Roskomnadzor, amikor ellenőrzi az ellenőröket meg fogja vizsgálni, és hasonlítsa össze a tényleges folyamat a személyes adatok feldolgozása a cég.

Vannak olyan esetek, amikor a rendelkezésre álló információk a hatóságok, nem felel meg a valóságnak. Például, ha a benyújtását követően a bejelentés a cég megváltoztatta a szervezet felelős a személyes adatok feldolgozása, egy ilyen cég is bírságolták, amiért időben Roskomnadzor nem küldtek egy tájékoztató levelet a bekövetkezett változásokat.

Érdemes megjegyezni, hogy ki teszt Roskomnadzor joga van irányítani az üzemeltető PD kérelem indoklása nem küld értesítést a PD kezelés. Az erre irányuló kérelmet kell választ azonnal (30 nap), ellenkező esetben előfordulhat, közigazgatási felelősség.

Az ellenőrzés folyamán Roskomnadzor kérheti dokumentumok formájában. amelyek személyes adatokat. Lehet, hogy egy kérdőív kérelmezőket betöltésére. Maguk a formák kell előre elkészített.

Az ellenőrök is érdekelt a beleegyező nyilatkozatot a személyes adatok feldolgozása. Meg kell felelnie a jogszabályi előírásokat.

Az érintett fő kért dokumentumok alatt a szabályozó, hogy ellenőrizze a vállalati szabványok a személyes adatok törvény (PD), a következőket lehet megkülönböztetni (bekezdések hivatkozni, mint az automatizált feldolgozás és nem automatizált):

A részletesebb listát lehet megtekinteni a kapcsolatot.

Szerint h. 3 evőkanál. 6 № 152-FZ A szerződés kell írni a következő: milyen célból továbbítjuk személyes adatokat egy másik cég, milyen lépéseket fog folytatni velük a társaság kötelezettsége, hogy biztosítsák a titoktartási és biztonsági kapott személyes adatok. A szerződésnek ki kell térnie, hogy a cég, amely a személyes adatok, megteszi a szükséges jogi, szervezeti és technikai intézkedéseket a személyes adatokat. A felügyelő köteles kérni a szerződés másolatát.

1. A helyiségeket, ahol a személyes adatok feldolgozása, ellenőrizni kell hozzáférést. Ez azt jelenti, hogy például egy banki ügyfél nem tudja, hogy kémkedjen a személyes adatokat. Ezek csak úgy érheti el az alkalmazottak, akiknek hozzáférésük van a kezelést.

Akkor is meg kell, hogy külön tárolását személyes adatokat tartalmazó dokumentumok különböző egyének. Azaz, a munkavállalók személyes adatainak kell különíteni a szerződést az ügyfelekkel. Ez lehet egy zárható szekrény vagy biztosított. A nap végén a dokumentumokat meg kell tisztítani. Ha az ellenőrzés során Roskomnadzor fogja látni szétszórt dokumentumok személyes adatokat a munkavállalók íróasztalok, hogy a cég a kérdésekre.

Általában Roskomnadzor ellenőrzés nem olyan ijesztő, mint sokan gondolják. Ha a vállalat dokumentumok naprakészek, bejelentést nyújtott be, és az információt nem felel meg a valóságnak, megtette a szervezeti és jogi intézkedések, a felügyeleti hatóság nem fogja megtalálni a hibát, amit.