Roskomnadzor проверите какви са лични данни и как да ги защитим

Иван Noskov, адвокат "Zartsyn и партньори"

Roskomnadzor и личните данни

В първата ни статия в тази серия, ние говорихме за това Roskomnadzor да проверите на компанията по няколко причини. В този раздел ще говорим по-подробно за проверките, свързани с лични данни.

Какво да търсите инспектори

1. Как да тествате до голяма степен зависи от спецификата на Вашия бизнес, но има някои общи постулати, следвани от инспекторите. На първо място, те ще искат да се запознаете с всички вътрешни документи за лечение на PD. И не забравяйте да се обърне внимание на това дали сте подава в Roskomnadzor. Компанията, която все още не е изпратено уведомление и не попадат в обхвата на изключението на закона ще бъдат преследвани.

Разбира се, не всички и не винаги трябва да се представи това уведомление. Има списък на лични данни, които могат да се обработват без предизвестие:

• данни, които се обработват в съответствие с трудовото законодателство, - тези данни са вашите служители на пълно работно време;
• данни, получени от оператора във връзка със сключването на договора, страната, която е предмет на PD, ако данните не са приложими и не са на разположение на трети лица без съгласието на субекта на личните данни и се използват изключително за изпълнението на този договор и сключване на договори с предмет на PD - тези данни потребителите и клиентите си;
• данни, свързани с членовете (участници) на обществените обединения или религиозни организации и обработва съответния публичен асоциация или религиозна организация, която действа в съответствие със законодателството, с цел постигане на легитимните цели, определени от техните учредителни документи, при условие, че личните данни няма да бъдат разпространявани или оповестени на трети лица, без писменото съгласие на субектите на лични данни;
• данни направени публично достояние подлежи на личните данни;
• данни включват само имена, името и бащиното на субектите на лични данни;
• данни, необходими, за да се премине един единствен предмет на лични данни на територията, където се намира оператора или други подобни цели;
• данни, включени в информационните системи на личните данни в съответствие с федералните закони на статута на държавните автоматизирани информационни системи, както и на държавните информационни системи на лични данни, създадени с цел защита на националната сигурност и обществения ред;
• данни, обработвани без използването на автоматизация в съответствие с федералните закони или други нормативни правни актове на Руската федерация;
• данни, обработвани в случаите, предвидени от законодателството на безопасността на транспорта, за да се гарантира стабилно и сигурно функциониране на транспортния комплекс, защитаващи интересите на лица, обществото и държавата в сферата на транспорта комплекс от актове на незаконна намеса.

Ако съобщението е вписано в Roskomnadzor, при проверка на инспекторите ще се търсят в него и да го сравняват с действителния процес на обработване на лични данни в компанията.

Има случаи, когато на разположение на компетентните органи информацията, не могат да отговарят на действителността. Например, ако след подаване на нотификацията, в компанията се е променило организацията, отговорна за обработването на лични данни, като една компания може да бъдат глобени за това, че във времето Roskomnadzor не е изпратила писма с информация за промените, които са настъпили.

Заслужава да се отбележи, че от тест Roskomnadzor има право да насочи искането за PD оператор за обосноваване на отказ да се даде предизвестие за такова лечение. Такова искане трябва да се отговори бързо (в рамките на 30 дни), в противен случай може да подлежи на административна отговорност.

По време на проверката Roskomnadzor може да поиска под формата на документи. които съдържат лични данни. То може да бъде въпросник за кандидати за свободните работни места. Самите форми трябва да бъдат подготвени предварително.

Инспекторите могат също така да се интересуват от формуляра за съгласие за обработка на личните данни. Тя трябва да отговаря на изискванията на закона.

От основните съответните документи, поискани по време на регулатора, за да осигури спазването на стандартите на фирмата по закон личните данни (PD), по-долу могат да бъдат разграничени (параграфи се отнасят до като автоматична обработка и не-автоматизирани):

По-подробен списък може да бъде видян на линка.

Според ч. 3 супени лъжици. 6 № 152-FZ на договора трябва да бъдат написани, както следва: с каква цел се предава лични данни на друга фирма, какви действия ще носят със себе си задължение на дружеството да се гарантира поверителността и сигурността на личните данни, получени. Договорът трябва да се уточни, че компанията, която предава лични данни, да предприеме правни, организационни и технически мерки за защита на личните данни. Инспекторът е длъжен да поиска копие от договора.

1. Помещенията, в които се обработват лични данни, трябва да бъде контролиран достъп. Това означава, че, например, банка на клиента не трябва да бъде в състояние да шпионира на личните данни. Те могат да бъдат достъпни само от служители, които имат достъп до тяхното лечение.

Можете също така трябва да се осигури отделно съхранение на документи, съдържащи лични данни на различни лица. Това означава, че личните данни на работниците трябва да се съхраняват отделно от договорите с клиенти. Това може да бъде заключен в шкафове или сейфове. В края на деня документите трябва да бъдат почистени. Ако по време на инспекцията Roskomnadzor ще видите разпръснати документи с лични данни на бюрата на работниците, на компанията на всички въпроси.

Като цяло, Roskomnadzor проверка не е толкова страшно, колкото се може повече хора мислят. Ако вашите фирмени документи са поддържани в актуално състояние, подадена нотификация и информацията в него отговаря на действителността, е предприел всички организационни и законови мерки, надзорният орган, няма да намерите грешки в какво.