Roskomnadzor verifica ce date cu caracter personal și cum să le protejeze

Ivan Noskov, avocat „Zartsyn și parteneri“

Roskomnadzor și datele personale

În primul articol din această serie, am vorbit despre asta Roskomnadzor poate verifica compania din mai multe motive. În acest articol vom vorbi mai detaliat despre verificările referitoare la datele cu caracter personal.

Ce să caute inspectori

1. Cum de a testa depinde în mare măsură de specificul afacerii dvs., dar există unele postulate generale, urmate de inspectorii. În primul rând, ei vor dori să vă familiarizați cu toate documentele interne privind tratamentul PD. Și să fie sigur să acorde o atenție dacă ați depus un anunț în Roskomnadzor. Compania, care nu a trimis o notificare și nu se încadrează în excepția legii va fi urmărită penal.

Desigur, nu toate și nu întotdeauna această notificare trebuie să fie prezentate. Există o listă a datelor cu caracter personal care pot fi prelucrate fără notificare:

• datele care sunt prelucrate în conformitate cu legislația muncii, - aceste date sunt angajati full-time;
• datele primite de către operator, în legătură cu incheierea contractului, o parte care face obiectul PD, în cazul în care datele nu se aplică nu sunt disponibile terților fără consimțământul subiectului datelor cu caracter personal și sunt utilizate exclusiv pentru executarea prezentului contract și încheierea contractelor cu obiectul PD - aceste date utilizatorii și clienții;
• date referitoare la membri (participanți) ai asociațiilor obștești sau a organizațiilor religioase și procesează o asociație publică respectivă sau organizație care acționează religioasă, în conformitate cu legislația, pentru a atinge scopurile legitime impuse de documentele constitutive ale acestora, cu condiția ca datele cu caracter personal nu vor fi distribuite sau divulgate unor terțe părți fără consimțământul scris al subiecților datelor cu caracter personal;
• datele puse la dispoziția publicului date cu caracter personal subiect;
• date includ doar numele, numele și patronimicul subiecților datelor cu caracter personal;
• datele necesare pentru a trece un singur subiect al datelor cu caracter personal pe teritoriul în care se află operatorul, sau în alte scopuri similare;
• datele incluse în sistemele informaționale de date cu caracter personal disponibile, în conformitate cu legile federale starea sistemelor informaționale automatizate de stat, precum și sistemele informaționale de stat de date cu caracter personal, create cu scopul de a proteja securitatea națională și ordinea publică;
• datele prelucrate fără utilizarea de automatizare, în conformitate cu legile federale sau alte acte normative ale Federației Ruse;
• datele prelucrate în cazurile prevăzute de legislație privind siguranța transporturilor, pentru a asigura funcționarea stabilă și sigură de complexe de transport, care protejează interesele indivizilor, societății și statului în domeniul transporturilor complexe de acte de intervenție ilicită.

În cazul în care notificarea a fost depusa la Roskomnadzor, la verificarea inspectorii se vor uita la ea și să o compare cu procesul efectiv de prelucrare a datelor cu caracter personal în cadrul companiei.

Există cazuri în care informațiile disponibile autorităților, care nu pot corespunde realității. De exemplu, în cazul în care, după depunerea notificării în compania a schimbat organizația responsabilă pentru prelucrarea datelor cu caracter personal, astfel de companie poate fi amendat pentru a fi în timp Roskomnadzor nu a fost trimis o scrisoare de informații despre schimbările care au avut loc.

Este de remarcat faptul că din testul Roskomnadzor are dreptul de a direcționa cererea operatorului PD pentru justificarea lipsei unei notificări de tratament pentru PD. Un astfel de solicitare trebuie să se răspundă prompt (în 30 de zile), în caz contrar s-ar putea face obiectul răspunderii administrative.

În timpul inspecției Roskomnadzor poate solicita sub formă de documente. care conțin date cu caracter personal. Acesta poate fi un chestionar pentru solicitanții de locuri de muncă. ele însele Formularele trebuie să fie pregătite în avans.

Inspectorii poate fi, de asemenea, interesat în formularul de consimțământ privind prelucrarea datelor cu caracter personal. Acesta trebuie să respecte cerințele legii.

Dintre principalele documente relevante solicitate în autoritatea de reglementare pentru a verifica conformitatea cu standardele companiei privind legislația datelor cu caracter personal (PD), următoarele pot fi distinse (punctele se referă ca prelucrarea automată și non-automate):

O listă mai detaliată pot fi vizualizate la link-ul.

Conform h. 3 linguri. 6 № 152-FZ a contractului ar trebui să fie scris după cum urmează: în ce scop se transmite date cu caracter personal către o altă societate, ce măsuri va purta cu ei obligația companiei de a asigura confidențialitatea și securitatea datelor cu caracter personal primite. Contractul ar trebui să specifice faptul că societatea, care transmite datele cu caracter personal, să ia măsurile legale, organizatorice și tehnice pentru protejarea datelor cu caracter personal. Inspectorul este obligat să solicite o copie contract.

1. Spațiile în care sunt prelucrate datele cu caracter personal, trebuie să fie controlate de acces. Acest lucru înseamnă că, de exemplu, un client bancar nu ar trebui să poată spiona datele personale. Acestea pot fi accesate numai de către angajații care au acces la tratamentul lor.

De asemenea, trebuie să asigure depozitarea separată a documentelor care conțin date cu caracter personal ale diferitelor persoane. Adică, datele personale ale lucrătorilor ar trebui să fie păstrate separat de contractele cu clienții. Acest lucru poate fi un dulapuri cu încuietoare sau seifuri. La sfârșitul zilei documentele trebuie să fie curățate. Dacă în cursul inspecției Roskomnadzor va vedea documentele impanzita date cu caracter personal pe birourile lucrătorilor, companiei întrebări.

În general, verificarea Roskomnadzor nu este la fel de înfricoșător cât mai mulți oameni cred. În cazul în care documentele companiei dumneavoastra sunt actualizate, a prezentat o notificare și informațiile conținute de acesta corespunde realității, și-a luat toate masurile organizatorice si legale, autoritatea de supraveghere nu va găsi vina cu ceea ce.