a személyes adatok
Az ellenőrzést a személyes adatok feldolgozása
Nem csak egy, hanem az egyik fő feladata Roskomnadzor - figyelemmel kíséri a személyes adatok feldolgozása az üzemeltetők. Operator, sőt, bármely jogi személy, valamint a legtöbb egyéni vállalkozók. Bizonyos esetekben a személyes adatok szereplők lehetnek más személyek.
Ha még nem jön ki egy teszt - nem pihenni. Ügyeljen arra, hogy jöjjön. A közelmúltban, a személyes adatok védelmére vonatkozó, valamint a készítmény a vonatkozó szabályozási dokumentumok különös figyelmet kap.
És ha a cég az üzemeltető, hogy készítsen egy csomagot a megfelelő dokumentumokat kell -, és tartsa naprakészen. Ellenőrzi a vonatkozó dokumentációt, és ha szükséges, a tárolási körülmények dokumentumok, és részt vesz Roskomnadzor.
Az irányított Roskomnadzor vizsgálatok során?
Ellentétben a tervezett végzett vizsgálatok nem gyakrabban, mint 3 évente, nem tervezett végezhetjük sokkal gyakrabban - kézhezvételét követően a panaszok, az eredmények a „szisztematikus megfigyelés” az ügyész.
A félelem az ellenőrzések ésszerű. A legrosszabb esetben, Roskomnadzor felfüggesztheti valamennyi tevékenységét a szervezet, hogy megszüntesse a jogsértések, nem beszélve az adminisztratív felelősséget, amely előkészíti a szigorúbb, mivel a múlt évben.
Az ellenőrzések típusai Roskomnadzor
Dokumentumfilm, szántóföldi ellenőrzés és rendszeres megfigyelés
Okmányellenőrzés nem nyújt exit Roskomnadzor szakemberek területén a szervezet. Roskomnadzor küld kereskedelmi / non-profit szervezet, vállalkozó vagy egyéni dokumentumok listáját, amelyek másolatait el kell küldeni Roskomnadzor.
A helyszíni ellenőrzés sokkal komolyabb az üzemeltető számára. Az alkalmazottak Roskomnadzor egyenesen arra a helyre, a személyes adatok feldolgozása - és az ellenőrzés nem lehet csak a jelenléte a szükséges dokumentumokat, hanem például a feltételeket a személyes adatok tárolása fizikai adathordozón (illetéktelen személyek hozzáférését, stb ...), Beszélj a személyzet ismeretek feldolgozási szabályok .Vegye figyelembe, hogy Roskomnadzor tiszt általában képes megtalálni egy csomó megsértése a szkennelt dokumentumokat. Ha beszélünk a látogató nem tervezett ellenőrzés, a dolgok rossz személyes adatokat kezelő. Pláne, ha nincs felkészülve rá előre.
Új hatalmak Roskomnadzor. Mivel precedensek „rendszeres megfigyelés”, és annak eredményeit eddig kevésbé ismert, továbbra is várja a kiadvány a konkrét esetekben az ezen intézkedések elfogadását a Roskomnadzor.
Menetrend események rendszeres monitoring és lefektetett a regionális oldalak Roskomnadzor, de az adott cég nem áll meg, csak az időzítés a szükséges intézkedések rendszeres megfigyelés egyes szektorok (állami intézmények, ügynökségek, és így tovább. N).
Rendszeres megfigyelés veszélyes, különösen a vállalatok számára, hogy a saját oldalak, a személyes adatok feldolgozására. Különösen veszélyes az a tény, hogy a figyelmeztető jelzést rendszeres megfigyelés csoport nincs kötelezettség. Az eredmények szerint, ha a jogsértés nem tervezett elvégzett vizsgálat szerint a „közigazgatási előírásoknak”.
Tervezett és nem tervezett ellenőrzések
Menetrend rutinellenőrzésekhez összeállított évre előre, és lefektetett végén az év kezdetét megelőző ellenőrzés. Korábban, az általános ellenőrzések ütemtervét lefektetett fő helyszíne Roskomnadzor, és most, mivel a változások a „közigazgatási előírások” - a területi oldalak külön-külön az egyes régiókban.
A kényelmet a rendszernek, hogy a neve előre ismert, tudom, a dátumot és az időt az ellenőrzés, így az egyetlen dolog, ami szükséges a szereplők személyes adatok - általános ellátás. Különösen azért, mert a tervezett és nem tervezett ellenőrzések Roskomnadzor értesíti szereplők előre.
A legrosszabb az egészben van szükség a szervezet, az elején a vizsgálatok, amelyek esik a az év elején. Van egy minimális átfutási ideje felkészülni a teszt.
Roskomnadzor után is sor kerülhet a panasz vagy például, ennek eredményeként a rendszeres megfigyelést. A kapcsolat a legújabb változások jogi aktusokat Roskomnadzor, a legtöbb esetben már nem szükséges a jóváhagyást vagy benyújtása az ügyészség.
A nagyon ügyész elég erő, hogy alkalmazni kell a Roskomnadzor kimutatására minden bűncselekmény kapcsolatos személyes adatok feldolgozása.
Figyelemre méltó, hogy most Roskomnadzor kell koordinálni ellenőrzésének polgári kéri az ügyészség. Ez talán az egyetlen módja annak, az ügyész beavatkozásra van szükség.
Emlékezzünk nem tervezett ellenőrzés a személyes adatok az üzemeltető bejelentett három napon belül, bizonyos esetekben, feltéve, hogy a „közigazgatási előírásoknak” - 24 órán át. Ezekben az esetekben a saját, hogy felkészüljenek az ellenőrzés problematikus.
FELKÉSZÜLÉS VIZSGÁLAT Roskomnadzor
Emlékezzünk, továbbá a vizsgálatok szerint Roskomnadzor, az állam is jól ellenőrizhető FSTEC és az FSB (az utóbbi - csak a kormány), az egyes hivatalok saját specializáció.
A cél a vizsgálatok szerint Roskomnadzor -, hogy megtudja, pontosan hogyan teljesítette az 152-FZ „személyes adatok” és egyéb előírásokat, amelyek a PD kezelésére.
Elméletileg, a dokumentumokat az ellenőrzés, akkor készülj fel, de ez nem mindig lehetséges a dolgozókat is, akik tapasztalattal rendelkeznek a jogszabályok előkészítése dokumentációt. Befolyásolja a sajátos személyes adatok védelme, és ennek következtében az adott készítmény a szervezési és adminisztratív dokumentációt.
Hatékonyan képes megbirkózni a feladattal szakértője az informatikai biztonság, de az ilyen alkalmazottak vannak az állam messze minden szervezet, és a „költség” létrehozott dokumentációt figyelembe véve munkaórát költség túl magas lesz.
Egy másik lehetőség - vonzza szakértő egy harmadik féltől. Ezek a szolgáltatások nagyon drága, de az eredmény megéri. A fő hátránya, eltekintve a magas ár - egy szakértő, hogy készítsen egy dokumentumot egyszerre. A legkisebb változások a vállalati struktúra, a szerkezet és az információs rendszerek, személyzeti struktúrát, és így tovább. P. Vonzza a szakértő kell újra.
A legjobb megoldás - az online szolgáltatás használata a dokumentum elkészítése. Méltó ilyen szolgáltatást nem túl sok, és nevük jól ismertek. Ugyanakkor, készítsen egy csomag dokumentumok meglehetősen képes személyzet könyvelő, ügyvéd, IT részleg alkalmazottja vagy igazgatója a szervezet.
Előkészítésére vonatkozó útmutatóval SAJÁT
- Rendeljen felelős személy dokumentumok elkészítése. Amellett, hogy egy könyvelő, ügyvéd vagy alkalmazottja az IT-részleg ez lehet alkalmazottja a személyzeti osztály, vagy ahogy mi írunk, a vezérigazgató. Szakterület alkalmazottak különböző, így a szükséges időt, hogy értékelje az egyes esetekben nem lehetséges.
- Kijelöl egy személyes adatok feldolgozása. Figyeljük meg, hogy egy nagy szervezet hozzáférést a személyes adatok, hogy több tucat, ha nem több száz ember. Érdemes lehet választani a legjobbak között - azonos munkavállaló, feladata lesz a felkészülés szervezeti és igazgatási dokumentáció.
- Talán még soha nem gondolt a kérdés, hogy milyen személyes adatokat dolgozza fel a szervezet, milyen elvek tette a személyes adatokat gyűjtik, a pusztítás és így tovább. Elgondolkodva szavazni ezt a folyamatot, vagy ha nem készít dokumentumok bízza a felelős személy. Minden árnyalatot a további dokumentumok elkészítése lehet különbséget tenni - ez a fenti adatok alapján, akkor készíti el a dokumentumokat.
- Engage közvetlenül a dokumentáció készítése. A probléma az, hogy a lista a szükséges dokumentumokat nem létezik. A lényeg az, hogy egy csomag követelményeivel összhangban a 152-FZ, ami amellett, hogy a „mag” a törvény, vannak más szabályok, beleértve a megyei aktusok -... FSTEC megrendelések az FSB és más online szolgáltatás előnye, hogy a dokumentumok elkészítése van hogy figyelembe veszi az összes szükséges követelményeket a kialakulását a csomagot. Az önálló felkészülés létre kell hozni egy „politika tekintetében a személyes adatok feldolgozása” (név változhat), t. N. „Veszély modell”, a megrendelés kinevezéséről szóló döntéshozók és mások. Dolgozni dokumentáció valóban szükséges, különösen, ha ez az első alkalom.
- A szükséges dokumentumokat, hogy tájékoztassa a munkavállalók (a dokumentumok, amelyek a számukra releváns foglalkozás), a partnerek, versenytársak. Például a következtetést a munkaszerződés kívánatos előírni az alapelveket a személyes adatok feldolgozását a szövegben.
- „Politika a személyes adatok feldolgozása” - a fő dokumentum és a nyilvánosság számára. Elméletileg be kell mutatnia azt kérésre, különösen azokat, amelyek feldolgozása csinálsz személyes adatokat. Nagyon kívánatos, hogy „politika” az oldalon, ha rendelkezésre áll a szervezet. Legyen biztos - ha a helyszínen gyűjti a személyes adatok (például a regisztráció során).
- Értesítést küld Roskomnadzor kezdeni a személyes adatok feldolgozása. Értesítést elektronikus formában adják meg - kitöltve jelentkezési lapot a helyén Roskomnadzor és papír - nyomtatott futott. Fontos! Küldés elektronikus értesítés nem mentesíti az alól, hogy küldjön egy nyomtatott példányát. 30 nap után a szervezet magában foglalja a nyilvántartásba a személyes adatok szereplők. Megjegyezzük, hogy szolgálja értesítést az eljárás megindításáról a személyes adatok feldolgozása kötelesek nem minden piaci szereplő. N. 2 evőkanál. 22 152-FZ felsorolja azokat, akik bejelentést nem szükséges. Sőt, azt javasoljuk, hogy alkalmazni minden. Hiba esetén a szervezet és a felelős tisztviselők hozni adminisztratív felelősséget.
Érdemes megjegyezni, hogy a hirdetmény, valamint egyéb szükséges dokumentumok időszerűsítését. Ha megváltoztatja a megadott adatokat nyújtottak be kérelmet, akkor küld értesítést, hogy újra - az biztos, hogy figyeljen.
Ellenőrzése feltétlenül ismeri a közigazgatási dokumentumokhoz. Emlékezzünk, a jóváhagyott dokumentumok listája nem létezik, ezért az ellenőrök megtudhatja, hogy a keletkezett dokumentumok megfelelnek a követelményeknek törvények, rendeletek, stb - .. nagy nevek nem játszanak szerepet a dokumentumok magukat. Általános szabály, hogy összpontosít „személyes adatok feldolgozása politika.” Ez nem jelenti azt, hogy más dokumentumokat lehet figyelmen kívül hagyni.
Ha egy szervezet honlapján (nem számít, hogy a felület a személyes adatok gyűjtését biztosított), ajánlatos, hogy azt a „politika”.
Az adatok szerint a dokumentumokat, sőt, csak akkor kerülnek feldolgozásra rendelkezéseinek megfelelően a törvényeket. E. Gyűjtsd össze őket szigorúan szükséges mértékben, amikor a feltöltés szereplők profilok a gyűjtés, megsemmisíti a személyes adatok követelményeivel összhangban a törvényi, stb Néhány kivételtől eltekintve, a személyes adatok feldolgozása készül szigorúan hozzájárulásával a személyes adatok.
Figyelmesen olvassa el a 152-FZ „On személyes adatok”. A személyes adatok biztonsága érdekében a tárgy megfelel az üzemeltető - még abban az esetben, ha azok átadása harmadik félnek megengedett követelményeivel összhangban a törvény. harmadik fél a személyes adatok feldolgozása részletesen leírt, a szerződést ez a párt - az átadási cél biztosító intézkedéseket a személyes adatok bizalmas tevékenység, stb ...
A szervezet személyes adatokhoz való hozzáférést korlátozni kell a munkavállalók, akiknek a feladatai közé tartozik a személyes adatok feldolgozása. Ez nem csak a számítástechnika. Mikor jön a személyes adatokat papír és más média anyagot kell fedezni speciális szekrények vagy szoba, melyek hozzáférést csak bizonyos emberek. Példa - akkor is, ha a munkavállaló az egyik felső vezetők azonban létrehoz egy dokumentumot nem adott neki személyes adatokhoz való hozzáférést, megkapja azt az egyszerű érdekében a felelős személy nincs joga.
Ez csak néhány a fő szempontok, amelyek a munkavállalók Roskomnadzor fog figyelni, amikor ellenőrzi. Alaposan ismeri a törvényeket, és válassza a módszert alkotó dokumentumokat. Bármelyik hiba vezethet nemkívánatos következmények. Tehát Roskomnadzor joga nem csak, hogy dolgozzon ki protokollokat az ügyek a bíróság, hanem, hogy felfüggeszti a tevékenységét a szervezet, hogy megszüntesse azokat a hibákat, ha Voltak hibák, de nem bűn.