Операторов персональных данных будут проверять по-новому
Александр Калинин
Апрель 3, 2019
4 мин.
Правительство Российской Федерации утвердило правила, по которым Роскомнадзор будет осуществлять проверку сохранности персональных данных граждан. Нововведение коснется всех, кто напрямую или косвенно обрабатывает частные сведения людей. Теперь каждое нарушение регламента обработки подобной информации будет грозить операторам штрафом до 75 тысяч рублей. Все эти правила подробно описаны в Постановлении правительства № 146 от 13.02.2019 года.
Кто такие операторы персональных данных.
Операторы персональных данных – это люди или юридические лица, обязанность которых получать, хранить и обрабатывать сведения о других гражданах. К ним можно отнести:
- Администраторов интернет-ресурсов, где подписчики или покупатели оставляют свои данные
- Арендодателей, которые также получают паспортные данные арендатора, его номер телефона и другие необходимые сведения
- Инспекторов отдела кадров компаний. Составляя трудовой договор с сотрудником они получают от него паспортные данные, ИНН, СНИЛС, адрес
- Образовательные учреждения
- Медицинские и оздоровительные центры
Эти организации и физические лица получают и обрабатывают сведения о гражданах, которые являются их персональными данными. Точного определения понятия нет. Роскомнадзор дает свой перечень данных, которые нужно считать персональными:
- Паспортные данные
- ФИО
- Адрес
- Номер телефона, адрес электронной почты
- Семейное положение и проч.
Каждый из операторов может стать объектом проверки Роскомнадзора и быть оштрафованным при обнаружении нарушений. Поэтому всем, кто занимается обработкой персональных данных, следует соблюдать закон, грамотно оформлять документы, а также изучить правила Постановления Правительства №146 от 13.02.19 г.
Коротко о правилах Постановления №146
- Один раз в 2-3 года Роскомнадзор может нагрянуть к операторам персональных данных с плановой проверкой. Она длится двадцать дней. График таких проверок можно посмотреть в реестре Генпрокуратуры
- Внеплановые проверки проводятся десять дней. Для их проведения требуются основания. Причины для проверок подробно перечислены в Постановлении.
- Предупредить о плановой и внеплановой проверках обязаны за 3 и 1 день соответственно.
- Операторам дается 5 дней для подготовки всей документации к проверке. Ксерокопии должны быть заверены печатью и подписью и переданы в контролирующий орган. Датой сдачи документов считается дата их приема контролирующим органом.
- Осуществление внеплановой проверки может быть только при выезде на объект
- Контролирующий орган оставляет за собой право осуществлять негласный контроль за активностью операторов в интернет-ресурсах. Результатом этого контроля может стать внеплановая проверка.
Причины продления проверки
Сроки проведения каждой проверки строго регламентированы. Однако Роскомнадзор, в некоторых случаях, может пролонгировать сроки. Поводом для продления может стать:
- Непредвиденные ситуации чрезвычайного характера, такие как пожар
- Чрезмерно большой объем работы, из-за чего проверяющие, физически, не успевают выполнить свою работу в срок
- Отказ в предоставлении оператором запрашиваемых документов.
- В случае продления сроков проверки, проверяющие обязаны в течение трех дней оповестить об этом операторов, предоставив копию приказа.
Какие права есть у проверяющих?
Все обязанности и права для проверяющих строго прописаны и должны соблюдаться всеми членами выездной комиссии. Сотрудники объекта проверки не имеют права препятствовать осуществлению контроля, а, наоборот, всячески способствовать.
Права проверяющих Роскомнадзора:
- Изучать документацию, помещение, где производится обработка данных, используя необходимую технику и оборудование
- Выписывать требования об исправлении нарушений
- Требовать немедленного прекращения обработки данных или даже их удаления при обнаружении нарушений.
- Получать пояснения
- Прибегать к помощи правоохранительных органов в случае, когда оператор препятствует осуществлению проверки.
Обязанности:
- Проведение проверки должно проходить только при наличии приказа
- Обязательно предъявление удостоверения, копии приказа
- Соблюдать права операторов, сроки проведения проверок
- Информировать о результатах проверки, отвечать на все вопросы операторов и их руководителей
В случае нарушения прав и обязанностей проверяющих, оператор может оспорить проверку и ее результаты.
Любой гражданин РФ имеет право обратиться в контролирующий орган, если он считает, что в отношении его персональных данных был нарушен закон. В этом случае Роскомнадзор должен рассмотреть обращение и ответить на него.
Порядок оформления результатов проверки
По завершении проверки составляется акт в2х экземплярах. В нем подробно описывается все нарушения, которые были обнаружены или то, что нарушений нет.
Акт подписывается обеими сторонами.
В случае обнаружения нарушений, оператору выдается предписание об их устранении. Когда все замечания устранены, отчет об этом подается в контролирующий орган.
Если оператор не согласен с результатами проверки, он может их обжаловать.
Всем сеошникам, рекомендую обратить внимание на это, при продвижении сайтов.
Комментарии
Поделитесь своим мнением