De nuevo, ¡los legisladores están perfeccionando nuestras vidas! El portal de información legal publicó el Decreto del Gobierno de la Federación de Rusia del 13 de febrero de 2019 No. 146 " Sobre la aprobación de las Reglas para la organización e implementación del control y supervisión estatal del procesamiento de datos personales ".
Establece el procedimiento para organizar y realizar inspecciones de operadores de datos personales. Las reglas no se aplican al monitoreo de la implementación de medidas organizativas y técnicas para garantizar la seguridad de los datos personales. Está claro que la responsabilidad de controlar y supervisar fue asignada a Roskomnadzor. Ahora tendrá que ajustar su apretada agenda.
Supervisarán en cuatro formas:
- se verificará según lo planeado y de repente;
- evitará y eliminará las consecuencias de las violaciones;
- controlará sin contactar a los operadores;
- hará prevención de violaciones.
Por lo general, no se verifica más de una vez cada tres años. Sucede, no más de una vez cada dos o incluso un año en las siguientes condiciones:
- si el operador procesa datos personales en el Sistema de Información del Estado;
- recopila categorías biométricas y especiales de datos personales;
- transfiere datos al extranjero, sin proteger los derechos de los propietarios de estos datos;
- procesa datos al servicio de un organismo estatal extranjero, entidad legal extranjera, persona extranjera que no está registrada en nuestro país.
Si se ha identificado una violación y el operador no ha corregido todo por completo, los ciudadanos se quejan y el fiscal exige, entonces el cheque se activará de repente. Si el jefe de Roskomnadzor lee una denuncia de las jambas identificadas sin un operador, considere que todo volverá a ser inesperado.
Pero si todo va de acuerdo al plan, Roskomnadzor lo notificará a más tardar tres días hábiles antes del inicio de la auditoría. Algo salió mal: solo tendrá 24 horas para calmarse y prepararse para el examen. La verificación programada no debe ser superior a 20 días hábiles, aunque, en casos excepcionales, todo puede ser. Un cheque repentino dura 10 días hábiles.
Los documentos se verifican al recibirlos del operador. De repente no están siendo revisados. El operador emite documentos dentro de los 5 días posteriores a la recepción de la solicitud.
Después de que escriben un acto de verificación. A la salida, escriben en el registro del operador que verificaron todo. Si no existe ese junker, escribirán sobre ello en el acto. Así que no te olvides de prepararlo. Al final del acto indique exactamente lo que se viola. Si no está roto, escriben que todo está bien.
Cuando se controla sin un operador:
- cuando supervisan el cumplimiento de la publicación de información en Internet y los medios de comunicación;
- cuando analizan información sobre las actividades del operador y ven si el operador cumple con los requisitos.
- Para la prevención, se requiere que Roskomnadzor:
- publicar en su sitio una lista de requisitos;
- informar a los operadores cómo van las cosas en el campo de la protección de los derechos de los propietarios de datos personales;
- resumir los resultados de las inspecciones del año;
- Informe en su sitio sobre las infracciones más comunes;
- publicar instrucciones sobre cómo no confundir información sobre seminarios, conferencias y banquetes;
- describir los requisitos de la legislación en el lenguaje humano en los medios y de otras maneras;
- proteja a los operadores de que no puede romper nada.
Puede verificar si todo está bien, ahora mismo. Roskomnadzor publicó los requisitos relevantes
aquí .