مرة أخرى ، المشرعون يتقنون حياتنا! نشرت بوابة المعلومات القانونية المرسوم الصادر عن حكومة الاتحاد الروسي في 13 فبراير 2019 رقم 146 " بشأن الموافقة على قواعد لتنظيم وتنفيذ سيطرة الدولة والإشراف على معالجة البيانات الشخصية ."
يحدد الإجراء لتنظيم وإجراء عمليات تفتيش لمشغلي البيانات الشخصية. لا تنطبق القواعد على مراقبة تنفيذ التدابير التنظيمية والفنية لضمان أمن البيانات الشخصية. من الواضح أن مسؤولية السيطرة والإشراف قد تم إسنادها إلى روسكومنادزور. الآن سيتعين عليه ضبط جدول أعماله المزدحم.
سوف يشرفون على أربعة أشكال:
- سيتم التحقق كما هو مخطط لها وفجأة ؛
- سيمنع ويزيل عواقب الانتهاكات ؛
- سوف تتحكم دون الاتصال بالمشغلين ؛
- سوف تفعل منع الانتهاكات.
لا يتم الفحص عادة أكثر من مرة واحدة كل ثلاث سنوات. يحدث ذلك ، ليس أكثر من مرة واحدة كل سنتين أو حتى سنة واحدة وفقًا للشروط التالية:
- إذا قام المشغل بمعالجة البيانات الشخصية في نظام معلومات الدولة ؛
- يجمع الفئات البيومترية والخاصة من البيانات الشخصية ؛
- نقل البيانات إلى الخارج ، دون حماية حقوق مالكي هذه البيانات ؛
- يعالج البيانات في خدمة هيئة دولة أجنبية أو كيان قانوني أجنبي أو فرد أجنبي غير مسجل في بلدنا.
إذا تم التعرف على انتهاك ، ولم يقم المشغل بتصحيح كل شيء بشكل كامل ، ويشكو المواطنون ، ويطالب المدعي العام ، فسيأتي الفحص فجأة. إذا قرأ رئيس Roskomnadzor استنكارًا للعضلات المحددة بدون عامل ، فاعتبر أن كل شيء سيكون غير متوقع مرة أخرى.
ولكن إذا سار كل شيء وفقًا للخطة ، فسيقوم Roskomnadzor بإخطار ما لا يقل عن ثلاثة أيام عمل قبل بدء التدقيق. حدث خطأ ما - لن يكون لديك سوى 24 ساعة لتهدئة نفسك والاستعداد للاختبار. يجب ألا تزيد المدة المقررة للفحص عن 20 يوم عمل ، رغم أنه في حالات نادرة ، يمكن أن يكون كل شيء. يستمر الفحص المفاجئ 10 أيام عمل.
يتم فحص المستندات عن طريق استلامها من المشغل. فجأة لم يتم التحقق منها. يصدر المشغل المستندات في غضون 5 أيام من تاريخ استلام الطلب.
بعد أن يكتبوا فعل التحقق. عند الخروج ، يكتبون في سجل المشغل أنهم فحصوا كل شيء. إذا لم يكن هناك مثل هذا العشوائي ، فسوف يكتبون عنه في الفعل. لذلك لا تنس إعداده. في الجزء السفلي من الفعل تشير بالضبط ما انتهكت. إذا لم يتم كسرها ، يكتبون أن كل شيء على ما يرام.
عند التحكم بدون مشغل:
- عندما يرصدون الامتثال لنشر المعلومات على الإنترنت ووسائل الإعلام ؛
- عندما يقومون بتحليل المعلومات حول أنشطة المشغل ومعرفة ما إذا كان المشغل يتوافق مع المتطلبات.
- للوقاية ، مطلوب Roskomnadzor إلى:
- انشر على موقعك قائمة بالمتطلبات ؛
- إبلاغ المشغلين كيف تسير الأمور في مجال حماية حقوق مالكي البيانات الشخصية ؛
- تلخيص نتائج عمليات التفتيش للسنة ؛
- قم بالإبلاغ على موقعك عن الانتهاكات الأكثر شيوعًا ؛
- نشر إرشادات حول كيفية عدم إرسال معلومات عن الندوات والمؤتمرات والمآدب ؛
- وصف متطلبات التشريع في اللغة البشرية في وسائل الإعلام وبطرق أخرى ؛
- حراسة المشغلين أنه لا يمكنك كسر أي شيء.
يمكنك التحقق مما إذا كان كل شيء على ما يرام ، الآن. نشر Roskomnadzor المتطلبات ذات الصلة
هنا .