Wieder perfektionieren die Gesetzgeber unser Leben! Das Rechtsinformationsportal veröffentlichte das Dekret der Regierung der Russischen Föderation vom 13. Februar 2019 Nr. 146 " Über die Genehmigung der Regeln für die Organisation und Durchführung der staatlichen Kontrolle und Überwachung der Verarbeitung personenbezogener Daten ."
Es legt das Verfahren für die Organisation und Durchführung von Inspektionen von Betreibern personenbezogener Daten fest. Die Regeln gelten nicht für die Überwachung der Umsetzung organisatorischer und technischer Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten. Es ist klar, dass Roskomnadzor die Verantwortung für die Kontrolle und Überwachung übertragen hat. Jetzt muss er seinen vollen Terminkalender anpassen.
Sie werden in vier Formen beaufsichtigen:
- wird wie geplant und plötzlich überprüft;
- verhindert und beseitigt die Folgen von Verstößen;
- wird steuern, ohne die Betreiber zu kontaktieren;
- wird Verstöße verhindern.
Normalerweise nicht mehr als einmal alle drei Jahre überprüft. Es passiert nicht mehr als einmal alle zwei oder sogar ein Jahr unter folgenden Bedingungen:
- wenn der Betreiber personenbezogene Daten im staatlichen Informationssystem verarbeitet;
- sammelt biometrische und spezielle Kategorien personenbezogener Daten;
- überträgt Daten ins Ausland, ohne die Rechte der Eigentümer dieser Daten zu schützen;
- verarbeitet Daten im Dienst einer ausländischen staatlichen Stelle, einer ausländischen juristischen Person oder einer ausländischen Person, die nicht in unserem Land registriert sind.
Wenn ein Verstoß festgestellt wurde und der Betreiber nicht alles vollständig korrigiert hat, sich die Bürger beschweren und der Staatsanwalt dies verlangt, wird die Überprüfung plötzlich eingeleitet. Wenn der Chef von Roskomnadzor eine Denunziation der ohne Bediener identifizierten Pfosten liest, denken Sie daran, dass alles wieder unerwartet sein wird.
Wenn jedoch alles nach Plan verläuft, wird Roskomnadzor dies spätestens drei Werktage vor Beginn des Audits mitteilen. Es ist ein Fehler aufgetreten - Sie haben nur 24 Stunden Zeit, um sich zu beruhigen und sich auf den Test vorzubereiten. Die Überprüfung sollte nicht länger als 20 Arbeitstage dauern, obwohl in seltenen Fällen alles möglich ist. Eine plötzliche Überprüfung dauert 10 Werktage.
Dokumente werden geprüft, indem sie vom Bediener empfangen werden. Plötzlich werden sie nicht mehr überprüft. Der Betreiber stellt Dokumente innerhalb von 5 Tagen nach Eingang der Anfrage aus.
Nachdem sie einen Akt der Überprüfung geschrieben haben. Am Ausgang schreiben sie in das Bedienerprotokoll, dass sie alles überprüft haben. Wenn es keinen solchen Junker gibt, werden sie auf frischer Tat darüber schreiben. Vergessen Sie also nicht, es vorzubereiten. Geben Sie am Ende des Gesetzes genau an, was verletzt wird. Wenn nicht kaputt, schreiben sie, dass alles in Ordnung ist.
Bei Steuerung ohne Bediener:
- wenn sie die Einhaltung der Veröffentlichung von Informationen im Internet und in den Medien überwachen;
- wenn sie Informationen über die Aktivitäten des Betreibers analysieren und prüfen, ob der Betreiber die Anforderungen erfüllt.
- Zur Vorbeugung muss Roskomnadzor:
- Veröffentlichen Sie auf Ihrer Website eine Liste der Anforderungen.
- die Betreiber darüber informieren, wie es im Bereich des Schutzes der Rechte der Eigentümer personenbezogener Daten läuft;
- die Ergebnisse der Inspektionen für das Jahr zusammenfassen;
- Berichten Sie auf Ihrer Website über die häufigsten Verstöße.
- Anweisungen veröffentlichen, wie Informationen zu Seminaren, Konferenzen und Banketten nicht durcheinander gebracht werden können;
- die Anforderungen der Gesetzgebung in der menschlichen Sprache in den Medien und auf andere Weise beschreiben;
- Bewachen Sie die Bediener, dass Sie nichts kaputt machen können.
Sie können jetzt überprüfen, ob alles in Ordnung ist. Roskomnadzor hat hier die relevanten Anforderungen veröffentlicht.