Encore une fois, les législateurs perfectionnent nos vies! Le portail d'information juridique a publié le Décret du gouvernement de la Fédération de Russie du 13 février 2019 n ° 146 " sur l'approbation des règles pour l'organisation et la mise en œuvre du contrôle et de la supervision par l'État du traitement des données personnelles ".
Il établit la procédure d'organisation et de réalisation des inspections des opérateurs de données personnelles. Les règles ne s'appliquent pas au suivi de la mise en œuvre des mesures organisationnelles et techniques pour assurer la sécurité des données personnelles. Il est clair que la responsabilité de contrôler et de superviser a été attribuée à Roskomnadzor. Maintenant, il devra ajuster son horaire chargé.
Ils superviseront sous quatre formes:
- sera vérifié comme prévu et soudainement;
- préviendra et éliminera les conséquences des violations;
- contrôlera sans contacter les opérateurs;
- fera de la prévention des violations.
Généralement vérifié pas plus d'une fois tous les trois ans. Cela se produit, pas plus d'une fois tous les deux ou même un an dans les conditions suivantes:
- si l'opérateur traite des données personnelles dans le système d'information de l'État;
- recueille des données biométriques et des catégories spéciales de données personnelles;
- transfère des données à l'étranger, sans protéger les droits des propriétaires de ces données;
- traite les données au service d'un organisme public étranger, d'une entité juridique étrangère, d'une personne étrangère non enregistrée dans notre pays.
Si une violation a été identifiée et que l'opérateur n'a pas tout corrigé complètement, les citoyens se plaignent et le procureur demande, alors le contrôle se fera soudainement. Si le chef de Roskomnadzor lit une dénonciation des jambages identifiés sans opérateur, considérez que tout sera de nouveau inattendu.
Mais si tout se déroule comme prévu, Roskomnadzor en informera au plus tard trois jours ouvrables avant le début de l'audit. Quelque chose s'est mal passé - vous n'aurez que 24 heures pour vous calmer et vous préparer au test. La vérification prévue ne devrait pas dépasser 20 jours ouvrables, bien que, dans de rares cas, tout puisse l'être. Un contrôle soudain dure 10 jours ouvrables.
Les documents sont vérifiés en les recevant de l'opérateur. Soudain, ils ne sont pas contrôlés. L'opérateur délivre des documents dans les 5 jours suivant la réception de la demande.
Après avoir écrit un acte de vérification. À la sortie, ils écrivent dans le journal de l'opérateur qu'ils ont tout vérifié. S'il n'y a pas un tel junker, ils en parleront dans la loi. N'oubliez donc pas de le préparer. Au bas de l'acte, indiquez exactement ce qui est violé. S'ils ne sont pas cassés, ils écrivent que tout va bien.
Lorsqu'il est contrôlé sans opérateur:
- lorsqu'ils contrôlent le respect de la publication d'informations sur Internet et dans les médias;
- lorsqu'ils analysent des informations sur les activités de l'opérateur et vérifient si l'opérateur se conforme aux exigences.
- Pour la prévention, Roskomnadzor est tenu de:
- afficher sur votre site une liste d'exigences;
- informer les opérateurs de la situation en matière de protection des droits des propriétaires de données personnelles;
- résumer les résultats des inspections de l'année
- Signaler sur votre site les violations les plus courantes;
- afficher des instructions sur la façon de ne pas gâcher des informations sur les séminaires, conférences et banquets;
- décrire les exigences de la législation en langage humain dans les médias et d'autres manières;
- gardez les opérateurs que vous ne pouvez rien casser.
Vous pouvez vérifier si tout va bien, maintenant. Roskomnadzor a publié les exigences pertinentes
ici .