Mais uma vez, os legisladores estão aperfeiçoando nossas vidas! O portal de informações jurídicas publicou o Decreto do Governo da Federação Russa de 13 de fevereiro de 2019, nº 146 " Após a aprovação das Regras para a organização e implementação do controle e supervisão estatal do processamento de dados pessoais ".
Estabelece o procedimento para organizar e realizar inspeções nos operadores de dados pessoais. As regras não se aplicam ao monitoramento da implementação de medidas organizacionais e técnicas para garantir a segurança dos dados pessoais. É claro que a responsabilidade de controlar e supervisionar foi atribuída a Roskomnadzor. Agora ele terá que ajustar sua agenda lotada.
Eles supervisionarão de quatro formas:
- será verificado como planejado e de repente;
- irá prevenir e eliminar as conseqüências das violações;
- controlará sem entrar em contato com os operadores;
- fará prevenção de violações.
Normalmente verificado não mais de uma vez a cada três anos. Isso acontece, não mais de uma vez a cada dois ou mesmo um ano, nas seguintes condições:
- se o operador processar dados pessoais no Sistema de Informação do Estado;
- coleta categorias biométricas e especiais de dados pessoais;
- transfere dados para o exterior, sem proteger os direitos dos proprietários desses dados;
- processa dados a serviço de um órgão estatal estrangeiro, entidade legal estrangeira, indivíduo estrangeiro que não está registrado em nosso país.
Se uma violação foi identificada e o operador não corrigiu tudo completamente, os cidadãos estão reclamando e o promotor está exigindo, então a verificação será repentina. Se o chefe de Roskomnadzor ler uma denúncia dos batentes identificados sem um operador, considere que tudo será inesperado novamente.
Mas se tudo correr conforme o planejado, a Roskomnadzor notificará o mais tardar três dias úteis antes do início da auditoria. Algo deu errado - você terá apenas 24 horas para se acalmar e se preparar para o teste. A verificação programada não deve exceder 20 dias úteis, embora, em casos raros, tudo possa ser. Uma verificação repentina dura 10 dias úteis.
Os documentos são verificados recebendo-os do operador. De repente, eles não estão sendo verificados. O operador emite documentos dentro de 5 dias após o recebimento da solicitação.
Depois que eles escrevem um ato de verificação. Na saída, eles escrevem no log do operador que verificaram tudo. Se não houver tal junker, eles escreverão sobre isso no ato. Portanto, não esqueça de prepará-lo. No final do ato, indique exatamente o que foi violado. Se não estiver quebrado, eles escrevem que está tudo bem.
Quando controlado sem um operador:
- quando monitoram a conformidade com a publicação de informações na Internet e na mídia;
- quando analisam informações sobre as atividades do operador e veem se o operador cumpre os requisitos.
- Para prevenção, Roskomnadzor é obrigado a:
- publique no seu site uma lista de requisitos;
- informar os operadores como estão as coisas no campo da proteção dos direitos dos proprietários de dados pessoais;
- resumir os resultados das inspeções do ano;
- Relate em seu site as violações mais comuns;
- publicar instruções sobre como não atrapalhar informações em seminários, conferências e banquetes;
- descrever os requisitos da legislação na linguagem humana na mídia e de outras maneiras;
- proteja os operadores de que você não pode quebrar nada.
Você pode verificar se está tudo bem agora. Roskomnadzor postou os requisitos relevantes
aqui .