Личните данни, както всъщност попадат в обхвата на проверката Roskomnadzor

Личните данни, както всъщност попадат в обхвата на проверката Roskomnadzor

От всички често задавани въпроси по темата за съхранение, обработка и защита на личните данни за честотата на възникване на сериозна преднина е: "Може ли някой да адекватно да обясни как това се отнася за конвенционален FZ фирма, която разполага с локална инсталация на 1C и помислете за заплата? ". И това се отнася еднакво към всички организации, които обработват лични данни, независимо от размера им (дори и SP, което води до 1С плащания на служителите). Естествено, малко (или дори средно) компания в здрав разум и памет ще се чудя: "Дали си струва прах и удар?"

В крайна сметка, според списъка, публикуван ежегодно от регулатора, процентът на одитирани Roskomnadzor (ии) организация - една капка в морето в сравнение с броя на тези, които може да се наблюдава в една и съща Москва, да не говорим за България като цяло. Благодарение на отворени въпроси и да предлагат отговори за разбиране на полемиката, това, което е наистина вероятността от излагане на тест ILV на? За отговора на този въпрос калкулатор и извършване на основни изчисления въз основа на официални статистически данни.

Но дори и да се започне от стадион фигура регистър на Roskomnadzor и броя на проверките на разделяне Непоследователност, получаваме следното:


  • Средната стойност на годишните проверки, извършвани от ILV не надвишава 2500.
  • Номер PD оператори в регистъра на Roskomnadzor, въпреки че повече от 300 хиляди, закръглени точно на 300 хил.

Получаваме приблизителния процент на експозицията PD оператор, за да тест Roskomnadzor, която е 0,83%.

Като се има предвид, че общият брой на PD от български оператори всъщност много пъти повече, в резултат процентът може безопасно да намали най-малко два пъти, в резултат на нелеп 0.4%.

Backstage чекове или Как Roskomnadzor


Нека започнем с факта, че Roskomnadzor проверки идват в няколко форми: планирано, непланирана, документален и изход. В допълнение, всеки от тях има свои собствени характеристики.


  • Планирани проверки. За планови проверки Roskomnadzor предупреждава предварително. Като общо правило, не по-късно от три работни дни по пощата или по факс копие от уведомлението, изпратено до ред за предстоящото събитие. Научете повече за планови проверки на юридически лица (техни клонове, представителства и отделни структурни звена) и индивидуални предприемачи на официалния сайт на Roskomnadzor.
  • Непланирани проверки. Най-често, проведено на жалби, получени от физически лица. За непланирани проверки Roskomnadzor предупреждава 24 часа.
  • Проверка на документацията. Преглед на одити, за които Roskomnadzor поиска списък на документите, копия от които трябва да бъдат представени на териториалната власт Roskomnadzor.
  • Оглед на обекта. Когато одита на полето се извършва проверка на място, когато организацията посетен от представители на ПКБ (обикновено на няколко човека). Се проверява за съответствие с изискванията на Федералния закон # 152.

А сега малко повече. Въпреки факта, че списъкът, публикуван от одитираните организации и предварително известни, този вид тест се нарича "рутинни" проверки са "непредвидени", т.е., когато самата организация ILV не беше намерен в списъка, но тя все още дойде. Това може да се дължи на огън наскоро един служител, който иска да "предадат на компанията с вътрешности" и набраздена върху целия руски, добра душа зловреден клевета, или клиентите, които използват услугите на организацията, предаде сериозни нарушения на личните данни. Тези и други случаи на практика са доста често срещани, и тъй като жалбата е основата за непредвидено проверка Roskomnadzor няма да го остави без отговор. Особено, че статистиката на жалбите се увеличава всяка година, две или дори три пъти.

За да се превърне в "жертва" на непредвидено проверка е възможно и по друг начин, за тази организация е достатъчно да не отговарят на писмено искане ILV. Roskomnadzor такива случаи не прощава: "И вие се отзовахте на нашата молба за официален? Не? След това отиваме в теб! ".


Според Федералния закон №294-FZ, планова проверка Roskomnadzor не може да се извършва по-често от веднъж на всеки три години. Ако по време на последните три години, не сте доволни посещения от проверяващи органи, има известна част от вероятността да бъде сред тях.

Какъв е процесът


Личните данни, както всъщност попадат в обхвата на проверката Roskomnadzor

Ако Roskomnadzor разполага с всички необходими документи и данни за организацията, която е одитирана, проверка може да се носят документален характер и изпълнява, без да се прибягва до самото дружество. Ако изследването повдига допълнителни въпроси, контролерът генерира писмено мотивирано искане и го изпраща на организацията. Отговорът на такова искане трябва да предостави в писмен вид в рамките на десет работни дни. Той трябва да съдържа най-наложителни обосновката мотивирани, обхващащ всички аспекти на интерес от страна на контролния орган. Ако поне един въпрос остава отворен, контролерът отива в организирането и провеждането проверката на място.

След приключване на доклад за проверка на Roskomnadzor. и в случай на нарушение на нормативните актове, издадени, което трябва да се извърши в срок. В противен случай, организацията е в очакване на повторна проверка или откриване на производство по административно нарушение. За по-голяма яснота, ние предлагаме да се помисли за един сценарий, описващ един типичен рутинен тест ILV.

Типичен сценарий е планова проверка ILV


Личните данни, както всъщност попадат в обхвата на проверката Roskomnadzor

Така можете да намерите на вашата организация в "Плана за проверка." От там, те са знаели, датата на час "Х" и по време на инспекцията. Преди планираното "събития", ще получите уведомление от Roskomnadzor заедно със списък на документите, които трябва да бъдат подготвени да демонстрира по-нататък служителят ILV. Каква хартия трябва да бъдат подготвени, в зависимост от ситуацията. Тя може да бъде както организационни и административни документи, наредби, сертификати, отчети, копия и нещо друго. Тъй като това обикновено е доста впечатляващ списък от завои, изготвен специален регистър, в който документите се проверяват спрямо всеки отделен ILV оставя автограф. С този регистър се документи за проследяване на място, изпратени за преглед.

Когато проверката определеното календарен месец, това не означава, че служителите Roskomnadzor всички определеното време ще бъдат в одитирания обект. Много е вероятно да бъде насрочено няколко срещи: две, три, или може би още няколко, но в рамките на разумното. На първото заседание, като правило, служители на RCN донесе хартия версия Известие за планирано за проверката на място на компанията. извършва оценка и определяне на обхвата на дейностите, определя датата за следващото заседание. Обикновено този етап на процеса се счита за официално стартира.

Според отзивите на някои организации, които са паднали под планова проверка Roskomnadzor, регулаторът поиска техния списък на PDIs, заплаха модел, проектът за създаване на защитата на личните данни, удостоверения за защита на информацията и да задава въпроси за, включително трансграничен пренос на информация чрез комуникационни канали.

Както показва практиката, по време на проверката може да бъде поискана от много по-голям брой документи, отколкото изисква първоначално. Одитът предвижда Roskomnadzor акт с посочване на нарушенията, ако са открити такива, удостоверение за резултатите от планираните за проверката на място, както и решимостта да се премахне датата на падежа идентифицирани несъответствия.

Какво трябва да се направи, за да се тества е успешна


Личните данни, както всъщност попадат в обхвата на проверката Roskomnadzor

И за да тестът е успешен, ако имаше на ръба на контролиращите инспектори на ПКБ, ще дойде по-удобно следните препоръки:

Препоръка 1. случаите, в които организацията има право да се справят с PD, без изпращане на уведомление до Roskomnadzor е необходимо на първо място, за да разбера дали фирмата ви пада по член 152 от Федералния закон, в който се описва. Ако това е вашият случай е достатъчно, за да се подготви сертификат обосновава причините да не се уведомява съществуващата RKN. В други случаи, трябва да се подготви и изпрати "Уведомление за обработване на лични данни", тъй като това е първото нещо, което привлича вниманието на инспекторите.

Компанията, която все още не е изпратено уведомление в ии, преследвани. Ако е направен в доклада, ILV по време на одита се фокусира върху него, като се сравняват със съществуващите процеси на организацията на такова лечение. В случай на не-реалност и наличие на грешки, организацията очакваме санкции. Избягвайте такива ситуации. Не забравяйте, че подава към предизвестие Roskomnadzor не е статичен документ, той постоянно се актуализира. И на информация за промените трябва да бъде точно толкова дълго, колкото самите промени директно. Забележка: ако обявлението е подадена след организацията започна работа по обработката на PD - това е повод да глоба организация.

Препоръка 3. Ако предстояща инспекция причинява страха си и да се почувстваш нужда от допълнителна помощ, обърнете се към услугите на опитни консултанти. Те ще ви подкрепят в трудни времена, още повече, че го направи, никой не забранява.

Препоръка 4. Подгответе персонал за предстоящия одит. То може да бъде за обучение, срещи - каквото. Вашите служители трябва да знаят какво да кажа, как да кажа и какво да не кажа по-добре. Не забравяйте, че всеки производствен процес, трябва да отговарят на правилата, разработени, да ги запознае с колегите си.

Cribs, не само в училище


Личните данни, както всъщност попадат в обхвата на проверката Roskomnadzor

В рамките на подготовката за срещата с одиторите че е доста трудно да се има предвид всички нюанси. Ние предлагаме да се използват специално подготвена ясла, която описва основните правила, установени от Roskomnadzor.

Краен срок за подаване на документите, необходими за проверка на документалния филм

10 работни дни от получаване на мотивирано искане

Личните данни, както всъщност попадат в обхвата на проверката Roskomnadzor

Roskomnadzor и плановете му
Пост-ваканционни дни на май видях освобождаването на голям брой нови документи. Докато, като правило, под формата на проекти, но все пак. Странното е, но явно свикнал за всички жители Habra не обръщат внимание на това. И между другото, напразно. През последната година, интересът към проблемите на защитата на личните данни падна значително. Очевидно е, че по-голямата част от

Личните данни, както всъщност попадат в обхвата на проверката Roskomnadzor

Опитът проверки от Roskomnadzor операторите на лични данни в последната секунда.
Агенцията за титла в последните години все по-често черта Хабре в новините, свързани с това, което някои алтернативни черни списъци и смешни брави, но в тази статия бих искал да припомня за един от най-важните функции Roskomnadzor - надзор върху изпълнението на законодателството за защита на лични данни. Както се случва,

Личните данни, както всъщност попадат в обхвата на проверката Roskomnadzor

Личните данни, както всъщност попадат в обхвата на проверката Roskomnadzor

Личните данни, както всъщност попадат в обхвата на проверката Roskomnadzor

Механизмът на реализиране на законните права на собствениците на лични данни
В предишна статия говорихме за възможностите, предлагани от броя закон 152 собственика на личните данни. В тази част на статията представя механизъм и заявка форми за реализиране на правата си. Статията не разглежда въпроса, когато операторът не разполага с правото да обработва лични данни. Задачата - да се уверите, че операторът