Обяснения във връзка с уведомлението за обработка на лични данни

Един от основните въпроси, които се сблъсква оператори на лични данни, - да представи или да не се внася в Roskomnadzor уведомление за обработка на лични данни?

Основната причина, че организациите, занимаващи се с обработката на лични данни, не бързат да подадете уведомление: нежеланието да привлече очите на наблюдаващия око (Roskomnadzor).

възможни две ситуации са:

  1. не знаеш нищо за личните данни (или чул нещо, но не се интересуват от), а ти дойде на упълномощения орган на искането;
  2. вие съзнателно да реши да изпълнява изискванията на законодателството по отношение на личните данни и на уведомлението подадено.

За да започнете, помислете за първата ситуация. Ти получи искане от компетентния орган, че информацията за вас, като оператор на лични данни, операторът на регистър липсва и трябва да подадете уведомление да бъде регистриран като оператор на лични данни.

В съответствие с член 4 от член 20 от Федералния закон "За личните данни" е необходимо да се отговори на искането в срок от 30 дни.

Тези, които не отговори на искането, да направи грешка веднъж, защото в съответствие с член 19.7 от Административнопроцесуалния кодекс на България за непредоставяне на информация в определения срок административна отговорност.

Друга често срещана грешка - необмислена реакция. Освен това, както положителни и отрицателни.

Много организации са служили предизвестие, без да разбират закона, и по този начин се излагат в атака, защото често в "бързи" Известия съдържа грешки или непълни данни.

Първо, трябва да изпълнява самостоятелно разглеждане. За тази цел и ще служи като отправна точка на формуляра за уведомление. Това ясно показва, че е необходимо да се определи:

Тогава трябва да се вземат за изпълнението на законодателството в областта на личните данни в областта на организацията и регулирането на обработката на лични данни, както и в областта на техническата защита.

Важно е да се разбере - има основания за обработване на лични данни, без упълномощен орган на уведомлението не ви освобождава от задължението за спазване на всички изисквания на законодателството на личните данни!

Ако решите, че не е нужно да представят уведомление, което трябва да подготви отговор на искането на Roskomnadzor. В него трябва да се посочват мотивите за обработване на лични данни, без да е упълномощен орган на нотификацията по параграф 2 на член 22 от Федералния закон "За личните данни". Много оператори не трябва да подадат уведомление, но тази позиция трябва да бъде ясно въз основа на закона.

Повечето от въпросите, свързани със следните елементи:

  • назначи обработка лице;
  • публикува политика на оператора по отношение на обработката на лични данни;
  • публикува местния акт, един или повече, което описва процедурите, насочени към предотвратяване и разкриване на нарушения на руското законодателство;
  • и така нататък.

На свой ред, в уведомлението, в тази секция ще напишем: да възложи работа на организацията (някои пишат номера на поръчката), излезе с изявление, политика по отношение на обработката на лични данни; Тя издава местен акт, който описва процедурата. И така нататък.

С член 19 да направи същото.

Що се отнася до втората точка, е необходимо да се включат мерки и действия, които сте предприели, изпълнявайки решение на Правителството на Република България в областта на личните данни:

Например, да вземе решение 1119. Ако сте установили, че имате 4 нива на защита, трябва да отговарят на изискванията на параграф 13 от резолюцията. В резултат на това на съобщението трябва да напишете, например: глава одобри списъка на лицата, чиито достъп до личните данни, обработвани в информационната система, необходими за изпълнение на техните служебни (трудови) задължения. И така нататък, и за други мерки и други резолюции на правителството в областта на личните данни.

Ако имате някакви проблеми с датата на началото на процеса и срокове или условия прекратяване на обработката, толкова по-често те се отбележи датата на регистрация на предприятието, както и от състоянието - прекратяване на дейността. Но, разбира се, има много различни варианти за тези две позиции!

Изпращане на известие за електронна форма, не трябва да забравяме да го разпечатате, подпишете от главата и да го изпратите по пощата! Вашето съобщение няма да бъдат добавени към регистъра на операторите, докато се стигне до хартиено копие на Roskomnadzor!

Спомнете си - не просто трябва да даде предизвестие, трябва да изпълни всичко, което е написано в нея!

Успех с работата си в обработката и защитата на личните данни.