Что значит проверка персональных данных
- обработку персданных на предмет ее соответствия установленным требованиям;
- информационные системы персданных.
Мероприятия без взаимодействия с компанией
Такие мероприятия проводятся на основании заданий на их проведение, утверждаемых руководителем органа Роскомнадзора.
К данным мероприятиям относится контроль за соблюдением компанией требований при размещении информации в сети Интернет и СМИ, а также в федеральных государственных информационных системах.
Постановление Правительства РФ от 13.02.2019 № 146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных»
Примечание редакции:
По итогам таких проверок могут накладываться штрафы по ст. 13.11 КоАП РФ: санкции на юрлиц – от 30 до 75 тыс. рублей.
- Что такое проверка персональных данных
- Документация к проверке
- Что значит проверка персональных данных
- Что значит проверка персональных данных образец
- Как проверить наличие уведомления в реестре и что делать дальше
- Что значит проверка персональных данных работников
- Как оформляют результаты проверки
- Если находят нарушения
- Что означает проверка персональных данных
- Виды проверок
- Документарные проверки
- Классификация персональных данных
- Общие персональные данные
Что такое проверка персональных данных
Документация к проверке
Хотелось оставить этот торжественный момент на конец статьи. Но что уж там, раз уже перешли к разговору о комплекте необходимой документации, то вот ссылка на наш комплект шаблонов.
В архиве 4 папки и шаблон «Модели угроз». Здесь мы будем говорить только о документах из папок «Общее» и «ПДн». «Общее» — это документы, которые могут применяться плюс-минус для любых информационных систем, а «ПДн» это чисто роскомнадзоровская часть.
Что значит проверка персональных данных
На работу в службы авиационной безопасности не принимаются лица:
а) имеющие непогашенную или неснятую судимость за совершение умышленного преступления;
б) состоящие на учете в учреждениях органов здравоохранения по поводу психического заболевания, алкоголизма или наркомании;
в) в отношении которых по результатам проверки, проведенной в соответствии с Законом РФ от 18 апреля 1991 г. N 1026-I «О милиции»*(89), имеется заключение органов внутренних дел о невозможности допуска этих лиц к осуществлению деятельности, связанной с объектами, представляющими повышенную опасность для жизни или здоровья человека, а также для окружающей среды;
3) Федеральным законом от 14 апреля 1999 г. N 77-ФЗ «О ведомственной охране»*(90) (ст.
Что значит проверка персональных данных образец
Например, сейчас многие организации, особенно государственные, реализуют зарплатные проекты по перечислению кровнозаработанных рублей сотрудникам прямиком на банковские карты. Это очень удобно и для работодателей и для сотрудников, и банку тоже выгодно. Но при осуществлении такого проекта, как ни крути, приходится передавать данные своих сотрудников в банк.
И такая передача персональных данных третьим лицам уже не регламентируется трудовым законодательством, а значит, первое исключение из списка выше не работает, следовательно, нужно подавать уведомление об обработке персональных данных в Роскомнадзор.
Как проверить наличие уведомления в реестре и что делать дальше
Далее, не зависимо от того, какой результат мы получили на предыдущем этапе, нужно проверить, есть ли запись о вашей организации в реестре операторов персональных данных.
Что значит проверка персональных данных работников
Как оформляют результаты проверки
Когда проверка закончится, составят акт в двух экземплярах. В нем напишут, что нарушений нет или что их нашли. Представитель оператора должен подписать акт. Если отказаться, от штрафов это не спасет: в акте сделают пометку об отказе и пришлют его по почте.
Если не согласны с актом, пишите возражения и обжалуйте результаты проверки.
Как защитить персональные данные от работодателя
Который защитит ваши персданные
Если находят нарушения
Если оператор персональных данных что-то нарушил, ему выдадут предписание: устраните нарушения в такой-то срок.
Максимальное время для устранения — 6 месяцев. Но конкретному оператору могут дать и меньше.
Положения).
Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники организации-оператора или лица, осуществляющие такую обработку по договору с оператором), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ, а также локальными правовыми актами организации (при их наличии) (п.
Что означает проверка персональных данных
- Инфобизнесмен создает форум о криптовалютах, где люди регистрируются, добавляют свои фото и общаются.
- Молодая мама создает сообщество для совместных закупок и обмена вещами. Там регистрируются такие же мамы, оставляют свои телефоны, профили в соцсетях и платежные данные.
- Медицинский центр берет анализы у пациента и оформляет его на прием к врачу.
- Компания нанимает работников по трудовым договорам, берет их паспортные данные, СНИЛС и домашние адреса.
- Школа принимает заявления от родителей на прием детей в первый класс.
- Бизнес-центр просит паспорт посетителя, чтобы оформить ему одноразовый пропуск.
Все эти владельцы сайтов, магазинов, бизнес-центров, форумов, рассылок и обычные работодатели — операторы персональных данных.
Положения).
Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков) (п. 4 Положения).
При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель (п.
Основная проблема внеплановых проверок в том, что о них нельзя узнать с хорошим временным запасом и, как следствие, — нельзя как можно лучше подготовиться. Например, раньше, когда публиковался план проверок, каждый мог скачать его и узнать, находится ли организация в нем или нет. И врасплох можно было застать только те немногие организации, дата проверки у которых значилась январем-февралем.
Остальные имели возможность нормально подготовиться, даже если до этого момента в организации по защите персональных данных совсем ничего не делалось.
Давайте же разбираться, что нам нужно для этого сделать.
Виды проверок
Прежде чем мы перейдем к непосредственным шагам по подготовке к проверкам, давайте посмотрим, какие виды проверок бывают и как проходит типичная проверка.
В целом, проверки можно разделить на 2 вида: документарные и выездные.
Документарные проверки
Документарная проверка чаще всего начинается с того, что в организацию приходит письмо из местного управления РКН с каким-либо требованием. Если в вашей организации, например, не подавали уведомление о её внесении в реестр операторов персональных данных, то вам могут напомнить, о том, что неплохо бы это уведомление все-таки подать. Закон ведь требует. Или обосновать, почему ваша организация может обрабатывать персональные данные без уведомления (в 152-ФЗ предусмотрен ряд исключений).
Классификация персональных данных
ФЗ № 152 выделяет несколько видов персональных данных.
Можно расположить их по степени «секретности», сложности в сборе и использовании 3-ми лицами:
- обезличенные;
- общие;
- биометрические;
- специальные.
Общие персональные данные
Общие персональные данные — это основная информация о человеке.