Главная » Блоги Экспертов И ИТ-Компаний » ПДн. Уточнены правила государственного контроля за обработкой ПДн

ПДн. Уточнены правила государственного контроля за обработкой ПДн

13 февраля 2019 г.  постановлением правительства РФ № 146утверждены “Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных”.
Сравниваем с действующим административным регламентом функции по осуществлению государственного контроля (надзора) за соблюдением обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных от 14.11.2011 № 312
Основные изменения:
·         Явно исключили контроль за выполнением организационных и технических мер по обеспечению безопасности ПДн
·         Соответственно убрали возможность Роскомнадзора привлекать к государственному контролю внешних экспертов (по обеспечению безопасности)
·         Обычная периодичность проведения плановых проверок осталась такой же – не чаще чем раз в 3 года. Но добавили 4 исключения, когда периодичность проведения плановых проверок может составлять 2 года: оператор ГИС, специальные категории ПДн и биометрия, трансграничная передача, поручение на обработку от иностранных лиц и компаний.
·         Новые основания для проведения внеплановых проверок:
o   обращения граждан при условии предоставления подтверждающих материалов
o   если в результате контролю без взаимодействия с оператором выявлены нарушения
·         Кроме планового и внепланового контроля определены ещё 2 типа мероприятия по контролю:
o   контроль без взаимодействия с оператором
o   профилактика нарушений
·         Протоколы об административном нарушении можно составлять в том числе по результатам “контроля без взаимодействия с оператором”
·         На предоставление документов в рамках документарной проверки дается теперь не 10, а всего 5 рабочих дней; на предоставление пояснений всего 3 дня. При несоблюдении сроков, документарная проверка переходит в выездную проверку.
·         Теперь можно понять, как будут развиваться события в случае, если оператор не собирается устранять нарушения или полностью бездействует:
o   Проводится удаленный контроль без участия оператора
o   Выдается предписание устранить нарушение в 10 дневной срок и сообщить в РКН (+ протокол по КОАП 13.11)
o   Назначается внеплановая выездная проверка
o   В случае бездействия оператора = воспрепятствование проведению проверки - привлекаются правоохранительные органы (+ протокол по КОАП 19.4.1)
o   Предписание устранить нарушение в срок установленный Роскомнадзором (+ протокол по КОАП 19.5)
o   Предписание о приостановлении деятельности по обработке ПДн
o   Меры предусмотренные 152-ФЗ по прекращению обработки ПДн с нарушениями (внесение в Реестр нарушителей + блокирование доступа к сайту)
%25D0%25BF%25D1%2580%25D0%25BE%25D0%25B2%25D0%25B5%25D1%2580%25D0%25BA%25D0%25B0.png
Выводы: стоит ожидать больше внеплановых проверок, больше случаев, когда оператор “не успел” предоставить информацию или устранить нарушение и больше случаев приостановления обработки ПДн и внесения в реестр нарушителей.


Источник: https://sborisov.blogspot.com/2019/02/blog-post 18.html


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
8 месяцев назад | тэги: ПДн, Роскомнадзор, проверки
Комментарии
Другие публикации
RU, Краснодар
https://sborisov.blogspot.com/, https://www.ussc.ru/
Информационные технологии



Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>