blogkadrovika (blogkadrovika) wrote,
blogkadrovika
blogkadrovika

Category:

Все о проверке обработки персональных данных



Как происходит проверка обработки персональных данных? Понятно, что если действующим законодательством установлена обязанность для юридических лиц и индивидуальных предпринимателей, в первую очередь, конечно, работодателей, охранять персональные сведения работников, то должен быть утвержден контролирующий орган, занимающийся проверкой обработки персональных данных работников. Про действующие правила в данной области расскажем в материале.

Что проверяют


Закон стоит на страже персональной информации физических лиц. Этому вопросу посвящен целый нормативно-правовой акт – Федеральный закон от 27.07.2006 № 152-ФЗ <О персональных данных> (далее – Закон № 152-ФЗ).

Целью разработки и введения в действие это закона является защита естественного права любого человека на неприкосновенность частной жизни и личную, семейную тайну. Указанные права могут быть нарушены в процессе обработки персональных данных (ст. 2 Закона № 152-ФЗ).

[stextbox id='info']Под персональными данными понимаются сведения, прямо или косвенно относящиеся к человеку. Например, под персональными сведениями понимают (ст. 3 Закона № 152-ФЗ):

  • фамилию, имя, отчество;

  • дату и год рождения

  • адрес регистрации;

  • контактный телефон.[/stextbox]


Что бы операторы персданных соблюдали нормы законодательства проводятся проверки обработки персональных данных. Что именно проверяют? Остановимся на этом вопросе подробно.
Оператором персональных данных является любое лицо, осуществляющее обработку персональных сведений. Операторами являются органы государственной власти, органы местного самоуправления, организации и предприниматели (ст. 3 Закона № 152-ФЗ).

Доверяй, но проверяй


Органом, который проверяет работодателей по все вопросам, которые касаются обработки персональных данных, является Роскомнадзор. Порядок проведения ревизии прописан в административном регламенте, утвержденном приказом Минкомсвязи от 14.11.2011 № 312 (далее – Регламент № 312).

Во время проверки защиты персональных данных все документы, характер информации в которых предполагает включение в них персональных данных будут проверены. Также проверке подвергнутся информационные системы персональных данных и сама деятельность по обработке документов и данных (п. 5-5.3 Регламента № 312).

В рамках своих полномочий Роскомнадзор может проводить не только плановые и внеплановые проверки. Проверки, проводимые вне плана, могут быть документальными или выездными (ст. 9-12 Федерального закона от 26.12.2008 № 294-ФЗ).



Правила проведения проверок строго регламентированы. Их длительность не может быть больше 20 рабочих дней. Что касается субъектов малого предпринимательства, то общий срок внеплановых проверок для них не может превышать 50 часов – для организации, относимой к малым предприятиям и 15 часов – для микропредприятий.

В некоторых случаях (сложные исследования, специальные экспертизы, расследования) закон предусматривает возможность продления выездной проверки (ст. 13 Федерального закона от 26.12.2008 № 294-ФЗ):

  • не более чем на 15 часов для малых предприятий и микропредприятий;

  • не более чем на 20 рабочих дней для всех остальных организаций.


 
Tags: персональные данные, проверка
Subscribe

  • 6-НДФЛ за 2020 год: срок сдачи

    Представление 6-НДФЛ в 2020 году из-за ситуации с коронавирусом проходило по необычному графику. Из-за объявленных президентом нерабочих дней на…

  • 4-ФСС за 2020 год: сроки сдачи

    Для 4-ФСС по итогам 2020 года по-прежнему действует два отчетных срока — отдельно для электронных и бумажных отчетов. На какие даты следует…

  • РСВ за 2020 год — срок сдачи

    В регулярный график представления расчета по страховым взносам (РСВ) в 2020 году внезапно встроился коронавирус и сдвинул срок сдачи отчета за 1…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 0 comments