стр. 1, подъезд 1, этаж 3, офис 17
Сегодня обработка персональных данных является серьезным и ответственным делом для тех, кто владеет информацией о человеке (дата рождения, семейное положение, имущество и т.д.). Этим занимаются операторы, которые обязаны соблюдать конфиденциальность и защищать информацию от несанкционированного разглашения. Все это на сегодняшний день строго контролируется государством и законом.
В частности, в феврале 2019 года Правительство утвердило новые правила, касающиеся надзора над обработкой персональных данных. Основные изменения коснулись процесса проведения проверок того, как ведется работа с ПД.
Если раньше контролирующие органы имели право проверять организацию на протяжении 20 дней, то сейчас это время сократили до 10 дней. В исключительных случаях, когда требуется дополнительное время, этот срок может быть продлен еще на 10 дней, но не более.
Если же оператор осуществляет деятельность в режиме филиалов на территории разных субъектов РФ, то по 10 дней назначается на проверку каждого подразделения (но не более 60 дней для всей сети).
На общих основаниях плановый контроль над действиями оператора осуществляется раз в три года. Но предусмотрены обстоятельства, при которых это будет происходить каждые два года. Это касается тех, кто обслуживает государственные информационные системы, собирает биометрические данные, передает информацию за границу или делает это по поручению иностранной структуры.
Обычно незапланированная проверка могла быть вызвана тем, что оператор не устранил ранее выявленные нарушения, по халатности вызвал угрозу или вред жизни и здоровью граждан из-за ненадлежащей охраны информации, либо появилась такая необходимость у прокуратуры.
Теперь причинами дополнительных проверок являются следующие обстоятельства. Это поступление в Роскомнадзор жалобы о том, что нарушены права владельцев персональных данных, а также поручение прокуратуры, Правительства или Президента либо по решению руководителя Роскомнадзора.
Сейчас такая проверка с целью исключения нарушений может быть проведена и без прямого взаимодействия с представителями оператора.
Контролирующие органы могут проверить деятельность оператора без какого-либо уведомления. У них есть право изучить материалы, которые организация разместила в средствах массовой информации или опубликовала в интернете. Также контролю подвергается вся та информация, которой оператор обменивается с другими межведомственными органами власти (получает и передает).
В таком формате проверке может предшествовать обращение гражданина в Роскомнадзор с жалобой о неправомерной публикации его личных данных в интернете или СМИ. Также она может быть вызвана решением руководства Роскомнадзора либо правительственным или президентским поручением по данному вопросу.
Учитывая все это, важно доверять процесс обработки и хранения данных только надежному и проверенному оператору, соблюдающему новейшие постановления.