вторник, 7 июня 2016 г.

Роскомнадзор и уведомление

Почему то многие считают, что подав уведомление в Роскомнадзор (РКН) по обработке ПДн они тем самым провоцируют регулятора занесением в реестр проверок и как следствие инициируют проверку в отношении оператора. Это ошибка!

Роскомнадзор, как раз идёт по пути от обратного, кто не подал уведомление и не состоит в реестре операторов ПДн, но тем не менее ведёт обработку ПДн, того и надо проверять. И таких организаций довольно таки много сейчас.
Кроме того в статье 18.1. п. 2 сказано"Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети." 
т. е. оператор должен разработать и разместить политику в общем доступе для окружающих.
Как правило размещается политика на сайте компании и на информационном стенде компании, где каждый может получить "неограниченный доступ к документу".
Если политики нет, то это повод для проверок РКН.

Комментариев нет:

Отправить комментарий