Новости по тегу роскомнадзор, страница 1 из 8. Как сообщают СМИ, Роскомнадзор (РКН) впервые включил протокол Shadowsocks в список VPN-сервисов, подпадающих под блокировку. Из чего состоят будни Роскомнадзора и как не попасть на штраф или в блокировку.
Защита документов
Ранее в отношении двух российских онлайн-кинотеатров были составлены первые протоколы за нарушение полного запрета пропаганды ЛГБТ.
По уже действующему «закону Яровой» операторы связи должны хранить все записи звонков и сообщения абонентов в течение полугода, а метаданные о фактах соединения — три года. Он имеет более расширенное действие, нежели законодательная новелла, которая вступит в силу с 1 сентября 2023 г. Если «закон Яровой» обязывает хранить содержание сообщений и факт передачи, то принимаемый законопроект — только факт передачи.
Кроме того, есть сложности с установкой СОРМ: мощности в дефиците, оборудование дорожает, предупреждает Бойко. В то же время финансовая нагрузка от утраты информации существеннее организации установки СОРМ на технологических сетях, обращает внимание он. Если организация не готова обеспечивать установку СОРМ самостоятельно, то вероятнее всего она будет покупать у операторов связи услугу «аутсорминга», т. В МТС не ответили на запрос.
Оператор — юрлицо должен издавать: документы, определяющие его политику в отношении обработки ПД, локальные акты по вопросам обработки ПД, локальные акты про процедуры, которые направлены на предотвращение, выявление нарушений законодательства и устранение их последствий. С 01 сентября 2022 года действуют дополнительные требования к содержанию таких документов ч. Они не могут включать положения, которые ограничивают права граждан, а также возлагать на операторов обязанности и полномочия, которых нет в Законе. Кроме того, в локальных актах по вопросам обработки ПД для каждой цели обработки данных надо определить: категории и перечень обрабатываемых ПД, категории граждан, данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПД, если достигнута цель их обработки или наступило другое законное основание.
Плюс есть еще один важный момент, который касается нового порядка обработки персональных данных операторами-компаниями. Часто организация собирает ПД с помощью информационно-телекоммуникационной сети — например, сети интернет. Тогда она должна опубликовать там документ, который определяет политику организации в отношении обработки данных, и сведения о требованиях к защите ПД, которые она реализует ч. С 01 сентября 2022 года введены дополнительные требования к размещению этого документа и сведений. Оператор - компания обязан, в том числе, разместить их на странице своего сайта, на котором он собирает персональные данные.
Бланк по теме: Образец Положения о персональных данных для интернет-сайта Посмотреть Скачать Уточнены случаи и порядок уведомления Роскомнадзора об обработке ПД Любой оператор, который собирается обрабатывать ПД, должен сообщить о таком своем намерении в Роскомнадзор. Сделать это надо предварительно, то есть до начала обработки персональных данных. Это общее правило. Однако из него есть исключения. Так, в ряде случаев оператор может обрабатывать ПД без уведомления Роскомнадзора.
Перечень таких ситуаций определен в ч. В нем упомянуты, например: ПД, которые оператор обрабатывает в соответствии с трудовым законодательством , ПД, которые включают только ФИО граждан, ПД, которые необходимы для однократного пропуска человека на территорию оператора или в аналогичных целях. С 01 сентября 2022 года перечень таких случаев существенно сократился — в нем осталось всего 3 пункта. Так, с 01 сентября 2022 нужно уведомлять Роскомнадзор об обработке персональных данных, которые включают только ФИО граждан, которые необходимы согласно трудовому законодательству, которые нужны только, чтобы оформить пропуск для прохода через территорию. Бланк по теме: Уведомление в Роскомнадзор об обработке персональных данных Посмотреть Скачать Изменения коснулись и содержания уведомления, которое оператор направляет в Роскомнадзор.
Некоторые сведения например, категорию ПД и правовое основание для их обработки надо теперь приводить для каждой цели обработки данных, указанной в уведомлении. Кроме того, теперь в уведомление нужно включать ФИО гражданина или наименование компании, которые имеют доступ или по договору обрабатывают персональные данные, содержащиеся в государственных и муниципальных информационных системах ч. Оператор может информировать Роскомнадзор о том, что он прекратил обработку ПД. В таком случае из реестра операторов исключают информацию, которую оператор предоставлял ранее в уведомлении об обработке данных. Роскомнадзору дается 30 дней, чтобы актуализировать сведения реестра ч.
Сокращены сроки для ответа любого оператора на запросы Роскомнадзора Они уменьшены с 30 дней до 10 рабочих дней, которые считают с даты получения запроса. Есть возможность продлить этот срок, но не больше чем на 5 рабочих дней. Для продления оператору надо направить в Роскомнадзор мотивированное уведомление. В нем указывают причины увеличения срока, в который оператор направит нужную информацию ч. Скорректирован порядок поручения обработки ПД другому лицу Оператор имеет право поручить обработку ПД другому лицу.
Делается это на основании договора, который заключает оператор, или акта госоргана или муниципального органа далее - поручение оператора. По общему правилу, нужно предварительно заручиться согласием гражданина ст.
Москвы, объявлены предостережения о недопустимости нарушения требований Закона о персональных данных. В предостережениях указано, что с момента объявления предостережения руководитель компании — магистрального провайдера считается уведомленным о наличии нарушений Закона о персональных данных и должен предпринять организационно-технические меры для защиты персональных данных пользователей российского сегмента сети Интернет и прекратить доступ к незаконно предоставляемой информации. Требования прокурора были выполнены незамедлительно.
Учитывая, что два сайта, на которых размещена информация, нарушающая права граждан на защиту персональных данных зарегистрированы в США, Генеральной прокуратурой Российской Федерации в Министерство юстиции США направлен запрос о правовой помощи в целях принятия мер по блокированию доступа пользователей к этим Интернет-ресурсам. Кроме того, прокуратура г. Москвы по фактам нарушения ст. В настоящее время еще не сформирована судебная практика по спорам, касающимся защиты и сохранности персональных данных физических лиц при их распространении в сети Интернет. Эта практика нарабатывается c участием органов прокуратуры.
Так, по требованию Генеральной прокуратуры РФ, в связи с массовыми нарушениями прав граждан в сети Интернет, Роскомнадзор как уполномоченный орган по защите прав субъектов персональных данных в августе текущего года направил в суд иск о признании действий регистратора по обработке данных граждан Российской Федерации нарушающими права неопределенного круга лиц, являющихся субъектами персональных данных, о неприкосновенности частной жизни, с требованием об обязании регистратора уничтожить незаконно размещенные в сети Интернет персональные данные граждан. При выявлении нарушений Закона о персональных данных в сети Интернет прокурору необходимо дать им надлежащую правовую оценку и принять исчерпывающие меры прокурорского реагирования. Учитывая экстерриториальный характер сети Интернет, прежде всего, целесообразно объявить предостережения наиболее крупным магистральным провайдерам, предоставляющим услуги доступа к Интернету. С момента объявления предостережения, магистральный провайдер считается уведомленным о наличии нарушений Закона о персональных данных на указанных в предостережении сайтах и может предпринять организационно-технические меры для блокирования доступа пользователей российского сегмента сети Интернет к незаконно предоставляемой информации. Если после объявления предостережения магистральные провайдеры не приняли мер к блокированию сайтов-нарушителей, возможно внесение в адрес руководителей компаний — основных магистральных провайдеров представлений о недопустимости нарушения Закона о персональных данных.
Роскомнадзор
Уведомить Роскомнадзор о неправомерном доступе третьих лиц к персданным сотрудников. В этой статье расскажу, чем занимается Роскомнадзор и как его работа отражается на обычных гражданах. При этом прокурорам субъектов Российской Федерации необходимо максимально использовать полномочия Роскомнадзора, уполномоченного органа в названной сфере, направляя ему соответствующую информацию о выявленных нарушениях закона через Генеральную. Как сообщает красноярское издание «Проспект Мира», оно вынуждено было удалить новость с заголовком «СМИ сообщают о взрывах в городах и столице Украины» по требованию Роскомнадзора.
Роскомнадзору расширили полномочия в рамках «суверенного рунета»
| Из чего состоят будни Роскомнадзора и как не попасть на штраф или в блокировку | Роскомнадзор утвердил указ с критериями пропаганды ЛГБТ и смены пола. |
| Зарегистрирован приказ Роскомнадзора о создании Центра мониторинга для изоляции рунета | С 1 марта 2023 года компании должны будут уведомлять Роскомнадзор о зарубежных поставщиках, которые получают доступ к личным данным россиян (ст. 12 Закона № 152ФЗ). |
| Зарегистрирован приказ Роскомнадзора о создании Центра мониторинга для изоляции рунета | На основании указанных норм законодательства Роскомнадзор вправе выдавать контролируемым лицам соответствующие предупреждения о недопущении нарушений требований законодательства РФ в области персональных данных. |
Ответы ФАС и Роскомнадзора о маркировке саморекламы
С момента объявления предостережения, магистральный провайдер считается уведомленным о наличии нарушений Закона о персональных данных на указанных в предостережении сайтах и может предпринять организационно-технические меры для блокирования доступа пользователей российского сегмента сети Интернет к незаконно предоставляемой информации. Если после объявления предостережения магистральные провайдеры не приняли мер к блокированию сайтов-нарушителей, возможно внесение в адрес руководителей компаний — основных магистральных провайдеров представлений о недопустимости нарушения Закона о персональных данных. Кроме того, следует принять меры к установлению юридического или физического лица, являющегося администратором доменного имени сайта, на котором выявлены нарушения Закона о персональных данных. Эта информация может быть представлена регистратором по запросу прокурора или уполномоченного органа по защите прав субъектов персональных данных. Регистратор — юридическое лицо, аккредитованное координатором для оказания услуг регистрации доменных имен. В настоящее время в России действует Координационный центр национального домена сети Интернет координатор , установивший правила регистрации доменных имен официальный сайт www. Законодательство РФ предусматривает гражданскую, уголовную, административную и дисциплинарную ответственность за нарушение Закона о персональных данных. Так, статьей 13. Санкцией статьи предусмотрено предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц — от пятисот до одной тысячи рублей; на юридических лиц — от пяти тысяч до десяти тысяч рублей. Возбуждение этой категории дел является прерогативой прокурора, в соответствии с ч. При выявлении в действиях регистратора доменного имени Интернет-сайта признаков административного правонарушения, предусмотренного ст.
Вместе с тем необходим системный мониторинг прокурорами сети Интернет для своевременного выявления фактов массового нарушения прав в части несанкционированного распространения персональных данных граждан, краж баз данных из различного рода государственных и социальных учреждений, у сотовых операторов, иных правообладателей. Необходимо оперативное реагирование прокуроров и на обращения граждан в связи с нарушением их прав.
Закон предполагает, что в случае возникновения угроз устойчивой, безопасной и целостной работе сети на территории РФ Роскомнадзор сможет осуществлять «централизованное управление сетью связи общего пользования». Порядок такого управления утверждает правительство РФ, оно же отвечает за определение видов угроз и мер по их устранению. В частности, кабмин будет определять «случаи управления техническими средствами противодействия угрозам и передачи обязательных к выполнению указаний». Кроме того, правительству будет дано право «определять условия и случаи, при которых оператор связи имеет право не направлять трафик через технические средства противодействия угрозам». Указанные средства операторам связи будет безвозмездно предоставлять Роскомнадзор.
Регулятор сможет управлять сетями и через передачу обязательных к выполнению указаний операторам сотовой связи, собственникам технологических сетей, владельцам точек обмена трафиком и линий связи, пересекающих госграницу РФ, а также организаторам распространения информации в интернете, которые имеют уникальный идентификатор совокупности средств связи. Кроме того, Роскомнадзор получил дополнительные полномочия, касающиеся координации обеспечения «суверенного рунета» и предоставления на безвозмездной основе средств противодействия угрозам ему. Ведомство сможет проводить мониторинг функционирования интернета для выявления угроз устойчивости рунета. Также Роскомнадзор будет определять правила маршрутизации трафика при централизованным управлении сетью и будет вести реестр точек обмена трафиком. Закон о так называемом «суверенном рунете» был подписан президентом 1 мая 2019 года.
Прежде чем обрабатывать личные данные, нужно перечислить их список человеку, которому они принадлежат. Если Роскомнадзор или гражданин обратился к оператору по поводу незаконной обработки данных, бизнес должен ответить в течение десяти дней. Раньше этот срок был 30 дней. Новый закон установил, что оператор не может отказаться от обслуживания клиента, если тот не предоставил свои биометрические данные — отпечаток пальца, голос и другие. Как работать с персональными данными Операторов обязали сообщать в Роскомнадзор, если они намерены передать личные данные россиян за границу.
Ответы ФАС и Роскомнадзора о маркировке саморекламы
Роскомнадзор не располагает информацией о причинах, по которым приложение соцсети коротких видео Likee недоступно в App Store, сообщили РИА Новости в регуляторе. Общественный совет при Рособрнадзоре обсудил ход работы по снижению бюрократической нагрузки в системе образования. Новости. Проект соответствующего приказа Роскомнадзор об утверждении форм уведомлений при осуществлении обработки персональных данных опубликован на федеральном портале проектов НПА. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) — российский федеральный орган исполнительной власти. Сообщение в Роскомнадзор о нарушении прав граждан при передаче информации. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 30.11.2022 № 191 "Об утверждении Требований к идентификатору рекламы, его содержанию, порядка и сроков его присвоения, размещения при распространении.
Управление Роскомнадзора по Южному федеральному округу информирует!
Из чего состоят будни Роскомнадзора и как не попасть на штраф или в блокировку. Приказ Роскомнадзора от 28.12.2017 N 272 "О внесении изменения в Положение о подразделении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по профилактике коррупционных и иных правонарушений". Замглавы Роскомнадзора Олег Терляков: деятельность Роскомнадзора и Радиочастотной службы за четыре года кардинально изменилась.
Постановление Правительства РФ от 29 июня 2021 г. № 1046
| Ответы ФАС и Роскомнадзора о маркировке саморекламы | Роскомнадзор и персональные данные: что изменится после принятия поправок в КОАП. |
| Роскомнадзор приступит к блокировке пропаганды ЛГБТ в Сети с 2 сентября | Главные новости об организации Роскомнадзор на — Дело в том, что РКН уже сейчас законодательно наделен правом блокировать такие сервисы, что и происходит на регулярной основе, — объяснил он. |
Обработка персональных данных станет сложнее
| Приказы Роскомнадзора | Реестр операторов, занимающих существенное положение в сети связи общего пользования. |
| Проверка Роскомнадзора 2024. План. Что проверяют | Главные новости об организации Роскомнадзор на — Дело в том, что РКН уже сейчас законодательно наделен правом блокировать такие сервисы, что и происходит на регулярной основе, — объяснил он. |
| Telegram: Contact @rkn_tg | Ранее от работодателей не требовалось уведомлять Роскомнадзор, если персональные данные обрабатываются в рамках трудовых отношений. |
Разновидности проверок
- Постановление Правительства РФ от 29 июня 2021 г. № 1046
- Обзоры и сравнения
- Путин поздравил Роскомнадзор с тридцатилетием
- Роскомнадзор
Кого проверяет Роскомнадзор
- Уведомлять Роскомнадзор об изменении данных с 2023 года нужно в новые сроки
- Персональные данные с 1 марта 2023 года: изменения, новые бланки и образцы документов
- Какая информация на своём сайте является рекламой: баннер, акция, скидка?
- В Роскомнадзоре сделали новое заявление на тему использования VPN-сервисов
- Содержание статьи
Правительство расширило полномочия Роскомнадзора по закону об устойчивом Рунете
Отдельные указания Центр будет получать от федеральных органов исполнительной власти, органов, осуществляющими оперативно-розыскную деятельность, и других организаций лиц, обеспечивающих информационную безопасность РФ. Приказ о создании Центра мониторинга — всего лишь один из 28 подзаконных актов, без которых функционирование основного закона об изоляции рунета невозможно. Ранее ForkLog писал подробный материал об угрозах суверенного рунета.
То есть получается, что не успевших подать уведомления до 1 сентября работодателей штрафовать не будут.
Если работодатель уже был в реестре до 01. Возможно, потребуется сообщить об изменениях. Сделать это нужно будет после вступления в силу приказа Роскомнадзора , устанавливающего новую форму уведомления, говорит РКН.
Добавить в закладки Советуем прочитать Положение о персональных данных работников - образец 2023-2024 годов Согласие на обработку персональных данных - образец 2023-2024 Что значит обработка персональных данных Последнее с форума.
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций руководствуется в своей деятельности Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации, международными договорами Российской Федерации, нормативными правовыми актами Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, а также настоящим Положением. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций осуществляет свою деятельность непосредственно и через свои территориальные органы во взаимодействии с другими федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления, общественными объединениями и иными организациями. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций осуществляет следующие полномочия: 5. N 322 "Об утверждении Положения о Федеральной службе по надзору в сфере защиты прав потребителей и благополучия человека", отнесено к полномочиям Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека, а также федерального государственного контроля надзора за соблюдением законодательства Российской Федерации о защите детей от информации, причиняющей вред их здоровью и или развитию, осуществление которого в соответствии с Положением о Федеральной службе по надзору в сфере образования и науки, утвержденным постановлением Правительства Российской Федерации от 28 июля 2018 г. N 885 "Об утверждении Положения о Федеральной службе по надзору в сфере образования и науки и признании утратившими силу некоторых актов Правительства Российской Федерации", отнесено к полномочиям Федеральной службы по надзору в сфере образования и науки ; 5. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций с целью реализации полномочий в установленной сфере ведения имеет право: 6.
В соответствии пунктом 2 статьи 3 Закона о персональных данных, ООО "ИВАН" является оператором персональных данных, независимо от включения в реестр операторов, как и любой иной государственный орган, муниципальный орган, юридическое лицо, индивидуальный предприниматель или физическое лицо обрабатывающие персональные данные в профессиональных целях. В силу требований действующего законодательства, на ООО "ИВАН" возложена обязанность обработки персональных данных текущих и уволенных работников, включая руководителя организации, которым является Иванов Иван Иваныч, а также должностных лиц контрагентов и иных физических лиц, что в соответствии со ст. Обращаем внимание, что несмотря на действующий мораторий в отношении плановых проверок на 2023 г. Отсутствие принятых мер по обеспечению безопасности персональных данных в ООО "ИВАН" может повлечь за собой ответственность, в виде наложения административного штрафа на организацию, предусмотренную ст.
Зарегистрирован приказ Роскомнадзора о создании Центра мониторинга для изоляции рунета
Участвует в разработке информационных систем Роскомнадзора, включая разработку прикладных программных подсистем Единой информационной системы, а также в составлении планов информатизации службы, внесении сведений в федеральную государственную информационную систему учета информационных систем, создаваемых и приобретаемых за счет средств федерального бюджета и бюджетов государственных внебюджетных фондов. В установленном законодательством Российской Федерации порядке определяет поставщиков подрядчиков, исполнителей и заключает государственные контракты, а также иные гражданско-правовые договоры на поставки товаров, выполнение работ, оказание услуг для обеспечения нужд Управления в пределах доведенных до него лимитов бюджетных обязательств. Осуществляет функции получателя средств федерального бюджета в части средств, предусмотренных на содержание Управления и реализацию возложенных на него функций. Рассматривает обращения операторов связи по вопросам присоединения сетей электросвязи и взаимодействия операторов связи, принимает по ним решения и выдает предписания в соответствии с федеральным законом. Осуществляет прием граждан, обеспечивает своевременное и полное рассмотрение устных и письменных обращений граждан и их объединений, в том числе юридических лиц, принятие по ним решений и направление заявителям ответов в установленный законодательством Российской Федерации срок. Обеспечивает в пределах своей компетенции защиту сведений, составляющих государственную тайну. Осуществляет в соответствии с законодательством Российской Федерации комплектование, хранение, учет и использование архивных документов, образовавшихся в процессе деятельности Управления. Обеспечивает мобилизационную подготовку Управления. Осуществляет организацию и ведение гражданской обороны в Управлении. Организует дополнительное профессиональное образование федеральных государственных гражданских служащих Управления. Осуществляет формирование ежегодных планов деятельности и планов проведения плановых проверок юридических лиц их филиалов, представительств, обособленных подразделений и индивидуальных предпринимателей.
Координирует и контролирует деятельность территориальных органов Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций в субъектах Российской Федерации, входящих в состав Северо-Западного федерального округа далее - территориальные органы Роскомнадзора в федеральном округе , по следующим направлениям: 9. Исполняет полномочия по определению поставщиков подрядчиков, исполнителей для обеспечения нужд территориальных органов в федеральном округе. Осуществляет иные полномочия в установленной сфере деятельности, если такие полномочия предусмотрены федеральными законами, нормативными правовыми актами Президента Российской Федерации, Правительства Российской Федерации, Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций. Управление с целью реализации полномочий имеет право: 10. Запрашивать и получать на безвозмездной основе у федеральных органов исполнительной власти и их территориальных органов, органов исполнительной власти субъектов Российской Федерации и органов местного самоуправления сведения и материалы, а также у юридических и физических лиц и редакций средств массовой информации информацию, необходимую для выполнения полномочий в установленной сфере деятельности. Давать юридическим лицам, индивидуальным предпринимателям, физическим лицам обязательные для выполнения предписания об устранении нарушений в установленной сфере деятельности. Рассматривать в случаях и порядке, установленных законодательством Российской Федерации, дела об административных правонарушениях и назначать административные наказания или направлять в судебные и иные уполномоченные органы материалы о привлечении к ответственности лиц, виновных в нарушении лицензионных требований, а также иных обязательных требований в установленной сфере деятельности. Выносить предупреждения по фактам нарушения законодательства Российской Федерации о средствах массовой информации учредителям и или редакциям главным редакторам средств массовой информации, зарегистрированных Управлением, предъявлять иски в суд о приостановлении, прекращении деятельности средств массовой информации, признании свидетельств о регистрации средств массовой информации недействительными. Выносить предупреждения о приостановлении действия лицензий в случаях, установленных законодательством Российской Федерации. Организовывать проведение необходимых расследований, испытаний, экспертиз, анализов и оценок, а также научных исследований по вопросам осуществления надзора в установленной сфере деятельности.
Отдельные указания Центр будет получать от федеральных органов исполнительной власти, органов, осуществляющими оперативно-розыскную деятельность, и других организаций лиц, обеспечивающих информационную безопасность РФ. Приказ о создании Центра мониторинга — всего лишь один из 28 подзаконных актов, без которых функционирование основного закона об изоляции рунета невозможно. Ранее ForkLog писал подробный материал об угрозах суверенного рунета.
С 1 сентября 2022 г. N 266-ФЗ "О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона "О банках и банковской деятельности" далее - Закон N 266-ФЗ , которым упомянутый перечень сокращен. Согласно ч. Формулировка последнего из приведенных оснований, как нам представляется, должна пониматься как позволяющая не уведомлять Роскомнадзор об обработке персональных данных только в том случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации, то есть абсолютно все персональные данные им обрабатываются таким способом. Само по себе то обстоятельство, что оператор обрабатывает без использования средств автоматизации лишь какой-то определенный объем персональных данных, на наш взгляд, не освобождает его от обязанности направить уведомление в Роскомнадзор ср.
В случаях, не перечисленных в ч. В том числе обязаны сделать это все работодатели, поскольку они обрабатывают персональные данные своих сотрудников.
Подготовьте сотрудников Регламент проведения плановых проверок позволяет инспекторам Роскомнадзора проводить беседы с сотрудниками как ответственными, так и рядовыми и задавать им вопросы, касающиеся соблюдения предприятием требований законодательства в части защиты персональных данных. На практике инспектор может задать сотруднику провокационный вопрос, ответ на которых предполагает разглашение коммерческой тайны либо персональной информации третьих лиц.
Для того чтобы подобные беседы не привели к нарушениям и взысканиям, подготовьте сотрудников к визиту Роскомнадзора, а именно: ознакомьте сотрудников со всеми документами, необходимыми при работе с персональными данными; предложите работникам тактику «глухой защиты» — отказ от каких-либо ответов и комментариев без присутствия непосредственного руководителя; сообщите сотрудникам об их праве не отвечать на устные вопросы инспекторов и требовать запросы исключительно в письменном виде. В ходе проверки и при переговорах с инспектора не паникуйте, сохраняйте спокойствие и будьте уверены в своей правоте. Кроме того, помните о своем праве оспорить результаты проверки в течение 30 дней с момента составления заключительного акта инспекции.