个人数据上审核Roscomnadzor运营商的最后一年

近年来标题办事处已越来越多地在相关的新闻是什么一些正规的黑名单和可笑锁功能哈布雷,但在本文中,我想回顾一下最重要的功能Roskomnadzor之一 - 保护领域监管立法的实施个人资料。

事有凑巧,在2013-2014 Roskomnadzor视察的计划已经得到了很多客户,但我们并不特别担心,因为检查我们的客户都已成为过去,而经验是非常积极的。我们知道,新客户也都整理,等待另一个测试只是把一个新的复选框,在组合“监管者的成功测试。”但是,这篇文章就不会出现在光,如果一切符合我们的乐观预期...

去年年初,我写了一篇文章 ,该增量试图讲述的准备阶段进行这种检查。而这个算法显然一直工作到2013年中期。发生了什么事?下面我将详细讨论一些的情况下,RKN的个人资料的检查暴政,但如果简单 - 就推出了藤制这种检查办公室。检查人员将立即搜索任何侵犯最浅,只能发出命令,并提出支付至少一个小而讨厌的罚款。这可能是棒子被认为只有在我们地区,但与其他俄罗斯地区的同事沟通表明并非如此。

在告诉特殊情况下,询问是否进一步阅读要记住几个事实:
  • 检查的组成并没有改变,那就是,在所有情况下,审计人员是一样的人;
  • 设置的措施和制剂的质量,所有的检查前检查和2013年的下半年在同一水平。
  • 每个后续检查期间准备审议之前率性检查 ul>在旧我写的文章,大部分的订单提交的连接与所提供的数据之间的差异通知经营者,对目前的状况,也就是说,如果您指定处理个人资料的主题您的姓名,地址和电话号码,并在事实上还是把性别和出生日期,你会得到一个药方。第一个故事是与此相连。

    从来自用户的一个第一顺序是由于这一事实,即操作者在员工的个人数据计算的通知中没有表示,它们被视为与非权证,这给这个或那个员工一定的目的。有多少并没有试图吸引常识,并解释说,授权书是一个单独的文件,它是人谁是必要的授权(谁和什么发出授权委托书),而不是授权委托书,被男人的必要数量的 - 没有帮助。而这在152-FZ(直接或间接与识别或可识别的自然人的任何资料)帮助的“个人资料”非常模糊的定义。我们都非常喜欢所有的立法含糊措辞。什么是在这种情况下,开展了法律司法部草案反腐败考试不是特别清楚。

    好了,用数字考虑到律师时间的力量,我们等待着下一次的检查。在这里,我们又在一个惊喜。
    这时Roskomnadzor的检查人员,显然没有发现不一致类的个人资料,他们决定做一个佯攻的耳朵 - 找到个人资料的类别不匹配。这里的情况是一样的类别本身PD - 如果你在​​处理员工和客户的个人资料的通知中指定,但实际上有更多的PD治疗什么部分志愿者,你会得到一个药方。在这种情况下RCN的头什么的代表不来说,该组织当前和下岗职工实际上是不同类别的个人资料(如我们记住,检查员 - 之前,他们不重视同一人)。在这里,任何上诉常理没有帮助。

    其中一个客户到了底部的公共政策相对于个人资料的内容。这是应该公布在公共领域(如果你有一个网站,那么它)的文件。当然,在本文中,我们将永远不会写这样的任何细节,并从人,我们正在卫冕。而我们为什么要公布实际有用的信息在门户潜在的犯罪者?所以,roskomnadzorovtsy想在一份公开文件中,我们画的细节,以保护个人资料而采取的措施。为什么 - 目前尚不清楚。在一般情况下,一个异常渴望出风头的Roskomnadzor长期以来一直关注的问题。这不仅是国家信息系统寄存器,在其中我们可以找到工作和流动性(例如,这里)号负责有关系统中使用的服务器和客户端操作系统的系统和它的电子邮件,信息,应用程序系统软件,对融资和更多的信息。简直就是一个天堂的社会工程,垃圾邮件发送者,以及其他chernoshlyapov。

    但是,回到检查。最后一种情况是从其他地方略有不同。客户端一个星期在测试前来找我们寻求帮助。在预呼叫,检查PD的注册运营商发现,该公司没有向个人资料越早处理的通知。即,客户端的注册运营缺席。在这里,你要明白,即使我们已经准备在同一天的通知,152-FZ提供Roskomnadzor长达30天,使该通知的备案的注册运营商和经验表明,注册表项,将出现自该日起20-25天通知(虽然,再次,它直接关系到我们的地区,这里一些人从RCN可以porastoropnee)。在一般情况下,我们决定继续与152-FZ提供的情况下,当不需要通知提出这一点,特别是当PD的治疗是在雇佣关系中实施并在合同中,这是PD的主体一方的立场。原则上,它可以工作,如果在RCN不会是客观的惩罚组织,因为客户端是刚刚处理PD员工的劳动法,总结与客户的合同小型商业公司。顺序,由审核颁发,是该公司必须提交一份通知,自不提起的话,打破了152-FZ,唉,唉,唉!而在处方是没有道理的,“不通知,而属于例外情况并没有,因此,违反了...”。在审计人员的话被告知与客户的合同关系是难以挑剔,所以他们必须提交一份通知书,因为(重要!)组织转让个人雇员向第三方数据 - 在联邦税务局​​和养恤基金!这就是它!当然,还有不清楚 - 那么为什么在联邦法律,这些例外允许操作者不提出PD的通知?是不是更容易地编写 - “所有法律实体必须提交一份通知书”,并完成该

    怎么办? H5>
     坦率地说,我甚至不知道会发生什么了,怎么挖RCN代表在接下来的检查,因为甘蔗的系统。但有时一个想法 - 或许尤其是在显着位置清晰的缺陷发布?这是小的罚款,并看到了违规在突出位置,以高概率检查员将使它的禁令,我们将支付一小笔费用,杜绝及时的侵权行为,并会继续生活在和平,检查人员将不会深入挖掘。还有另一种选择 - 在法庭上挑战禁令Roskomnadzor,这是决定使我们的最后一个客户端。不幸的是,这个故事的结局,我不能共享,因为故事本身还未结束。在任何情况下,每个人都会选择他自己的方式,虽然有可能在您所在地区的甘蔗系统还没有达到。

    资料来源: habrahabr.ru/post/228063/