Вы осуществляете обработку персональных данных?

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

Ваша организация зарегистрирована в реестре операторов?

Вы обязаны соблюдать требования федерального закона №152-ФЗ «О персональных данных» и других нормативно-правовых актов российской федерации в области обработки и защиты персональных данных.

Вы уведомляли уполномоченный орган об изменениях сведений, указанных в части 3 статьи 22 №152-ФЗ?

 В частности, Вы предоставили сведения о месте нахождения используемых вами баз данных информации, содержащей персональные данные граждан Российской Федерации?

Обязанность информировать Роскомнадзор

 У вас могли произойти изменения, о которых необходимо было уведомить уполномоченный орган. Например, изменение наименования и адресов филиалов, осуществляющих обработку ПД или наименования территориальных органов, категорий,  правовых оснований обработки  (в том числе вновь появившиеся федеральные законы РФ),  мер защиты или  применяемых средств защиты информации.

 Обязанность информировать Роскомнадзор о подобных изменениях возложена на оператора ПД в соответствии с частью 7 статьи 22 №152-ФЗ, а за несвоевременное предоставление информации предусматривается ответственность по статье 19.7 КОАП РФ.

 Также, Вы могли пропустить следующие важные изменение законодательства Российской Федерации в области 152 ФЗ:

  • поправки в №152-ФЗ;
  • Федеральный закон от 07.02.2017 N 13-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях", определяющий новые виды нарушений законодательства Российской Федерации, которые в случае множественных нарушений могут привести к наложению административных штрафов в сумме до 295 тыс. рублей;
  • поправки в 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля", позволяющие Роскомнадзору планировать, проводить проверки и устанавливать нарушение без участия прокуратуры РФ;
  • массовая судебная практика наказаний операторов, использующих на сайте формы обратной связи и не публикующих при этом политику обработки ПД;
  • методические документы с профилями защиты межсетевых экранов и операционных систем, утвержденные ФСТЭК России в 2017 г.;
  • новые угрозы безопасности информации в БДУ ФСТЭК России, которые необходимо учитывать при моделировании угроз безопасности персональных данных.
  • поправки в «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные приказом ФСТЭК России от 18 февраля 2013 г. N 21;

Указанные выше изменения законодательства могут требовать принятия дополнительных мер и корректировки, имеющейся у оператора персональных данных внутренний документации.

© 2012 - 2020 ООО "АРС Система" телефон 8 800 444 00 86