Итак, 1 законопроект "О внесении изменений в Кодекс Российской Федерации
об административных правонарушениях" касается многократного увеличения штрафов за нарушение порядка обработки ПДн. Об этом мы много слышали в течении года, но в формализованном виде - не попадалось. Только представьте - на юр. лиц будет наложен штраф от 200 до 500 тыс. руб.! Вот это уже очень серьёзно и если законопроект пройдёт в таком виде думу (пока не внесен) это кардинально поменяет ситуацию на рынке.
2 проект представляет собой оговоренный Р. Шерединым проект ПП "Об утверждении Положения о государственном контроле и надзоре за соответствием обработки персональных данных требованиям законодательства Российской Федерации"
В основном это переложение административного регламента РКН в сфере ПДн и поднятие на более высокий уровень проверок негосударственных операторов с привлечением экспертов и обоснование проведения внеплановой проверки.
Вот наиболее интересные цитаты, как мне кажется:
К полномочиям РКН при проверке относятся:
2 проект представляет собой оговоренный Р. Шерединым проект ПП "Об утверждении Положения о государственном контроле и надзоре за соответствием обработки персональных данных требованиям законодательства Российской Федерации"
В основном это переложение административного регламента РКН в сфере ПДн и поднятие на более высокий уровень проверок негосударственных операторов с привлечением экспертов и обоснование проведения внеплановой проверки.
Вот наиболее интересные цитаты, как мне кажется:
К полномочиям РКН при проверке относятся:
Основанием для внеплановой проверки являются:
19.3. исследование (обследование) негосударственнойинформационной системы персональных данных, в том числе по вопросам применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в указанных информационных системах персональных данных, необходимых для выполнения обязательных требований к защите персональных данных;19.4. оценка соответствия действий государственных органов,муниципальных органов, юридических лиц, индивидуальныхпредпринимателей и физических лиц по обезличиваю и деобезличиванию персональных данных требованиям и методам, установленным Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций;
12.4. нарушение прав и законных интересов граждан действиямиОткуда можно получить такую информацию? А почему бы и не от граждан :)
(бездействием) государственных органов, муниципальных органов,
юридических лиц, индивидуальных предпринимателей и физических лиц
при обработке их персональных данных;
12.5. нарушение государственным органом, муниципальным
органом, юридическим лицом, индивидуальным предпринимателем
и физическим лицом обязательных требований в области персональных
данных, а также несоответствие сведений, содержащихся в уведомлении об
обработке персональных данных, фактической деятельности.
Комментариев нет:
Отправить комментарий