過去1年間で、個人データの保護に対する関心は著しく低下しました。 どうやら、ほとんどの企業が何らかの形で必要な文書を作成している-一方では。 一方、高い期待にもかかわらず、Roskomnadzorは大量検査を開始しませんでした。 さらに、多くの専門家の問題を解決できなかったため、彼は従業員のスタッフと給与を減らしました 。
しかし、ルール作りに戻りましょう。 昨年私たちが罰金のレベルの増加に恐れていた場合、ロスコムナゾールは今年、ロシア連邦政府の政令「ロシア連邦の法律の要件による個人データ処理の遵守と国家管理に関する規制の承認について」の草案を掲載することにより、逆の道を行くことを決定しました。
Roskomnadzorには、2011年11月14日付けのロシア通信省令第312号で承認された、いわゆる管理規則があり、特に個人データ保護のためのすべての品質管理チェックに合格しなければならないことを知っていると思います。 一見したところ、政令の草案はこの規則に非常に似ています。 わずかな違いがない場合。
注意! この出版物は、ホラーと神秘主義の要素について論じており、夜間の読書にはお勧めしません!
まず、Roskomnadzorが誰を制御できるかに注目しましょう。
2.州の管理と監督には、州機関、地方自治体、法人による権限の範囲内での違反の防止、検出、および抑制を目的とする、電気通信、情報技術、マスコミュニケーションおよびその領土の分野における連邦監督サービスの活動が含まれます。検査を組織して行うことにより、ロシア連邦の法律により設立要件の個人が predusmotを取って、エンティティを監査し 戦闘および(または)違反の影響の排除、 イベント体系的なロシア連邦の法律による実行の監視だけでなく、ロシア連邦の状況の分析・評価に基づいて個人データを処理するための監査済み実体活動の実施における法律要件の実装にロシア連邦対策のennyh立法彼らは文書と地元の行為。
同時に、検査官は、検査官に仕事に必要な施設を提供する同じ個人に反対していません。
47.立入検査(予定および予定外)は、州機関、地方自治体、法人、個人の場所、および(または)彼による個人データ処理活動の実際の実施の場所で実施されます。 個人がオンサイト検査のための施設を提供する機会がない場合、検査は通信、情報技術、マスメディアおよびその領土の監督のための連邦サービスの場所で実施されます。
ところで、個人の検査を実施する可能性は新しいものではありません-連邦法No. 152-FZは要件を彼らに拡張しますが、それでも個人は個人のデータだけでなく、データの保護のための質量要件をまだ持っています。しません
しかし、ドキュメントの冒頭に戻ると、ほぼすぐに、以前に実行されたスケジュール済みおよびスケジュール外の検査にも観測が追加されることがわかります。 これは何ですか 事は完全に神秘的です:
3.州の管理および監督の実施のための活動は、計画的および計画外の検査と、 計画的および計画外の検査、および体系的な監視活動に分けられます。
72. ...個人データの分野における体系的な監視活動の主題は、通信、情報技術、およびマスコミュニケーションの監督のための連邦サービスによって決定されます。
監視の結果に基づいて、「10暦日を超えない期間内に特定された違反を排除する要求を送信し、その後、通信、情報技術、マスコミュニケーションの監督のための連邦サービスまたはその領土団体に要件の履行について通知することができます」
かなり論理的な検証手順とは対照的に、検査官が検証を認識しており、コメントに対して精神的に準備されている場合、この場合、注文は頭に雪のように降る可能性があり、10日以内に完了する必要があります。 この場合、フルフィルメントの可能性(同じ専門家がいること)は考慮されません。 処方箋に従わない場合:
76. ...情報...は、検察対応措置の採択を検討するために、ロシア連邦検察庁またはロシア連邦の構成エンティティの検察庁に、州機関、地方政府、法人、個人の所在地に送信されます。
77. ...この規則で規定された方法で、予定外の検査が行われます。
ここおよび以下で、すべての引用は、文書の綴りと句読点に従って与えられます。
決議案の体系的な観測手段に関するセクションのすぐ後に、さらに素晴らしいセクションがあります。
ロシア連邦の法律の要件の実施状況の分析と評価
78.ロシア連邦の法律の要件の遵守状況の分析と評価... ...文書、現地の法律、およびロシア連邦の法律の要件の遵守を確認するその他の情報に基づいて、国家機関、地方政府、法人、自然人によってイニシアチブに基づいて提出されます。
身体化までのすべての人が、法律の要件を遵守している証拠を積極的に提供し始めると想像できますか? そして、これをRoskomnadzorのスタッフ不足にも適用すると...
この場合:
81.ロシア連邦の法律の要件の遵守状況の分析と評価の結果に基づいて、個人の分野におけるロシア連邦の法律との個人データの処理に関する最終情報とともに、州機関、地方政府、法人、個人に手紙が送付されます。データ、または提出された文書、現地の行為、および情報がロシア連邦の法律と矛盾する事実がある場合 特定された違反を排除する要件を伴う、個人データの分野における指示。
82.明らかになった違反を排除するための要件は、10暦日を超えない期間内に執行されます...
83.不執行の場合...行政犯罪に関するプロトコルは、行政犯罪に関するロシア連邦法で規定された方法で作成されます。
おそらく目標は良かった。 実際、特に個人データを保護するためにあらゆる種類のドキュメントを独自に開発できる小規模企業の専門家の数はそれほど多くありません。 そして、Roskomnadzorは、この困難かつ重要な問題においてアシスタントおよびコンサルタントの役割を引き受けることができました。 しかし、現在のバージョンによれば、相談の代わりに処方箋を入手することしかできません-私はそのような冒険に乗り出したいと思う人々についてはほとんど考えていません。
もう一度、ドキュメントの最初に戻り、Roskomnadzorの目標を見てみましょう。
5.個人データを処理する政府機関、地方自治体、法人、個人、およびその権限のある代表者と対話することなく、ロシア連邦法の違反を防止、検出、 予測 、および抑制するために、計画的および予定外の監視が実施されます。
プロジェクトのテキストには予測についてこれ以上何もありません。そのため、予測がどのように、誰によって、誰の利益のために実行されるか、同じチェックまたは系統的観察の結果にどのように影響するかを推測することしかできません。
記事の冒頭で、ちょっとした恐怖が約束されました。 そして、プロジェクトは私たちにそれを与えます:
8.本規則の第7節で規定されている理由で、第7.2節を除き、予定外の検査を実施する場合、検察当局との調整は不要です。
7.2項は、市民の控訴の結果に基づく予定外の検査です。
現在、現在の管理規則は次のようになっています。
55. 本サービスまたはその領土機関の予定外の現地調査の調整は 、サブパラグラフ38.2.1に規定されている理由で、ロシア連邦の構成事業体の検察官(副検察官)がいる中小企業に対するロシア連邦の法律に従って、関連するオペレーターの事業所で行われます。これらの規則の38.2.2。
58.予定外の現場検査の実施に同意する、またはその実施の調整を拒否する検察当局の権限のある職員の決定は、上級検察官または裁判所に上訴することができます。
84.検察当局と事前に合意した予定外の立入検査が完了した後、サービスまたはその領土は検察局に送付し、検察局はその準備日から5営業日以内に検査報告書のコピーを調整します。
つまり、現時点では、Roskomnadzorのすべての活動は検察庁の管理下にあるべきであり、不適切な行動の可能性を大幅に削減します(もちろん、それを除外しませんが)、活動が制御不能になった後はどうなりますか?
9.通信、情報技術、マスメディアまたはその領土の監督のための連邦サービスの職員は、ロシア連邦の法律の要件に個人データ処理のコンプライアンスに関する国家管理と監督を行使する場合、次の権利を有します。
9.3。 拘束力のある命令を発行して、特定された違反を排除します。
9.7。 その能力の範囲内で、連邦法「個人データに関する」で規定された義務の履行を確保するために、州機関、地方政府機関、法人、個人が講じた措置の妥当性を検証および評価します。
9.8。 「個人データに関する」連邦法の要件に違反して実行される個人データの処理の停止または終了に関する拘束力のある要件を発行する。
63.検証中または検証の結果、虚偽または違法に取得した個人データを処理する事実が明らかになった場合、連邦通信、情報技術およびマスコミュニケーションの監督サービスおよびその領土機関の職員は、州機関、地方自治機関、法的機関に要求する権利を有します個人、特定の個人データをブロックまたは破壊する手段を講じている個人 。
69.偏見の不履行が個人データ主体、州機関、地方自治体、法人の権利と正当な利益に違反する場合、監査中に以前に特定された違反まで個人データの処理を一時停止する要求が送信されます。処方箋で指定されています。
または、現在の規制のバージョンで:
6.サービスまたはその領土の当局は、検査を実施する場合、その能力の範囲内で資格があります。
6.1。 拘束力のある指示を発行して、個人データの分野で特定された違反を排除します。
6.2。 行政犯罪に関する報告書を作成するか、資料を検察庁およびその他の法執行機関に送信して、行政犯罪の開始の問題を解決するとともに、司法権に従って、個人データ主体の権利の侵害に関連する犯罪を理由とした刑事訴訟を開始します。
6.3。 個人データの対象の権利を擁護するために、 裁判所に訴訟を起こすこと。
6.6。 必要な情報を表示および選択するモードで個人データ情報システムにアクセスするため。
6.7。 事業者の活動を認可する機関に申請書を提出し、ロシア連邦の法律で定められた方法で、そのような活動を実施するためのライセンスの条件に書面による同意なしでの第三者への個人データの転送の禁止が含まれる場合、 対応するライセンスを一時停止または無効にする措置を取ることを検討する個人データの主題。
6.8。 個人データの分野でロシア連邦の法律の要件に違反して実行された個人データの処理を一時停止または終了する措置を講じます。
現在の管理規則は、計画検査または予定外検査の理由を明確に定義しています。
33.計画に計画監査を含める根拠は、オペレーターの個人データ処理活動の開始と、その日から3年の満了です。
33.1。 法人としてのオペレーターの個人登録、個人起業家。
33.2。 オペレーターの最後の定期検査の終了。
34.オペレーターは、配達の確認またはその他の利用可能な手段で郵便、サービスの副長、またはその領土の命令のコピーを送ることにより、行動の開始の3営業日前までにスケジュールされた検査を通知されるものとします。
38.予定外の検査は、次の理由で実施されます。
38.1。 個人データの分野でロシア連邦の法律の確立された要件の明らかに違反を排除するために、以前に発行された命令のオペレーターの実行の有効期限。
38.2。 市民、法人、個々の起業家、州当局、地方当局、メディアからの、以下の事実を含む、サービスまたはその領土への申請および申請の受領:
38.2.1。 市民の生命と健康に対する危害の脅威の発生。
38.2.2。 生命への害、市民の健康を引き起こします。
38.3。 ロシア連邦政府、ロシア連邦大統領の指示に従って発行された、サービスの長またはサービスの領土の長の命令。
38.4。 個人データの処理におけるオペレーターのアクション(非アクション)による市民の権利と正当な利益の侵害。
38.5。 個人データの分野におけるロシア連邦の法律の要件、および個人データの処理に関する通知に含まれる情報の不一致、実際の活動に関するオペレーターによる違反。
40.オペレーターは、利用可能な手段により、行動の開始の少なくとも24時間前に、サービスまたはその領土機関による予定外の現地検査の通知を受けます。
41.オペレーターの活動の結果として、市民の生命および健康に害または損害が生じた場合、予定外の現地検査の開始についてオペレーターに事前に通知する必要はありません。
草案の解決により、リストが拡張されます。 プロジェクトからのいくつかのポイント
13.次の基準に基づいて、定期検査計画の作成が実行されます。
13.1。 最後の定期検査の終了から3年間。
13.2。 ロシア連邦の法律違反の兆候を含む事実に関する州当局、地方政府、およびメディアからの情報、個人データの処理にコミットし、体系的な観察の結果によって明らかにされた。
揚げた事実に基づいて地元メディアで記事を始めますか?
13.3。 個人データのかなりの数のサブジェクトの個人データの処理、および個人データのバイオメトリックおよび特別なカテゴリの処理。
現代経済の状況で大量のデータを処理するために、非常に小さな企業がそれを行うことができます-観光、アウトソーシングなど。
13.4。 通知の性質を含む情報の提供の失敗。その提供は、連邦法「個人データに関する」で規定されています。
14.州機関、地方自治体、法人に関する定期検査の頻度は、個人にとっては2年に1回以下、3年に1回以下です。
7.予定外の検査が実行されます...:
7.1。 特定された違反を排除するための命令の発行期間の期限切れの場合
7.2。 市民の抗議の検討結果に基づいて...提供されたもの:
7.2.1。 権利の侵害を確認する資料の入手可能性...
通信、情報技術、マスコミュニケーションまたはその領土の監督のための連邦サービスに申請した人物を特定することを許可しない控訴および陳述、ならびに本規則の7.2項で指定された事実に関する情報を含まない控訴および陳述はできません。予定外の監査を決定するための基盤として機能します。
7.3。 個人データの処理においてコミットされたロシア連邦の法律違反の確認された事実に関する州当局、地方当局、およびメディアからの情報の受領。
7.4。 ロシア連邦大統領、ロシア連邦政府の指示に従います。
7.5。 個人データの分野での体系的な監視の結果として特定された 、個人データの分野でロシア連邦の法律の要件の州機関、地方政府、法人、個人による違反の場合。
7.6。 個人データの処理に関する通知に含まれる情報の矛盾の確認された事実に基づいて、国家機関、地方自治体、法人、個人の実際の活動。
7.7。 要件が満たされない場合...個人データの分野で明らかになった要件違反の解消。
7.8。 予定外の監査を実施するための検察局の提出(要件)に基づきます。
問題が発生しませんか?
20.州機関、地方自治体、法人、自然人は、 利用可能な手段により、その実施の開始の少なくとも24時間前に予定外の現場検査を通知されるものとする 。
この法案に関する他の意見は、 こちら 、 こちら 、 こちらでご覧いただけます 。
このプロジェクトはレイアウトされましたが、最終バージョンではまだ承認されていません。 待っています。