Мы стараемся следить и писать о динамике в Законодательстве, связанной с изменениями к требованиям хранения ПДн и медданных. Уже написано несколько мнений (1 и 2) и сегодня новости по тематике.
Появился новый законопроект, вносящий очередные изменения в ФЗ-152 в части расширения полномочий РКН.
Законопроект связан с правовым вакуумом, который появился в результате, вывода контроля и надзора из под действия ФЗ-294. Планировалось, что будет принято соответствующее Постановление Правительства, но не сложилось. В итоге законность проведения проверок РКН с 1-го января 2016-го года оказалась под вопросом. РКН явно признает, что не имеет права проводить сейчас проверки. Поэтому законопроект и появился — он дает право РКН разрабатывать документы по организации проверок, расширять свой Административный регламент и полностью «подмять» по себя тему проведения надзорных мероприятий по части персональных данных.
Текст поправки звучит следующим образом: «Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается установление порядка, обеспечение, организация и осуществление государственного контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона и принятых в соответствии с ним нормативных правовых актов, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи».
Фактически, поправками дан старт разработки механизма и полномочий органа проверок, хотя проверки в прошлом году в ряде крупных компаний уже проводились.
Хорошего дня от Dental Cloud!
Предыдущие материалы автора.
Появился новый законопроект, вносящий очередные изменения в ФЗ-152 в части расширения полномочий РКН.
Законопроект связан с правовым вакуумом, который появился в результате, вывода контроля и надзора из под действия ФЗ-294. Планировалось, что будет принято соответствующее Постановление Правительства, но не сложилось. В итоге законность проведения проверок РКН с 1-го января 2016-го года оказалась под вопросом. РКН явно признает, что не имеет права проводить сейчас проверки. Поэтому законопроект и появился — он дает право РКН разрабатывать документы по организации проверок, расширять свой Административный регламент и полностью «подмять» по себя тему проведения надзорных мероприятий по части персональных данных.
Текст поправки звучит следующим образом: «Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается установление порядка, обеспечение, организация и осуществление государственного контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона и принятых в соответствии с ним нормативных правовых актов, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи».
Фактически, поправками дан старт разработки механизма и полномочий органа проверок, хотя проверки в прошлом году в ряде крупных компаний уже проводились.
Хорошего дня от Dental Cloud!
Предыдущие материалы автора.
teecat
Все это хорошо, но по факту ситуация такова, что возможности проверить, как у компаний в реальности обстоит дело с защитой данных — у Роскомнадзора нет — в силу крайне малого количества персонала и отсутствия методичек, позволяющих оценить реальный уровень защиты