Новый проект Порядка.

На сайте Правительства РФ появился проект Постановления, утверждающего Порядок организации и осуществления государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации.

Не люблю комментировать проекты актов. Поэтому, развернутый комментарий подготовлю после утверждения этого проекта. Сегодня хочу лишь процитировать  один интересный пункт: 
"13. Периодичность проведения плановых проверок в отношении государственного органа, муниципального органа, юридического лица, индивидуального предпринимателя, физического лица устанавливается с учетом риск-ориентированного подхода.
Критерии отнесения проверяемого лица к соответствующей группе риска устанавливаются Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций". 
Звучит довольно интригующе. Будем ждать развития событий. 

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Как там в пословице? Семь раз проверь, один раз напиши? О том как крупные компании трактуют законодательство...

Буквально вчера компания InfoWatch  выложила  на ресурсе roem . ru свой анализ событий, которые недавно с ними произошли.  При этом, в своем заявлении компания InfoWatch допустила ряд суждений, которые очень хочется прокомментировать  с точки зрения закона «О персональных данных».Сразу хочу сказать, что я ни на чьей стороне и очень всех уважаю.  А комментировать я буду два конкретных абзаца из текста : «Никаких «персональных данных» в данном файле Excel – нет, в частности потому, что нельзя относить к ПДн публично доступные и публично распространяемые данные (например, данные с визитных карточек). Кроме того, если какие-то личные данные контрагента используются в рамках исполнения договора, то их хранение также не подпадает под действие закона 152. Собственно, компания InfoWatch по этим причинам и не является оператором ПДн».   Так как во всей этой истории много неизвестных, то комментировать я буду только сами фразы.  Проанализируе...
Далее...

Об идентификации в отчетности государственных служащих.

       С недавних пор государственным и муниципальным служащим предписано сдавать отчет о своей деятельности в сети Интернет. Вообще формулировка этого требования в законе выглядит, мягко скажем, размыто. Я бы вообще не стал затрагивать эту тему, если бы мое внимание не привлекли нормы закона, говорящие об идентификации. Мой мозг юнната информационного права зацепился за слово «идентифицировать», побудив меня проанализировать, что же на самом деле имел в виду законодатель.        Я не буду комментировать «неконституционность» данной нормы, нарушающей права человека на частную жизнь, поскольку норма уже принята и будет работать. Соответственно, надо понять, как с ней жить.        Для начала процитируем тот самый закон: Федеральный закон от 30.06.2016 N 224-ФЗ «О внесении изменений в Федеральный закон «О государственной гражданской службе Российской Федерации» и Федеральный закон «О муниципальной службе в Российской Федер...
Далее...