проверяющие

[Аноним]

А кто будет проверять, соблюдаем ли мы требования этого Закона? Есть какие-то отдельные проверки по этой теме?

[Максим Лагутин]

Выполнение требований по обработке и защите персональных данных проверяют три государственных органа:

1. Роскомнадзор

2. ФСТЭК России

3. ФСБ России

Первый проверяет соблюдение основных требований обработки персональных данных и соблюдение прав субъектов персональных данных. ФСТЭК и ФСБ проверяют техническую защиту, применение биометрических персональных данных и криптографии.

ФСТЭК и ФСБ проводят мало проверок и, как правило, крупного бизнеса или гос.компаний. Роскомнадзор же осуществляет несколько тысяч плановых, и еще больше внеплановых проверок в год. О плановой проверке можно узнать из плана проверок, который выложен в общем доступе по адресу - http://rkn.gov.ru/plan-and-reports/contolplan/. О внеплановой проверке уведомляют примерно за сутки до ее проведения. Она может быть инициирована Роскомнадзором, прокуратурой или жалобой физического лица.