Минкомсвязь разработала правила проведения проверок юрлиц, обрабатывающих персональные данные

Минкомсвязь разработала правила проведения проверок юрлиц, обрабатывающих персональные данные

Минкомсвязь выложила на портале для общественных обсуждений проект постановления правительства «Об утверждении Положения о порядке осуществления федерального государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации».

Документ устанавливает порядок организации и проведения проверок в отношении юридических лиц и индивидуальных предпринимателей, осуществляющих обработку персональных данных, а также порядок организации и осуществления федерального государственного контроля и надзора за обработкой ПД в отношении государственных и муниципальных органов, физических лиц, осуществляющих обработку ПД. (За исключением деятельности по осуществлению контроля и надзора за выполнением организационных и технических мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, установленных в соответствии со статьей 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».)

Проект постановления разработан в соответствии с Федеральным законом от 22 февраля 2017 года № 16-ФЗ «О внесении изменений в главу 5 Федерального закона «О персональных данных» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля». Напомним, закон устанавливает, что Роскомнадзор обеспечивает, осуществляет и организует государственный контроль и надзор за соответствием обработки персональных данных требованиям российского законодательства в этой области в порядке, установленном правительством России.

Как ранее отмечал экcперт в области информационной безопасности и безопасности бизнеса, управляющий партнер консалтингового агентства «Емельянников, Попова и партнеры» Михаил Емельянников, «за 10 лет действия закона (о персональных данных) в нем впервые в качестве субъекта правоотношений появляется индивидуальный предприниматель. До принятия нового закона регулировались отношения с юридическими и физическими лицами, но не с ИП».

В новой версии документа изменилась область контроля и надзора. Если ранее это было соответствие «обработки персональных данных требованиям настоящего Федерального закона», т.е. 152-ФЗ «О персональных данных», то теперь – соответствие «обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных».

Согласно закону 16-ФЗ, уполномоченным органом по защите прав субъектов персональных данных теперь является не федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи, т.е. Роскомнадзор, а федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных. Это допускает передачу этих функций от Роскомнадзора другому органу.

Проект постановления, разработанный Минкомсвязью, является техническим документом, регламентирующим деятельность Роскомнадзора, «направленную на предупреждение, выявление и пресечение в пределах своей компетенции нарушений государственными органами, муниципальными органами, юридическими лицами, индивидуальными предпринимателями и физическими лицами требований, установленных законодательством Российской Федерации, посредством организации и проведения проверок проверяемых лиц, принятия предусмотренных законодательством Российской Федерации мер по пресечению и (или) устранению последствий выявленных нарушений, проведения мероприятий систематического наблюдения за исполнением требований законодательства Российской Федерации, анализа и прогнозирования исполнения обязательных требований».

В нем перечислены задачи и основания плановых и внеплановых проверок и мероприятий систематического наблюдения, а также мероприятий по профилактике нарушений требований законодательства Российской Федерации ‎в области персональных данных, сроки проведения проверок, права и обязанности должностных лиц и пр.

Обсуждение документа продлится до 25 мая.

Print Friendly

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

18 − 12 =

Условия использования
При цитировании и использовании любых материалов ссылка на сайт Экспертного центра электронного государства d-russia.ru обязательна.
Партнеры