Минкомсвязь разработала правила проведения проверок юрлиц, обрабатывающих персональные данные

147

Минкомсвязь выложила на портале для общественных обсуждений проект постановления правительства «Об утверждении Положения о порядке осуществления федерального государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации».

Документ устанавливает порядок организации и проведения проверок в отношении юридических лиц и индивидуальных предпринимателей, осуществляющих обработку персональных данных, а также порядок организации и осуществления федерального государственного контроля и надзора за обработкой ПД в отношении государственных и муниципальных органов, физических лиц, осуществляющих обработку ПД. (За исключением деятельности по осуществлению контроля и надзора за выполнением организационных и технических мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, установленных в соответствии со статьей 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».)

Проект постановления разработан в соответствии с Федеральным законом от 22 февраля 2017 года № 16-ФЗ «О внесении изменений в главу 5 Федерального закона «О персональных данных» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля». Напомним, закон устанавливает, что Роскомнадзор обеспечивает, осуществляет и организует государственный контроль и надзор за соответствием обработки персональных данных требованиям российского законодательства в этой области в порядке, установленном правительством России.

Как ранее отмечал экcперт в области информационной безопасности и безопасности бизнеса, управляющий партнер консалтингового агентства «Емельянников, Попова и партнеры» Михаил Емельянников, «за 10 лет действия закона (о персональных данных) в нем впервые в качестве субъекта правоотношений появляется индивидуальный предприниматель. До принятия нового закона регулировались отношения с юридическими и физическими лицами, но не с ИП».

В новой версии документа изменилась область контроля и надзора. Если ранее это было соответствие «обработки персональных данных требованиям настоящего Федерального закона», т.е. 152-ФЗ «О персональных данных», то теперь – соответствие «обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных».

Согласно закону 16-ФЗ, уполномоченным органом по защите прав субъектов персональных данных теперь является не федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи, т.е. Роскомнадзор, а федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных. Это допускает передачу этих функций от Роскомнадзора другому органу.

Проект постановления, разработанный Минкомсвязью, является техническим документом, регламентирующим деятельность Роскомнадзора, «направленную на предупреждение, выявление и пресечение в пределах своей компетенции нарушений государственными органами, муниципальными органами, юридическими лицами, индивидуальными предпринимателями и физическими лицами требований, установленных законодательством Российской Федерации, посредством организации и проведения проверок проверяемых лиц, принятия предусмотренных законодательством Российской Федерации мер по пресечению и (или) устранению последствий выявленных нарушений, проведения мероприятий систематического наблюдения за исполнением требований законодательства Российской Федерации, анализа и прогнозирования исполнения обязательных требований».

В нем перечислены задачи и основания плановых и внеплановых проверок и мероприятий систематического наблюдения, а также мероприятий по профилактике нарушений требований законодательства Российской Федерации ‎в области персональных данных, сроки проведения проверок, права и обязанности должностных лиц и пр.

Обсуждение документа продлится до 25 мая.