Разработан порядок организации госконтроля за соответствием обработки ПД требованиям законодательства РФ

Разработан порядок организации госконтроля за соответствием обработки ПД требованиям законодательства РФ

Минкомсвязь разместила на портале для общественных обсуждений проект постановления об утверждении порядка организации и осуществления государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации.

Обсуждение документа продлится до 23 марта.

Положение устанавливает порядок организации и проведения проверок юридических лиц и индивидуальных предпринимателей, являющихся операторами, а также порядок организации и осуществления государственного контроля и надзора за обработкой персональных данных иными лицами, являющимися операторами, за исключением деятельности по осуществлению контроля и надзора за выполнением организационных и технических мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, установленных в соответствии со статьей 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Согласно документу, государственный контроль и надзор осуществляет Роскомнадзор. Эта деятельность подразделяется на плановую и внеплановую и состоит в проверках и «мероприятиях систематического наблюдения». Мероприятия осуществляются без взаимодействия с государственными органами, муниципальными органами, юридическими лицами, индивидуальными предпринимателями и физическими лицами, осуществляющими обработку персональных данных, и их уполномоченными представителями.

Внеплановые проверки проводятся на основании решения руководителя (заместителя руководителя) Роскомнадзора или его территориального органа, принятого:

  • в случае неисполнения оператором предписания Роскомнадзора об устранении выявленного нарушения;
  • по результатам рассмотрения обращений граждан, при условии наличия материалов, подтверждающих факт нарушения их прав, за исключением случаев, не порождающих юридические последствия для субъекта персональных данных (требуется согласование с прокуратурой);
  • в соответствии с поручениями президента РФ, правительства РФ;
  • на основании решения руководителя Роскомнадзора в случае нарушения оператором ПД требований законодательства РФ в области персональных данных, выявленного по итогам мероприятий систематического наблюдения в области персональных данных.
  • на основании представления (требования) органа прокуратуры о проведении внеплановой проверки.

Документ также описывает права и обязанности проверяющих. Например, проверяющий имеет право получать на время проведения выездной проверки по месту нахождения оператора доступ к информационным системам ПД для оценки законности деятельности по обработке персональных данных. Проверки должны проводиться только во время исполнения служебных обязанностей при предъявлении служебных удостоверений, копии приказа о ее проведении и т.д.

Роскомнадзор должен включать информацию о результатах проверок и контрольных мероприятий в ежегодный отчет, который направляется президенту РФ, в правительство, в Федеральное Собрание и размещается на официальном сайте Роскомнадзора.

Напомним, документ является подзаконным актом к подписанному президентом РФ в конце февраля федеральному закону «О внесении изменений в главу 5 Федерального закона «О персональных данных» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля». Закон вступил в силу с 1 марта 2017 года.

В начале февраля также был подписан закон о повышении штрафов за нарушения при обработке персональных данных. Он вступит в силу с 1 июля 2017 года. Закон описывает семь составов правонарушений и устанавливает соответствующие им штрафы с самым высоким из них (для юридических лиц) – 75 тысяч рублей.

Print Friendly

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

15 − 13 =

Условия использования
При цитировании и использовании любых материалов ссылка на сайт Экспертного центра электронного государства d-russia.ru обязательна.
Партнеры