Разработан порядок организации госконтроля за соответствием обработки ПД требованиям законодательства РФ

123

Минкомсвязь разместила на портале для общественных обсуждений проект постановления об утверждении порядка организации и осуществления государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации.

Обсуждение документа продлится до 23 марта.

Положение устанавливает порядок организации и проведения проверок юридических лиц и индивидуальных предпринимателей, являющихся операторами, а также порядок организации и осуществления государственного контроля и надзора за обработкой персональных данных иными лицами, являющимися операторами, за исключением деятельности по осуществлению контроля и надзора за выполнением организационных и технических мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, установленных в соответствии со статьей 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Согласно документу, государственный контроль и надзор осуществляет Роскомнадзор. Эта деятельность подразделяется на плановую и внеплановую и состоит в проверках и «мероприятиях систематического наблюдения». Мероприятия осуществляются без взаимодействия с государственными органами, муниципальными органами, юридическими лицами, индивидуальными предпринимателями и физическими лицами, осуществляющими обработку персональных данных, и их уполномоченными представителями.

Внеплановые проверки проводятся на основании решения руководителя (заместителя руководителя) Роскомнадзора или его территориального органа, принятого:

  • в случае неисполнения оператором предписания Роскомнадзора об устранении выявленного нарушения;
  • по результатам рассмотрения обращений граждан, при условии наличия материалов, подтверждающих факт нарушения их прав, за исключением случаев, не порождающих юридические последствия для субъекта персональных данных (требуется согласование с прокуратурой);
  • в соответствии с поручениями президента РФ, правительства РФ;
  • на основании решения руководителя Роскомнадзора в случае нарушения оператором ПД требований законодательства РФ в области персональных данных, выявленного по итогам мероприятий систематического наблюдения в области персональных данных.
  • на основании представления (требования) органа прокуратуры о проведении внеплановой проверки.

Документ также описывает права и обязанности проверяющих. Например, проверяющий имеет право получать на время проведения выездной проверки по месту нахождения оператора доступ к информационным системам ПД для оценки законности деятельности по обработке персональных данных. Проверки должны проводиться только во время исполнения служебных обязанностей при предъявлении служебных удостоверений, копии приказа о ее проведении и т.д.

Роскомнадзор должен включать информацию о результатах проверок и контрольных мероприятий в ежегодный отчет, который направляется президенту РФ, в правительство, в Федеральное Собрание и размещается на официальном сайте Роскомнадзора.

Напомним, документ является подзаконным актом к подписанному президентом РФ в конце февраля федеральному закону «О внесении изменений в главу 5 Федерального закона «О персональных данных» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля». Закон вступил в силу с 1 марта 2017 года.

В начале февраля также был подписан закон о повышении штрафов за нарушения при обработке персональных данных. Он вступит в силу с 1 июля 2017 года. Закон описывает семь составов правонарушений и устанавливает соответствующие им штрафы с самым высоким из них (для юридических лиц) – 75 тысяч рублей.