Разработан порядок организации госконтроля за соответствием обработки персональных данных требованиям законодательства Российской Федерации

Минкомсвязь разместила на портале для общественных обсуждений проект постановления об утверждении порядка организации и осуществления государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации.

Положение устанавливает порядок организации и проведения проверок юридических лиц и индивидуальных предпринимателей, являющихся операторами, а также порядок организации и осуществления государственного контроля и надзора за обработкой персональных данных иными лицами, являющимися операторами, за исключением деятельности по осуществлению контроля и надзора за выполнением организационных и технических мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, установленных в соответствии со статьей 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

Согласно документу, государственный контроль и надзор осуществляет Роскомнадзор. Эта деятельность подразделяется на плановую и внеплановую и состоит в проверках и «мероприятиях систематического наблюдения». Мероприятия осуществляются без взаимодействия с государственными органами, муниципальными органами, юридическими лицами, индивидуальными предпринимателями и физическими лицами, осуществляющими обработку персональных данных, и их уполномоченными представителями.

Внеплановые проверки проводятся на основании решения руководителя (заместителя руководителя) Роскомнадзора или его территориального органа, принятого:

•  в случае неисполнения оператором предписания Роскомнадзора об устранении выявленного нарушения;

• по результатам рассмотрения обращений граждан, при условии наличия материалов, подтверждающих факт нарушения их прав, за исключением случаев, не порождающих юридические последствия для субъекта персональных данных (требуется согласование с прокуратурой);

• в соответствии с поручениями Президента Российской Федерации, Правительства Российской Федерации;

• на основании решения руководителя Роскомнадзора в случае нарушения оператором персолнальных данных требований законодательства Российской Федерации в области персональных данных, выявленного по итогам мероприятий систематического наблюдения в области персональных данных.

• на основании представления (требования) органа прокуратуры о проведении внеплановой проверки.

Документ также описывает права и обязанности проверяющих. Например, проверяющий имеет право получать на время проведения выездной проверки по месту нахождения оператора доступ к информационным системам персональных данных для оценки законности деятельности по обработке персональных данных. Проверки должны проводиться только во время исполнения служебных обязанностей при предъявлении служебных удостоверений, копии приказа о ее проведении и т.д.

Роскомнадзор должен включать информацию о результатах проверок и контрольных мероприятий в ежегодный отчет, который направляется Президенту Российской Федерации, в Правительство, в Федеральное Собрание и размещается на официальном сайте Роскомнадзора.

Напомним, документ является подзаконным актом к подписанному Президентом Российской Федерации в конце февраля федеральному закону «О внесении изменений в главу 5 Федерального закона «О персональных данных» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля». Закон вступил в силу с 1 марта 2017 года.

В начале февраля также был подписан закон о повышении штрафов за нарушения при обработке персональных данных. Он вступит в силу с 1 июля 2017 года. Закон описывает семь составов правонарушений и устанавливает соответствующие им штрафы с самым высоким из них (для юридических лиц) – 75 тысяч рублей.

Источник: Экспертный центр электронного государства