17:38

Распространителей персональных данных выявят по новым правилам

Распространителей частных тайн россиян выявят по новым правилам. Минкомсвязи РФ обновило Административный Регламент проведения проверки операторов, владеющих и работающих с персональными данными россиян. Документ сохранил многие положения прежнего Регламента, содержащего требования к процедурам и результатам контроля. Однако теперь более четко прописаны обязанности служб Роскомнадзора. Кроме того, появилась отдельная глава, посвященная правам проверяемых операторов баз персональных данных. В новой редакции сформулировано, что конкретно относится к предмету госконтроля в данной сфере, а именно:

• Документы, характер информации в которых предполагает или допускает включение в них персональных данных.
• Информационные системы персональных данных.
• Деятельность по обработке персональных данных.

Теперь лица, работающие с персональными данными граждан, могут узнать о своих правах в случае проверки в более доступной форме. Им не придется искать эту информацию в отдельных отрывках предыдущего Регламента. В его новой версии это сформулировано так:

• Оператор или его уполномоченный представитель при проведении проверки имеют право:
  • Непосредственно присутствовать при проведении проверки, давать объяснения по вопросам, относящимся к предмету проверки.
  • Получать от должностных лиц Службы или ее территориального органа информацию, которая относится к предмету проверки.
  • Знакомиться с результатами проверки и указывать в акте проверки о своем ознакомлении с результатами проверки, согласии или несогласии с ними, а также с отдельными действиями должностных лиц Службы или ее территориального органа.
  • Обжаловать действия (бездействие) должностных лиц Службы или ее территориального органа, повлекшие за собой нарушение прав Оператора при проведении проверки, в административном и (или) судебном порядке в соответствии с законодательством Российской Федерации.
• Руководитель или иной уполномоченный представитель Оператора обязаны предоставить должностным лицам Службы или ее территориального органа возможность ознакомиться с документами, связанными с целями, задачами и предметом выездной проверки, в случае, если выездной проверке не предшествовало проведение документарной проверки, а также обеспечить доступ проводящих выездную проверку должностных лиц Службы или ее территориального органа на территорию, в используемые Оператором при осуществлении обработки персональных данных здания, строения, сооружения, помещения, к используемому Оператором оборудованию.

Вновь разработанный Регламент сохранил прежние сроки и последовательность действий служб Роскомнадзора, а также порядок взаимодействия с госорганами и остальными лицами, участвующими в этом процессе. Проверки могут быть плановыми и внеплановыми, в документарной или выездной форме. Основанием для плановой проверки служит начало деятельности оператора по обработке персональных данных, а также истечение трех лет со дня его госрегистрации. О плановой проверке уведомляют минимум за 3 рабочих дня, о внеплановой – за сутки. Однако если контролеры получили информацию о причинении вреда жизни и здоровью человека, данные о котором распространялись незаконно, они могут нагрянуть и без предупреждения. В любом случае результаты проверки должны быть готовы не позже, чем через 20 дней и оформлены протоколом. Один из экземпляров вручается оператору.

Напомним, что законодательством РФ предусмотрены различные санкции для нарушающих положения закона "О персональных данных" . За распространение или утечку информации, относящейся к частной жизни человека, виновному может грозить гражданская, административная и уголовная ответственность, вплоть до лишения свободы на несколько лет. Однако чаще всего операторы-нарушители отделываются административными штрафами, установленными главой 13 КоАП РФ. Она карает за правонарушения в области связи и информации. Санкции варьируются в пределах от 300 рублей до 10 тысяч рублей.