Минсвязи РФ уточнило
процедуру проверки операторов, владеющих и работающих с персональными
данными россиян. Документ стал более четко структурированным и понятным
для восприятия. Появились отдельные главы, посвященные правам и
обязанностям как проверяющих органов, так и операторов персональной
информации.
Распространителей частных тайн россиян выявят по новым правилам. Минкомсвязи РФ обновило Административный Регламент проведения проверки операторов, владеющих и работающих с персональными данными россиян. Документ сохранил многие положения прежнего Регламента,
содержащего требования к процедурам и результатам контроля. Однако
теперь более четко прописаны обязанности служб Роскомнадзора. Кроме
того, появилась отдельная глава, посвященная правам проверяемых
операторов баз персональных данных. В новой редакции сформулировано, что
конкретно относится к предмету госконтроля в данной сфере, а именно:
- Документы, характер информации в которых предполагает или допускает включение в них персональных данных.
- Информационные системы персональных данных.
- Деятельность по обработке персональных данных.
Теперь лица, работающие с персональными данными
граждан, могут узнать о своих правах в случае проверки в более доступной
форме. Им не придется искать эту информацию в отдельных отрывках
предыдущего Регламента. В его новой версии это сформулировано так:
- Оператор или его уполномоченный представитель при проведении проверки имеют право:
- Непосредственно присутствовать при проведении проверки, давать объяснения по вопросам, относящимся к предмету проверки.
- Получать от должностных лиц Службы или ее территориального органа
информацию, которая относится к предмету проверки.
- Знакомиться с результатами проверки и указывать в акте проверки о
своем ознакомлении с результатами проверки, согласии или несогласии с
ними, а также с отдельными действиями должностных лиц Службы или ее
территориального органа.
- Обжаловать действия (бездействие) должностных лиц Службы или ее
территориального органа, повлекшие за собой нарушение прав Оператора при
проведении проверки, в административном и (или) судебном порядке в соответствии с законодательством Российской Федерации.
- Руководитель или иной уполномоченный представитель Оператора обязаны
предоставить должностным лицам Службы или ее территориального органа
возможность ознакомиться с документами, связанными с целями, задачами и
предметом выездной проверки, в случае, если выездной проверке не
предшествовало проведение документарной проверки, а также обеспечить
доступ проводящих выездную проверку должностных лиц Службы или ее
территориального органа на территорию, в используемые Оператором при
осуществлении обработки персональных данных здания, строения,
сооружения, помещения, к используемому Оператором оборудованию.
Вновь разработанный Регламент сохранил прежние сроки
и последовательность действий служб Роскомнадзора, а также порядок
взаимодействия с госорганами и остальными лицами, участвующими в этом
процессе. Проверки могут быть плановыми и внеплановыми, в документарной
или выездной форме. Основанием для плановой проверки служит начало
деятельности оператора по обработке персональных данных, а также
истечение трех лет со дня его госрегистрации. О плановой проверке
уведомляют минимум за 3 рабочих дня, о внеплановой – за сутки. Однако
если контролеры получили информацию о причинении вреда жизни и здоровью
человека, данные о котором распространялись незаконно, они могут
нагрянуть и без предупреждения. В любом случае результаты проверки
должны быть готовы не позже, чем через 20 дней и оформлены протоколом.
Один из экземпляров вручается оператору.
Напомним, что законодательством РФ предусмотрены различные санкции для нарушающих положения закона "О персональных данных"
. За распространение или утечку информации, относящейся к частной жизни
человека, виновному может грозить гражданская, административная и
уголовная ответственность, вплоть до лишения свободы на несколько лет.
Однако чаще всего операторы-нарушители отделываются административными
штрафами, установленными главой 13 КоАП РФ. Она карает за правонарушения в области связи и информации. Санкции варьируются в пределах от 300 рублей до 10 тысяч рублей.
|