Государство
всерьёз возьмётся за тех, кто обрабатывает персональные данные граждан.
До сих пор вопросы надзора в этой сфере не были до конца урегулированы
даже специальным федеральным законом.
Федеральная служба по надзору в сфере связи, информационных технологий и
массовых коммуникаций решила заполнить пробел. Она подготовила Положение
о государственном контроле и надзоре за соответствием обработки
персональных данных требованиям закона. Документ предлагается утвердить
постановлением правительства.
Министерство
экономического развития на своём официальном сайте опубликовало проект
положения. Он подготовлен с учетом требований законов о персональных данных и о защите прав юрлиц и ИП в ходе госконтроля.
Как уверяют авторы, правовой акт направлен на повышение эффективности
контрольно-надзорных функций и защиту прав субъектов персональных
данных.
Проверки
будет проводить сам Роскомнадзор. Его задача — предупреждение,
выявление и пресечение возможных нарушений при обработке персональных
данных. Государственные инспекторы уделят внимание не только самой
работе операторов, но и принятым документам и локальным актам.
Проверка
может быть документарной или выездной. Контролирующие органы будут
вправе затребовать документы, связанные с обработкой информации. По
предъявлении служебного удостоверения и копии приказа проверяющие смогут
пройти в помещения оператора. Исключением станут лишь объекты, где
обрабатываются данные, составляющие государственную тайну.
Представителям Роскомнадзора должны открыть доступ к информационным
системам персональных данных. Чиновники проверят соответствие
содержания, объема, способов обработки и сроков хранения сведений целям
их обработки.
Роскомнадзору
даётся также право выдавать обязательные для исполнения предписания об
устранении выявленных нарушений. Ведомство сможет требовать от оператора
уточнения, блокирования или уничтожения недостоверных или полученных
незаконным путем персональных данных.
В положении называются основания для плановых и внеплановых проверок:
Основанием для включения плановой проверки в указанные планы... является истечение трех лет со дня:
1) государственной регистрации оператора в качестве юридического лица или индивидуального предпринимателя;
2) окончания проведения последней плановой проверки оператора;
3) начала осуществления оператором деятельности по обработке персональных данных...
Основанием для проведения внеплановой проверки является:
- истечение срока исполнения оператором... предписания об устранении выявленного нарушения;
- поступление... обращений и заявлений граждан, юридических лиц, индивидуальных предпринимателей, информации... о фактах:
- возникновения угрозы причинения вреда жизни, здоровью граждан;
- причинения вреда жизни, здоровью граждан;
- обращение гражданина о нарушении его прав и законных интересов действиями (бездействием) оператора;
- нарушение
оператором требований в области персональных данных, а также
несоответствие сведений, содержащихся в уведомлении об обработке...
данных, фактической деятельности...
В
определенных случаях внеплановые проверки проводятся по согласованию с
прокуратурой. Срок как плановой, так и внеплановой проверки не должен
превышать 20 рабочих дней. Однако при необходимости он может
продлеваться. По итогам мероприятий Роскомнадзор сможет составить
протокол о нарушениях или обратиться в прокуратуру, суд и другие
правоохранительные органы.
Минэкономразвития предложило всем заинтересованным лицам оценить документ.
В частности, желающие могут оценить материальные и временные издержки
субъектов предпринимательской деятельности, связанные с новым
положением.
Ранее Минкомсвязи РФ обновило Административный регламент проведения проверки операторов, владеющих и работающих с персональными данными россиян. Документ сохранил многие положения прежнего Регламента,
содержащего требования к процедурам и результатам контроля. Однако
теперь более четко прописаны обязанности служб Роскомнадзора. Кроме
того, появилась отдельная глава, посвященная правам проверяемых
операторов баз персональных данных.
Напомним, что законодательством РФ предусмотрены различные санкции для нарушающих положения закона "О персональных данных"
. За распространение или утечку информации, относящейся к частной жизни
человека, виновному может грозить гражданская, административная и
уголовная ответственность, вплоть до лишения свободы на несколько лет.
Однако чаще всего операторы-нарушители отделываются административными
штрафами, установленными главой 13 КоАП РФ. Она карает за правонарушения в области связи и информации. Санкции варьируются в пределах от 300 рублей до 10 тысяч рублей.
Добавим,
что отношения в области организации и осуществления государственного
контроля (надзора), муниципального контроля и защиты прав юридических
лиц и ИП в ходе контрольно-надзорных мероприятий регулирует Федеральный закон от 26.12.2008 N 294-ФЗ.
В нём прописаны, в частности, основные принципы защиты прав юридических
лиц, индивидуальных предпринимателей при осуществлении контроля
(надзора), полномочия органов власти, осуществляющих контроль,
ответственность органа контроля при проведении проверки, а также права
юридического лица, индивидуального предпринимателя при проведении
проверки.
Согласно
документу, результаты проверки, проведенной с грубыми нарушениями, не
могут служить доказательствами несоблюдения требований законодательства.
Результаты такой проверки подлежат отмене вышестоящим органом
государственного контроля (надзора) или судом.