суббота, 14 января 2012 г.

Минкомсвязи утвердило Административный регламент осуществления государственного контроля за соответствием обработки персональных данных требованиям законодательства

Приказом Минкомсвязи РФ от 14 ноября 2011 года № 312 утвержден «Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных».

Одновременно признан утратившим силу Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 1 декабря 2009 года №630 «Об утверждении Административного регламента проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных».

Регламент определяет сроки и последовательность действий (административных процедур) Роскомнадзора и его территориальных органов и порядок взаимодействия с государственными органами, муниципальными органами, юридическими или физическими лицами, организующими и (или) осуществляющими обработку персональных данных, а также определяющими цели и содержание обработки персональных данных, в рамках проведения проверок при осуществлении государственной функции.

Предметом государственного контроля за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных являются (п.5):
  • Документы, характер информации в которых предполагает или допускает включение в них персональных данных.
  • Информационные системы персональных данных.
  • Деятельность по обработке персональных данных.
Среди прав должностных лиц при осуществлении государственного контроля (надзора) (п.6) есть несколько интересных
6.6. Получать доступ к информационным системам персональных данных в режиме просмотра и выборки необходимой информации.

6.7. Направлять заявление в орган, осуществляющий лицензирование деятельности Оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством Российской Федерации порядке, если условием лицензии на осуществление такой деятельности предусмотрен запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных.

6.8. Принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушениями требований законодательства Российской Федерации в области персональных данных.

6.9. Требовать от Оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.
В административном регламенте, помимо прав, установлены и обязанности сотрудников Роскомнадзора (в предыдущей версии регламента их не было). Теперь должностные лица Роскомнадзора или его территориального органа при проведении проверки среди прочего обязаны (п.7):
7.4. Проводить проверку только во время исполнения служебных обязанностей, выездную проверку только при предъявлении служебных удостоверений, копии приказа руководителя Службы или ее территориального органа.

7.5. Не препятствовать руководителю или иному уполномоченному представителю Оператора присутствовать при проведении проверки и давать разъяснения по вопросам, относящимся к предмету проверки.

7.6. Предоставлять руководителю или иному уполномоченному представителю Оператора, присутствующим при проведении проверки, информацию и документы, относящиеся к предмету проверки.

7.7. Знакомить руководителя или иного уполномоченного представителя Оператора с результатами проверки.

7.9. Доказывать обоснованность своих действий при их обжаловании Оператором в порядке, установленном законодательством Российской Федерации.

7.11. Не требовать от Оператора документы и иные сведения, представление которых не предусмотрено законодательством Российской Федерации.

7.12. Перед началом проведения выездной проверки по просьбе руководителя или иного уполномоченного представителя Оператора ознакомить их с положениями Регламента, в соответствии с которым проводится проверка.

7.13. Осуществлять запись о проведенной проверке в журнале учета проверок.
В результате проведения Роскомнадзором проверки составляется ряд документов.
Проверка Службы и ее территориального органа завершается:

10.1. Составлением и вручением Оператору акта проверки.

10.2. Выдачей Оператору предписаний об устранении выявленных нарушений требований законодательства Российской Федерации в области персональных данных.

10.3. Составлением протоколов об административных правонарушениях в отношении Оператора.

10.4. Подготовкой и направлением материалов проверки в органы прокуратуры, другие правоохранительные органы для решения вопроса о возбуждении дела об административном правонарушении, о возбуждении уголовного дела по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью.
На официальных сайтах Роскомнадзора в информационно-телекоммуникационной сети "Интернет": www.rsoc.ru , www.роскомнадзор.рф , размещается следующая информация:
15.1. Нормативные правовые акты и методические документы, регулирующие деятельность Службы.

15.2. Текст настоящего Регламента с приложениями.

15.3. Местонахождение, график (режим) работы, номера телефонов, адрес центрального аппарата Службы, информация о ее территориальных органах и режиме их работы.

15.4. Публикации по вопросам защиты прав субъектов персональных данных.

15.5. Отчет о деятельности уполномоченного органа по защите прав субъектов персональных данных.

15.6. План проведения плановых проверок Службы.
Срок проведения как плановой, так и внеплановой проверки не может превышать двадцать рабочих дней (п.20).

Службой и ее территориальными органами проводятся плановые и внеплановые проверки (п.29). Плановые проверки проводятся на основании ежегодного плана проведения плановых проверок территориального органа Роскомнадзора на текущий календарный год (п.30) в отношении операторов, как включенных в Реестр операторов, осуществляющих обработку персональных данных, так и не включенных в этот реестр (п.32.)

Основанием для включения плановой проверки в План является начало осуществления оператором деятельности по обработке персональных данных, а также истечение трех лет со дня (п.33):
  • Государственной регистрации оператора в качестве юридического лица, индивидуального предпринимателя.
  • Окончания проведения последней плановой проверки оператора.
Внеплановые проверки проводятся по следующим основаниям (п.38), количество которых сокращено до двух:
  • Истечение срока исполнения оператором ранее выданного предписания об устранении выявленного нарушения установленных требований законодательства РФ в области персональных данных.
  • Поступление в Роскомнадзор или его территориальные органы обращений и заявлений граждан, юридических лиц, индивидуальных предпринимателей, информации от органов государственной власти, органов местного самоуправления, из средств массовой информации, в том числе о следующих фактах:
    • Возникновение угрозы причинения вреда жизни, здоровью граждан.
    • Причинение вреда жизни, здоровью граждан.
Для справки: В административном регламенте 2009 года оснований для проведения внеплановых проверок было больше.
Административный регламент проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (утв. приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 1 декабря 2009 года № 630)

27.3. Приказ руководителя Службы или руководителя территориального органа Службы, изданный в соответствии с поручениями Президента Российской Федерации, Правительства Российской Федерации.

27.4. Нарушение прав и законных интересов граждан действиями (бездействием) Операторов при обработке их персональных данных.

27.5. Нарушение операторами требований законодательства Российской Федерации в области персональных данных, а также о несоответствии сведений, содержащихся в уведомлении об обработке персональных данных, фактической деятельности.
Кроме того, установлено, что если в результате деятельности оператора причинен или причиняется вред жизни, здоровью граждан, предварительное уведомление оператора о начале проведения внеплановой выездной проверки не требуется (п.41).

Источник: КонсультантПлюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=124430

Комментариев нет:

Отправить комментарий