Роскомнадзор персональные данные требует оберегать от несанкционированного доступа и осуществляет постоянный контроль за соблюдением этого требования организациями и ИП. О полномочиях данной структуры и порядке осуществления такого контроля расскажет предлагаемая нами статья.
Порядок осуществления Роскомнадзором контроля над персональными данными по закону «О персональных данных» от 27.07.2006 № 152-ФЗ
Деятельность Роскомнадзора по контролю за выполнением предписаний законодательства о личных данных граждан регулируется статьей 23 закона № 152-ФЗ. Однако в самом тексте этой статьи не указывается название органа исполнительной власти, имеющего такие полномочия. В этой ситуации остается опираться на пункты 1 и 5.1 положения, утвержденного постановлением Правительства РФ «О Федеральной…» от 16.03.2009 № 228, в которых соответствующие полномочия закреплены за Роскомнадзором.
Правомочия данной структуры прописаны в частях 3 и 5 статьи 23 ФЗ № 152, согласно которым он вправе:
- запрашивать у граждан и организаций и бесплатно получать от них информацию, касающуюся обработки ими личных данных;
- требовать от операторов личных данных блокирования, уточнения или уничтожения персональной информации о гражданах либо самостоятельно ограничивать доступ к ней при наличии нарушений со стороны оператора;
- обращаться в другие правоохранительные органы или суд для защиты интересов граждан при наличии нарушений в сфере обработки их личных данных, а также при обнаружениях нарушений законодательства;
- самостоятельно привлекать к административной ответственности за нарушения при работе с персональной информацией, предусмотренные статьей 13.11 КоАП РФ.
Проверки Роскомнадзора
Проведение проверок проводится специалистами Роскомнадзора в соответствии с административным регламентом, утвержденным приказом Минкомсвязи «Об утверждении…» от 14.10.2011 № 312 (далее — Регламент). Согласно пункту 32 регламента, плановые проверки проводятся в отношении операторов в следующих случаях:
- при начале ими обработки персональных сведений о гражданах;
- по истечении 3 лет с момента регистрации организации либо дня проведения предыдущей проверки.
Согласно пункту 34 Регламента, организация должна быть уведомлена о предстоящей проверке за 3 дня до ее начала.
Пунктом 38 Регламента Роскомнадзор уполномочен проводить и внеплановый контроль, например в случае наличия обращений граждан или организаций или при возникновении угрозы жизни и здоровью граждан. В случае проведения внепланового выездного контроля организация уведомляется о проверке за 24 часа, на что указано в пункте 40 Регламента.
Результат проверки оформляется, согласно пункту 76 Регламента, актом, в котором должны быть указаны допущенные нарушения (при наличии), виновные лица, а также правовые основания для привлечения их к ответственности.
Реестр операторов и портал Роскомнадзора в сети Интернет
В рамках контроля над персональными данными Роскомнадзор, согласно части 4 статьи 22 и части 5 статьи 23 ФЗ № 152, ведет специальный реестр операторов, куда включаются сведения об организациях и ИП, осуществляющих работу с персональной информацией. Однако в данный реестр включаются не все операторы, а лишь те, на которых не распространяются положения части 2 статьи 22 ФЗ № 152. Например, если организация обрабатывает данные только своих работников, ее внесения в такой реестр не требуется.
Кроме того, для удобства граждан и обеспечения доступа к реестру операторов персональных данных Роскомнадзора на его официальном сайте (в разделе «Персональные данные») функционирует специализированный портал. Для формирования запроса необходимо ввести название оператора либо его ИНН в соответствующую форму. По результатам поиска будут предоставлены все доступные в реестре операторов сведения об интересующей организации в части ее работы с личными данными.
***
Таким образом, осуществление контроля за работой с персональными данными Роскомнадзором подробно регулируется действующим законодательством. Наличие же соответствующих электронных сервисов Роскомнадзора максимально упрощает взаимодействие с ним всех заинтересованных субъектов.