Роскомнадзор - контроль за персональными данными

05 декабря 2018 Тромбач Бэла Геннадьевна 0

Роскомнадзор персональные данные требует оберегать от несанкционированного доступа и осуществляет постоянный контроль за соблюдением этого требования организациями и ИП. О полномочиях данной структуры и порядке осуществления такого контроля расскажет предлагаемая нами статья. 

Порядок осуществления Роскомнадзором контроля над персональными данными по закону «О персональных данных» от 27.07.2006 № 152-ФЗ

Деятельность Роскомнадзора по контролю за выполнением предписаний законодательства о личных данных граждан регулируется статьей 23 закона № 152-ФЗ. Однако в самом тексте этой статьи не указывается название органа исполнительной власти, имеющего такие полномочия. В этой ситуации остается опираться на пункты 1 и 5.1 положения, утвержденного постановлением Правительства РФ «О Федеральной…» от 16.03.2009 № 228, в которых соответствующие полномочия закреплены за Роскомнадзором.

Правомочия данной структуры прописаны в частях 3 и 5 статьи 23 ФЗ № 152, согласно которым он вправе:

  • запрашивать у граждан и организаций и бесплатно получать от них информацию, касающуюся обработки ими личных данных;
  • требовать от операторов личных данных блокирования, уточнения или уничтожения персональной информации о гражданах либо самостоятельно ограничивать доступ к ней при наличии нарушений со стороны оператора;
  • обращаться в другие правоохранительные органы или суд для защиты интересов граждан при наличии нарушений в сфере обработки их личных данных, а также при обнаружениях нарушений законодательства;
  • самостоятельно привлекать к административной ответственности за нарушения при работе с персональной информацией, предусмотренные статьей 13.11 КоАП РФ.

Проверки Роскомнадзора

Проведение проверок проводится специалистами Роскомнадзора в соответствии с административным регламентом, утвержденным приказом Минкомсвязи «Об утверждении…» от 14.10.2011 № 312 (далее — Регламент). Согласно пункту 32 регламента, плановые проверки проводятся в отношении операторов в следующих случаях:

  • при начале ими обработки персональных сведений о гражданах;
  • по истечении 3 лет с момента регистрации организации либо дня проведения предыдущей проверки.

Согласно пункту 34 Регламента, организация должна быть уведомлена о предстоящей проверке за 3 дня до ее начала.

Пунктом 38 Регламента Роскомнадзор уполномочен проводить и внеплановый контроль, например в случае наличия обращений граждан или организаций или при возникновении угрозы жизни и здоровью граждан. В случае проведения внепланового выездного контроля организация уведомляется о проверке за 24 часа, на что указано в пункте 40 Регламента.

Результат проверки оформляется, согласно пункту 76 Регламента, актом, в котором должны быть указаны допущенные нарушения (при наличии), виновные лица, а также правовые основания для привлечения их к ответственности.

Реестр операторов и портал Роскомнадзора в сети Интернет

В рамках контроля над персональными данными Роскомнадзор, согласно части 4 статьи 22 и части 5 статьи 23 ФЗ № 152, ведет специальный реестр операторов, куда включаются сведения об организациях и ИП, осуществляющих работу с персональной информацией. Однако в данный реестр включаются не все операторы, а лишь те, на которых не распространяются положения части 2 статьи 22 ФЗ № 152. Например, если организация обрабатывает данные только своих работников, ее внесения в такой реестр не требуется.

Кроме того, для удобства граждан и обеспечения доступа к реестру операторов персональных данных Роскомнадзора на его официальном сайте (в разделе «Персональные данные») функционирует специализированный портал. Для формирования запроса необходимо ввести название оператора либо его ИНН в соответствующую форму. По результатам поиска будут предоставлены все доступные в реестре операторов сведения об интересующей организации в части ее работы с личными данными.

***

Таким образом, осуществление контроля за работой с персональными данными Роскомнадзором подробно регулируется действующим законодательством. Наличие же соответствующих электронных сервисов Роскомнадзора максимально упрощает взаимодействие с ним всех заинтересованных субъектов.