Приказом Министерства связи и массовых коммуникаций РФ от 14
ноября 2011 г. N 312
"Об утверждении
Административного регламента исполнения Федеральной службой по надзору в сфере
связи, информационных технологий и массовых коммуникаций государственной
функции по осуществлению государственного контроля (надзора) за соответствием
обработки персональных данных требованиям законодательства Российской Федерации
в области персональных данных" установлен новый порядок осуществления
Роскомнадзором госконтроля за соответствием обработки персональных данных
требованиям законодательства в этой области. Проверки проводятся в
отношении операторов персональных данных, как включенных в реестр, так и нет.
Они могут быть плановыми и внеплановыми. Первые организуются при начале
осуществления оператором указанной деятельности, далее - 1 раз в 3 года. Вторые
- по фактам нарушений, а также для контроля ранее выданного предписания об их
устранении. Анонимные обращения не могут являться основанием для внеплановой
проверки. Проверки могут быть
документарными или выездными. Последние проводятся, если невозможно без выезда
на место убедиться в полноте и достоверности имеющихся у Службы документов
оператора и оценить соответствие его деятельности предъявляемым требованиям. О плановой проверке
уведомляют минимум за 3 рабочих дня, о внеплановой - за сутки. Если причиной
внеочередного контрольного мероприятия явилось причинение вреда жизни или
здоровью граждан, уведомлять заранее не требуется. Выездные внеплановые
проверки малого и среднего бизнеса по фактам причинения вреда жизни или
здоровью граждан (угрозы такого вреда) согласовываются с прокуратурой. Предметом проверок
являются документы, содержащие персональные данные, информационные системы
таких сведений и деятельность по их обработке. Эффективность технических мер по
обеспечению безопасности персональных данных в ходе их обработки в
негосударственных информационных системах оценивается с помощью привлекаемых
экспертов. Четко определены
права и обязанности проверяющих и проверяемых. Так, должностные лица Службы и
ее территориальных органов вправе получать доступ к информационным системам
персональных данных в режиме просмотра и выборки сведений. Они могут
потребовать от оператора уточнить, блокировать или уничтожить недостоверные
либо незаконно полученные данные.
Оператор вправе
присутствовать при проверке, знакомиться с ее результатами, обжаловать действия
сотрудников Роскомнадзора. Срок проверки - не более 20 рабочих дней. При
необходимости его могут продлить еще на столько же. По итогам проверки
составляется акт. При выявлении нарушений выдается предписание об их
устранении. По фактам административных правонарушений оформляется протокол. При
наличии оснований для возбуждения уголовного дела материалы передаются в правоохранительные
органы.
Прикрепления: |