В сфере обработки персональных данных

ОРГАНИЗАЦИЯ И ОСУЩЕСТВЛЕНИЕ ГОСУДАРСТВЕННОГО КОНТРОЛЯ

И НАДЗОРА ЗА ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

В январе 2007 года вступил в силу Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон).

Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

В целях Закона № 152-ФЗ используются следующие основные понятия:

1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Согласно пункту 1 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16.03.2009 № 228, Роскомнадзор является уполномоченным федеральным органом исполнительной власти по защите прав субъектов персональных данных.

Согласно пункта 1 статьи 23 Федерального закона уполномоченным органом по защите прав субъектов персональных данных является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

Уполномоченным федеральным органом исполнительной власти по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций осуществляет свою деятельность непосредственно и через свои территориальные органы во взаимодействии с другими федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления, общественными объединениями и иными организациями. Управление Роскомнадзора по Томской области является уполномоченным органом по защите прав субъектов персональных данных на территории отдельного субъекта Российской Федерации по Томской области.

Уполномоченный орган по защите прав субъектов персональных данных обеспечивает, организует и осуществляет государственный контроль и надзор за соответствием обработки персональных данных требованиям настоящего Федерального закона и принятых в соответствии с ним нормативных правовых актов (государственный контроль и надзор за обработкой персональных данных). Порядок организации и проведения проверок юридических лиц и индивидуальных предпринимателей, являющихся операторами, уполномоченным органом по защите прав субъектов персональных данных, а также порядок организации и осуществления государственного контроля и надзора за обработкой персональных данных иными лицами, являющимися операторами, устанавливается Правительством Российской Федерации.

Порядок организации и осуществления государственного контроля и надзора за обработкой персональных данных иными лицами, являющимися операторами

Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных" утверждены постановлением Правительства РФ от 13.02.2019 N 146 "Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных".

Правила устанавливают порядок организации и проведения проверок юридических лиц и индивидуальных предпринимателей, являющихся операторами персональных данных, а также порядок организации и осуществления государственного контроля и надзора за обработкой персональных данных иными лицами, являющимися операторами персональных данных (далее - государственный контроль и надзор).

Государственный контроль и надзор включает в себя деятельность органа по контролю и надзору, направленную на предупреждение, выявление и пресечение нарушения операторами персональных данных (далее - операторы) требований Федерального закона "О персональных данных" и принятых в соответствии с ним нормативных правовых актов (далее - требования) посредством:

а) организации и проведения плановых и внеплановых проверок;

б) принятия мер по пресечению и (или) устранению последствий выявленных нарушений;

в) проведения мероприятий по контролю без взаимодействия с операторами;

г) проведения мероприятий по профилактике нарушений.

Перечень нормативных правовых актов, непосредственно регулирующих основание проведение проверок

Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных" утверждены постановлением Правительства РФ от 13.02.2019 N 146 "Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных";

Постановление Правительства Российской Федерации от 16 марта 2009 г. № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»;

Приказ Министерства связи и массовых коммуникаций Российской Федерации от 02.06.2015 № 193 «Об утверждении Типового положения о территориальном органе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по федеральному округу и Типового положения о территориальном органе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций в субъекте Российской Федерации»;

Перечень нормативных правовых актов, устанавливающих обязательные требования к осуществлению деятельности юридических лиц и индивидуальных предпринимателей за соответствием обработки персональных данных требованием законодательства Российской Федерации в области персональных данных 

Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ (гл.14 ст. 85-90); 

Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; 

Постановление Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

Постановление Правительства РФ от 21.03.2012 N 211 (ред. от 15.04.2019) "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";

Приказ Роскомнадзора от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (вместе с "Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ") (Зарегистрировано в Минюсте России 10.09.2013 N 29935)Меры, принимаемые в отношении фактов

нарушения требований.

 

Обзор о наиболее часто выявляемых в ходе осуществления контроля и надзора нарушениях требований законодательства в области персональных данных

 

№п/п

Содержание нарушения

Нарушенная норма законодательства  в области персональных данных

1

Непринятие оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами

ч. 1 ст.18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных"

2

Неопубликование оператором, осуществляющим сбор персональных данных с использованием информационно-телекоммуникационных сетей, в соответствующей информационно-телекоммуникационной сети документа, определяющего его политику в отношении обработки персональных данных, и сведений о реализуемых требованиях к защите персональных данных

ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»

3

Поручение иному лицу осуществлять обработку персональных данных без согласия субъекта персональных данных

ч. 3 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных",

4

Непредставление в уполномоченный орган сведений о прекращении обработки персональных данных или об изменении информации, содержащейся в уведомлении об обработке персональных данных

ч. 7 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных"

5

Непредставление и (или) несвоевременное представление уведомления по обработке персональных данных при осуществлении деятельности по обработке персональных данных, не попадающей под исключения ч. 2 ст. 22 Федерального закона "О персональных данных"

ч. 1 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных"

6

Представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения

ч. 3 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных"

7

Несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации

п. 6 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

8

Нарушение оператором обязательных требований при обработке персональных данных в рамках трудовых отношений в части отсутствия документов, подтверждающих ознакомление работников и их представителей с документами работодателя, устанавливающими порядок хранения и использования персональных данных работников

п. 8 ст. 86 Трудового кодекса Российской Федерации

9

Несоблюдение государственным или муниципальным органом установленных требований по ознакомлению служащих, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных и локальными актами по вопросам обработки персональных данных

п.п. е) п. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211

 

Время публикации: 12.02.2010 13:21
Последнее изменение: 10.06.2020 13:31