25 апреля 2019

Контроль и надзор за обработкой персональных данных

Постановлением от 13.02.2019 № 146 Правительство РФ утвердило Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных.

Правилами установлен порядок организации и проведения проверок юридических лиц и индивидуальных предпринимателей, являющихся операторами персональных данных, а также порядок организации и осуществления контроля и надзора за обработкой персональных данных.

Оператор персональных данных

Персональные данные (ПД) – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Операторы персональных данных перед обработкой этих данных обязаны направить уведомление в Роскомнадзор.

В соответствии с Федеральным законом “О персональных данных” оператор персональных данных – это государственный орган, муниципальный орган, юридическое или физическое лицо, которое:

  • самостоятельно или совместно с другими лицами организует и/или осуществляет обработку ПД;
  • определяет цели работы с личной информацией, ее состав, а также действия (операции) с ней.

Для соблюдения требований закона оператору необходимо:

  • назначить ответственного за организацию обработки персональных данных;
  • разработать политику в отношении обработки ПД и необходимые локальные акты. К локальным нормативным актам относятся инструкции, положения и отчеты.
  • применять правовые, организационные и технические меры по обеспечению безопасности ПД;
  • контролировать сотрудников и (или) проводить внутренний аудит обработки данных;
  • оценить вред, который может быть причинен субъектам ПД в случае нарушения законодательства;
  • ознакомить сотрудников, ответственных за обработку ПД, с законодательством Российской Федерации о персональных данных.

О проверках

Новыми Правилами установлено, что государственный контроль и надзор за обработкой персональных данных осуществляется Роскомнадзором России и ее территориальными органами.

Плановые проверки по общему правилу проводятся раз в 3 года (за исключением установленных случаев).

Срок проведения плановой проверки не может превышать 20 рабочих дней, но может быть продлен однократно не более чем на 20 дней.

В рамках проведения плановой проверки осуществляется документарная проверка. Роскомнадзор направляет запрос оператору. Оператор обязан представить документы и информацию в течение 5 рабочих дней со дня получения запроса.

Документы можно представить в форме электронных документов.

Внеплановые проверки проводятся, в частности, в случае неисполнения или частичного исполнения предписаний об устранении нарушений, по обращениям граждан, по поручению Президента или Правительства РФ, по требованию прокурора.

Срок проведения такой проверки – 10 рабочих дней. Но также срок может быть продлен однократно не более чем на 10 дней.

Кроме того, Постановлением устанавливается, в частности:

  • права и обязанности должностных лиц при осуществлении государственного контроля;
  • правила проведения и оформления результатов проверок; перечень мер, принимаемых в отношении фактов нарушения требований;
  • порядок организации и проведения мероприятий по контролю без взаимодействия с операторами;
  • порядок организации и проведения мероприятий по профилактике нарушений требований;

досудебный (внесудебный) порядок обжалования решений и действий (бездействия) должностных лиц в ходе проведения проверок.

Источник: http://www.buhgalteria.ru/article/n171655