Постановлением от 13.02.2019 № 146 Правительство РФ утвердило Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных.
Правилами установлен порядок организации и проведения проверок юридических лиц и индивидуальных предпринимателей, являющихся операторами персональных данных, а также порядок организации и осуществления контроля и надзора за обработкой персональных данных.
Оператор персональных данных
Персональные данные (ПД) – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Операторы персональных данных перед обработкой этих данных обязаны направить уведомление в Роскомнадзор.
В соответствии с Федеральным законом “О персональных данных” оператор персональных данных – это государственный орган, муниципальный орган, юридическое или физическое лицо, которое:
- самостоятельно или совместно с другими лицами организует и/или осуществляет обработку ПД;
- определяет цели работы с личной информацией, ее состав, а также действия (операции) с ней.
Для соблюдения требований закона оператору необходимо:
- назначить ответственного за организацию обработки персональных данных;
- разработать политику в отношении обработки ПД и необходимые локальные акты. К локальным нормативным актам относятся инструкции, положения и отчеты.
- применять правовые, организационные и технические меры по обеспечению безопасности ПД;
- контролировать сотрудников и (или) проводить внутренний аудит обработки данных;
- оценить вред, который может быть причинен субъектам ПД в случае нарушения законодательства;
- ознакомить сотрудников, ответственных за обработку ПД, с законодательством Российской Федерации о персональных данных.
О проверках
Новыми Правилами установлено, что государственный контроль и надзор за обработкой персональных данных осуществляется Роскомнадзором России и ее территориальными органами.
Плановые проверки по общему правилу проводятся раз в 3 года (за исключением установленных случаев).
Срок проведения плановой проверки не может превышать 20 рабочих дней, но может быть продлен однократно не более чем на 20 дней.
В рамках проведения плановой проверки осуществляется документарная проверка. Роскомнадзор направляет запрос оператору. Оператор обязан представить документы и информацию в течение 5 рабочих дней со дня получения запроса.
Документы можно представить в форме электронных документов.
Внеплановые проверки проводятся, в частности, в случае неисполнения или частичного исполнения предписаний об устранении нарушений, по обращениям граждан, по поручению Президента или Правительства РФ, по требованию прокурора.
Срок проведения такой проверки – 10 рабочих дней. Но также срок может быть продлен однократно не более чем на 10 дней.
Кроме того, Постановлением устанавливается, в частности:
- права и обязанности должностных лиц при осуществлении государственного контроля;
- правила проведения и оформления результатов проверок; перечень мер, принимаемых в отношении фактов нарушения требований;
- порядок организации и проведения мероприятий по контролю без взаимодействия с операторами;
- порядок организации и проведения мероприятий по профилактике нарушений требований;
досудебный (внесудебный) порядок обжалования решений и действий (бездействия) должностных лиц в ходе проведения проверок.
Источник: http://www.buhgalteria.ru/article/n171655