А вы правильно обрабатываете персональные данные?

Автор: | 07.08.2019

А вы правильно обрабатываете персональные данные?

Роскомнадзор – орган, на который возложен контроль за соблюдением законодательства РФ в сфере связи, информационных технологий и массовых коммуникаций. Положение о нем утверждено Постановлением Правительства РФ от 16 марта 2009 года № 228. Помимо ряда специфических надзорных функций в сфере связи и средств массовой информации, Роскомнадзор проверяет законность обработки персональных данных. О том, когда и в каком порядке осуществляются такие проверки и пойдет речь в нашей статье.

Что проверяет Роскомнадзор

Обработка персональных данных – это любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ).

Из этого определения в круг интересов Роскомнадзора попадают все фирмы и предприниматели, которые так или иначе имеют дело с персональными данными физических лиц, в том числе своих работников, клиентов и покупателей.

Процедура проверки

Проводя проверку, специалисты регионального управления Роскомнадзора будут руководствоваться:

  • Федеральным законом от 27 июля 2006 г. № 152-ФЗ;
  • Федеральным законом от 26 декабря 2008 г. № 294-ФЗ;
  • Постановлением Правительства РФ от 16 марта 2009 г. № 228;
  • Административным регламентом, утвержденным Приказом Минкомсвязи России от 14 ноября 2011 г. № 312.

Реестр ежегодных плановых проверок размещается в сети Интернет на сайте Генеральной прокуратуры РФ.

Если вы решили, что компанию включили в план проверок незаконно, то вправе написать заявление об исключении из плана проверок.

Срок проведения каждой проверки (документарной и выездной по отдельности) не может превышать двадцати рабочих дней. Если проверяется субъект малого предпринимательства, то общий срок проведения плановых выездных проверок не может превышать:

  • для малого предприятия — пятидесяти часов в год;
  • для микропредприятия — пятнадцати часов в год.

В исключительных случаях срок проведения выездной плановой проверки может быть продлен, но не более чем на двадцать рабочих дней. Если проверяется субъект малого предпринимательства, то продление проверки возможно не более чем на пятнадцать часов.

Плановая проверка может проводиться не чаще чем раз в три года. К внеплановым проверкам это ограничение не относится.

Плановые проверки проводятся на основании разрабатываемых региональными управлениями Роскомнадзора ежегодных планов. Они согласовываются с органами прокуратуры и размещаются в сети Интернет.

Внеплановые проверки проводятся в следующих случаях:

  • истечение срока исполнения фирмой или предпринимателем (далее – операторы) ранее выданного предписания об устранении нарушения;
  • обращения граждан, юридических лиц, предпринимателей, информация от органов государственной власти и из средств массовой информации об угрозе причинения или причинении вреда жизни, здоровью граждан;
  • поручения Президента или Правительства РФ;
  • нарушение прав и законных интересов граждан действиями (бездействием) операторов при обработке их персональных данных;
  • нарушение операторами требований законодательства в области персональных данных, а также несоответствие сведений, содержащихся в уведомлении об обработке персональных данных, фактической деятельности.

О проведении плановой проверки оператора уведомляют не позднее чем в течение трех рабочих дней до ее начала.

О проведении внеплановой выездной проверки оператор уведомляется не менее чем за двадцать четыре часа до начала ее проведения. Если в результате деятельности оператора причинен или причиняется вред жизни и здоровью граждан, такого уведомления не требуется.

Проверка начинается с того, что специалисты регионального управления Роскомнадзора рассматривают документы оператора, имеющиеся в их распоряжении. Если их окажется недостаточно, контролеры запрашивают документы у оператора. Их нужно предоставить в течение десяти рабочих дней в виде заверенных копий.

Если в ходе документарной проверки выявлены ошибки и противоречия в документах, проверяющие могут потребовать представить пояснения в письменной форме. Их также нужно предоставить в течение десяти рабочих дней. Если в результате их рассмотрения специалисты Роскомнадзора увидят признаки нарушения законодательства о пресональных данных, они начнут выездную проверку.

Для проведения выездных проверок проверяющим предоставлено право беспрепятственного доступа на территорию и в используемые здания и помещения, к оборудованию, транспортным средствам и другим производственным объектам. Придя к оператору, проверяющие обязаны предъявить свои служебные удостоверения и приказ о назначении выездной проверки. Они также обязаны ознакомить вас со своими полномочиями, с целями, задачами, основаниями и сроками проведения выездной проверки, видами и объемом мероприятий по контролю.

Оформление результатов проверки

Закончив проверку, проверяющие составляют акт проверки в двух экземплярах. Один экземпляр с копиями приложений вручается руководителю или другому представителю оператора. Типовая форма акта проверки утверждена Приказом Минэкономразвития РФ от 30 апреля 2009 г. № 141. Акт проверки подписывают проверяющие и представитель оператора.

Если при проведении проверки контролеры выявят какие-либо нарушения, они выдадут оператору предписание об устранении выявленных нарушений. В предписании должны быть указаны сроки его исполнения. По истечении этого срока может быть проведена внеплановая проверка.

Ответственность за невыполнение предписания установлена частью 1 статьи 19.5 КоАП РФ. Фирму могут оштрафовать на сумму от десяти тысяч до двадцати тысяч рублей. Руководитель фирмы и индивидуальный предприниматель могут быть оштрафованы на сумму от одной тысячи до двух тысяч рублей или дисквалифицированы на срок до трех лет. Другому сотруднику фирмы, не выполнившему предписание, может быть назначен штраф в размере от трехсот до пятисот рублей.

Материалы проверки, в ходе которой выявлены нарушения законодательства о персональных данных, специалисты Роскомнадзора направят в прокуратуру или другие правоохранительные органы, уполномоченные решать вопрос о возбуждении дела об административном правонарушении или уголовного дела.

Особенность административного производства по нарушениям законодательства о персональных данных состоит в том, что дела по ним возбуждаются прокурором (ст. 28.4 КоАП РФ). Он выносит постановление о возбуждении дела об административном правонарушении и передает на рассмотрение мировому судье. Итогом рассмотрения будет постановление, которым судья назначает наказание или прекращает производство по делу.

Копию постановления вам должны вручить под расписку сразу после рассмотрения дела либо выслать по почте в течение трех дней (ст. 29.11 КоАП РФ).

Постановление о наложении штрафа вступает в силу через 10 дней. В течение этого времени вы можете его обжаловать. Если вы не обжаловали постановление и оно вступило в силу, то вам дается еще 30 дней на добровольную уплату штрафа. Если штраф не заплачен, постановление будет передано приставу-исполнителю, чтобы тот взыскал штраф в принудительном порядке.

ПРАКТИЧЕСКАЯ ЭНЦИКЛОПЕДИЯ БУХГАЛТЕРА

Полная информация о правилах учета и налогах для бухгалтера.

Только конкретный алгоритм действий, примеры из практики и советы экспертов.
Ничего лишнего. Всегда актуальная информация.

Подключить бератор


Читать оригинал