Персональная проверка
С ревизиями Роскомнадзора может столкнуться любая компания, ведь за чиновниками этого ведомства закреплена обязанность контролировать соблюдение закона о защите персональных данных. Бератор "К вам пришла проверка", отрывок из которого мы публикуем, подробно описывает, как проходят ревизии.
Роскомнадзор - орган, на который возложен контроль за соблюдением законодательства в сфере связи, информационных технологий и массовых коммуникаций. Положение о нем утверждено Постановлением Правительства РФ от 16 марта 2009 года N 228. Помимо ряда специфических надзорных функций, ведомство проверяет законность обработки персональных данных. Таким образом в круг интересов ведомства попадают все фирмы и предприниматели, которые так или иначе имеют дело с личной информацией физических лиц, в том числе своих работников, клиентов и покупателей.
Процедура ревизии
Проводя ревизию, специалисты регионального управления Роскомнадзора будут руководствоваться:
- КоАП РФ;
- Федеральным законом от 27 июля 2006 года N 152-ФЗ;
- Федеральным законом от 26 декабря 2008 года N 294-ФЗ;
- Постановлением Правительства РФ от 16 марта 2009 года N 228;
- Административным регламентом, утвержденным Приказом Минкомсвязи России от 14 ноября 2011 года N 312.
Срок проведения каждой инспекции (документарной и выездной по отдельности) не может превышать двадцать рабочих дней. Если исследуется субъект малого предпринимательства, то общий период проведения плановых выездных контрольных мероприятий не может превышать пятьдесят часов в год, а для микропредприятия - пятнадцать часов в год.
В исключительных случаях срок проведения ревизии продлевается, но не более чем на двадцать рабочих дней. Если проверяется субъект малого предпринимательства, то увеличение срока возможно не более чем на пятнадцать часов. Плановая проверка может проводиться не чаще, чем раз в три года. К внеплановым визитам это ограничение не относится.
Все по графику
Запланированные ревизии чиновники могут проводить на основании разрабатываемых региональными управлениями Роскомнадзора ежегодных планов. Они согласовываются с органами прокуратуры и размещаются в Интернете. О проведении плановой проверки компанию уведомляют не позднее чем в течение трех рабочих дней до ее начала.
Встреча вне плана
Внеплановые проверки проводятся в случаях, когда:
- истекает срок исполнения фирмой или предпринимателем ранее выданного предписания об устранении нарушения;
- получены обращения граждан, юридических лиц, предпринимателей, поступила информация от органов государственной власти или из средств массовой информации об угрозе причинения или причинении вреда жизни, здоровью граждан;
- получено поручение Президента или Правительства РФ;
- произошло нарушение прав и законных интересов граждан действиями организаций при обработке их персональных данных;
- нарушены требования законодательства в области персональных данных, а также выявлено несоответствие сведений, содержащихся в уведомлении об обработке личной информации граждан, фактической деятельности.
О проведении внеплановой выездной проверки фирма уведомляется не менее чем за двадцать четыре часа до начала ее проведения. Если в результате деятельности компании причинен или причиняется вред жизни и здоровью граждан, такого уведомления не требуется.
В ходе дела
Проверка начинается с того, что специалисты регионального управления Роскомнадзора рассматривают документы оператора, имеющиеся в их распоряжении. Если бумаг окажется недостаточно, контролеры запрашивают новые данные у проверяемого лица. Их нужно предоставить в течение десяти рабочих дней в виде заверенных копий.
Если в ходе документарной проверки выявлены ошибки и противоречия в бумагах, ревизоры могут потребовать представить пояснения в письменной форме. Их также нужно подготовить в течение десяти рабочих дней. Если в результате их рассмотрения специалисты Роскомнадзора увидят признаки нарушения законодательства о персональных данных, они начнут выездную проверку.
Для проведения выездных проверок ревизорам предоставлено право беспрепятственного доступа на территорию и в используемые компаниями здания и помещения, к оборудованию, транспортным средствам и другим производственным объектам. Придя в организацию, чиновники обязаны предъявить свои служебные удостоверения и приказ о назначении выездной проверки. Они также должны ознакомить вас со своими полномочиями, целями, задачами, основаниями и сроками проведения ревизии.
Написано пером
Закончив инспекцию, проверяющие должны составить акт в двух экземплярах. Один с копиями приложений вручается руководителю или другому представителю фирмы. Типовая форма документа утверждена Приказом Минэкономразвития РФ от 30 апреля 2009 года N 141. Бумагу подписывают чиновники и представитель оператора.
Если при проведении ревизии контролеры выявят какие-либо нарушения, они выдадут компании предписание об их устранении. Срок исполнения ревизоры укажут в акте. По истечении этого периода может быть проведена внеплановая ревизия.
Ответственность за невыполнение предписания установлена частью 1 статьи 19.5 КоАП РФ. Фирму могут оштрафовать на сумму от 10 до 20 тысяч рублей. Руководитель и индивидуальный предприниматель могут лишиться от 1 до 2 тысяч рублей, также чиновники имеют возможность дисквалифицировать этих должностных лиц на срок до трех лет. Другому сотруднику фирмы, не выполнившему предписание, может быть назначен штраф в размере от 300 до 500 рублей.
Материалы проверки, в ходе которой выявлены нарушения законодательства о персональных данных, специалисты Роскомнадзора направят в прокуратуру или другие правоохранительные органы, уполномоченные решать вопрос о возбуждении дела об административном правонарушении или уголовного дела.
Особенность административного производства по нарушениям законодательства о персональных данных состоит в том, что дела по ним инициируются прокурором (ст. 28.4 КоАП РФ). Он выносит постановление о возбуждении дела об административном правонарушении и передает его на рассмотрение мировому судье. Итогом будет постановление, которым арбитр назначает наказание или прекращает производство по делу.
Копию постановления вам должны вручить под расписку сразу после рассмотрения дела либо выслать по почте в течение трех дней (ст. 29.11 КоАП РФ).
Постановление о наложении штрафа вступает в силу через 10 дней. В течение этого времени вы можете его обжаловать. Если вы упустили такую возможность, а решение вступило в силу, то вам дается еще 30 дней на добровольную уплату штрафа. Если он не заплачен, постановление будет передано приставу-исполнителю, чтобы тот взыскал деньги в принудительном порядке.
Понесите ответственность
Если в ходе проверки сотрудники Роскомнадзора выявят признаки преступления, они передадут соответствующие материалы в правоохранительные органы.
Уголовный кодекс России устанавливает ответственность за такие виды преступлений в сфере обработки персональных данных, как:
- нарушение неприкосновенности частной жизни (ст. 137 УК РФ);
- неправомерный доступ к компьютерной информации (ст. 272 УК РФ).
Нарушение неприкосновенности - это незаконный сбор или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия. Распространение этих сведений в публичном выступлении, демонстрирующемся произведении или средствах массовой информации также является нарушением неприкосновенности.
"Расчет", N 1, январь 2013 г.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Журнал "Расчет"
Учредитель - ООО "РедСо"
Свидетельство о регистрации СМИ ПИ N ФС77-28195
Адрес редакции: 107023, г. Москва, ул. Электрозаводская, д. 14, стр. 1
тел. 8 (495) 737-76-24
e-mail: info@raschet.ru