Энциклопедия решений. Проверки Роскомнадзором исполнения требований в области персональных данных

Проверки Роскомнадзором исполнения требований в области персональных данных

Согласно Федеральному закону от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон N 152-ФЗ) обеспечение контроля и надзора за соответствием обработки персональных данных требованиям закона возлагается (п. 1 и п 1.1 ст. 23 Закона N 152-ФЗ) на Роскомнадзор (п. 1 положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утв. постановление Правительства РФ от 16.03.2009 N 228, далее - Положение N 228).

Именно Роскомнадзор надзирает за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных (п. 5.1.(1) Положения N 228). Под обработкой персональных данных понимается любое действие, совершаемое с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение (п. 3 ст. 3 Закона N 152-ФЗ). Значит, любые манипуляции с персональными данными поднадзорны Роскомнадзору. Следовательно, с проверкой Роскомнадзор может прийти практически к любой организации и органу в РФ.

Перечень актов, содержащих обязательные требования в области защиты прав субъектов персональных данных, утвержден приказом Роскомнадзора от 18.10.2016 N 272.

 

Согласно п. 1.1 ст. 23 Закона N 152-ФЗ Правительство РФ должно установить Порядок организации и осуществления надзора за обработкой персональных данных, и в том числе порядок проведения соответствующих проверок. Однако в настоящий момент Правительство РФ не выпустило ни указанного порядка, ни специального положения об этом виде надзора (аналогичного положениям о санитарно-эпидемиологическом, пожарном и т.п.). Таким образом, конкретные полномочия Роскомнадзора в данной сфере в данный момент определяются Законом N 152-ФЗ, КоАП РФ и Административным регламентом исполнения Роскомнадзором государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных, утв. приказом Министерства связи и массовых коммуникаций РФ от 14.11.2011 N 312 (Далее - Регламент). Указанный Регламент предусматривает единственный способ осуществления надзора - проведение проверок поднадзорных лиц (п. 3 Регламента). Во время проверки проверяются (п. 5 Регламента):

- деятельность по обработке персональных данных,

- информационные системы персональных данных,

- документы, характер информации в которых предполагает или допускает включение в них персональных данных.

Важно, что действие Федерального закона от 26.12.2008. N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" (далее - Закон N 294-ФЗ) не распространяется на проверки в области контроля и надзора за обработкой персональных данных (п. 20 ч. 3.1. ст. 1 Закона N 294-ФЗ).

Проверки в сфере соблюдения правил обработки персональных данных выведены из-под сферы Закона N 294-ФЗ сравнительно недавно (с 1 сентября 2015 года, см. ст. 3 федерального закона от 21.07.2014 N 242-ФЗ), а действующий Регламент составлялся в то время, когда он должен был соответствовать требованиям Закона N 294-ФЗ. Поэтому процедура проверок в Регламента и Законе N 294-ФЗ в целом совпадает. Очевидно, однако, что Роскомнадзор волен пренебречь правилами собственного Регламента, если посчитает, что они ограничивают его законные полномочия.

Роскомнадзор проводит плановые и внеплановые, выездные и документарные проверки (п. 29 Регламента). Проверке подвергается деятельность операторов персональных данных (как включенных в Реестр операторов, осуществляющих обработку персональных данных, так и не включенных) (п. 32 Регламента).

Тема

Проверки организаций и предпринимателей

 

См. также

Памятка: встречаем проверяющих из Роскомнадзора (проверка в области персональных данных)

Процедура проверки Роскомнадзором соответствия обработки персональных данных требованиям законодательства

Документарная проверка Роскомнадзором соответствия обработки персональных данных требованиям законодательства

Выездная проверка Роскомнадзором соответствия обработки персональных данных требованиям законодательства

Плановые проверки Роскомнадзором соответствия обработки персональных данных требованиям законодательства

Внеплановые проверки Роскомнадзором соответствия обработки персональных данных требованиям законодательства

Срок проверки Роскомнадзором соответствия обработки персональных данных требованиям законодательства

Приказ Роскомнадзора о проведении проверки соответствия обработки персональных данных требованиям законодательства

Акт проверки Роскомнадзором соответствия обработки персональных данных требованиям законодательства

Предписание Роскомнадзора об устранении нарушений в области обработки персональных данных

Привлечение к административной ответственности по итогам проверки Роскомнадзором соответствия обработки персональных данных требованиям законодательства

Обжалование результатов проверки Роскомнадзором соответствия обработки персональных данных требованиям законодательства

Формы документов

Приказ о назначении уполномоченного представителя юридического лица при проведении проверки

Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ. Вы можете приобрести документ за 54 рубля или получить полный доступ к системе ГАРАНТ бесплатно на 3 дня.

Получить доступ к системе ГАРАНТ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.


Энциклопедия решений. Проверки организаций и предпринимателей - это совокупность уникальных актуализируемых аналитических материалов по наиболее популярным процедурным вопросам, возникающим при проведении проверок юридических лиц и индивидуальных предпринимателей органами государственной власти.


Каждый материал подкреплен ссылками на нормативные правовые акты, учитывает сложившуюся судебную практику и актуализируется по мере изменения законодательства


Материал приводится по состоянию на апрель 2019 г.


См. информацию об обновлениях Энциклопедии решений

См. содержание Энциклопедии решений. Проверки организаций и предпринимателей


При подготовке "Энциклопедии решений. Проверки организаций и предпринимателей" использованы авторские материалы, предоставленные М. Кудряшовым, И. Лазаревой, Е. Лазуковой, Е. Макаренко, В. Молчановым, Т. Никитиной, И. Разумовой, М. Спиридоновой, Л. Тихомировой, Е. Унтерберг и др.