Проверка Роскомнадзором соблюдения закона «О персональных данных»

Роскомнадзор может проверять защиту персональных данных, причем вне зависимости от ведомостной принадлежности, как бюджетные организации, так и юридических и физических лиц.

За исполнением каких законов следит Роскомнадзор?

Роскомнадзор осуществляет в установленном порядке государственный контроль и надзор за деятельностью юридических лиц, индивидуальных предпринимателей и физических лиц:
- за соблюдением законодательства РФ в сфере средств массовой информации, массовых коммуникаций, телевизионного вещания, радиовещания (соблюдение требований Закона РФ от 27.12.1991 N 2124-1 "О средствах массовой информации");
- в сфере связи (основные законы - Федеральные законы от 07.07.2003 N 126-ФЗ "О связи" (в ред. Федерального закона от 18.07.2009 N 188-ФЗ) и от 17.07.1999 N 176-ФЗ "О почтовой связи" (в ред. Федерального закона от 28.06.2009 N 124-ФЗ));
- за соблюдением установленных лицензионных условий и требований владельцами лицензий, выдача которых отнесена к компетенции Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (лицензии на предоставление услуг связи и вещания);
- за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных (Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных").
--------------------------------
В том числе Управление Роскомнадзора по Нижегородской области.

Правовыми основаниями осуществления государственного контроля и надзора являются Постановление Правительства РФ от 02.03.2005 N 110 "Об утверждении Порядка осуществления государственного надзора за деятельностью в области связи" (в ред. Постановлений Правительства РФ от 23.04.2008 N 297, от 13.10.2008 N 761) и Федеральный закон от 26.12.2008 N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" (далее - Закон N 294-ФЗ).
Фактически Роскомнадзор контролирует соблюдение законодательства в трех направлениях:
- в сфере связи;
- в сфере средств массовой информации;
- в области защиты персональных данных.
Каждое из трех направлений является приоритетным, здесь нет второстепенных задач.

Какого рода проверки проводит Роскомнадзор?

В соответствии с п. 2 ст. 9 Закона N 294-ФЗ проверка той или иной организации либо физического лица включается в план не чаще чем один раз в три года.
Управление проводит несколько видов проверок:
V проверки во взаимодействии с проверяемым лицом (выездные и
документарные). Организация указанных проверок осуществляется на
основании Закона N 294-ФЗ;
-----------------------------------------------------------------------
V мероприятия систематического наблюдения: проверки, которые проводятся
без взаимодействия с проверяемым лицом (организация указанных проверок
регламентирована Положением и Постановлением Правительства РФ от
02.03.2005 N 110 "Об утверждении Порядка осуществления государственного
надзора за деятельностью в области связи"), когда от проверяемого лица
не требуется представления каких-либо документов либо материалов в
Управление Роскомнадзора. Государственные инспекторы делают выводы о
действиях проверяемого лица в соответствии с требованиями
законодательства на основании той деятельности проверяемого лица,
которую оно осуществляет в отношении неопределенного круга лиц.
(Примером таких мероприятий является рассылка контрольных писем:
инспектору нет необходимости входить в контакт с представителями ФГУП
"Почта России", он действует исключительно как пользователь услуг
почтовой связи, но при анализе штампов на конверте (который
возвращается к нему после определенного времени) он может сделать
вывод, соблюдаются ли оператором почтовой связи сроки пересылки
корреспонденции, и соответственно, применить меры административного
реагирования.)
О том, включена ли ваша организация в план проверок Управления Роскомнадзора, вы можете узнать на официальном сайте данного управления (www.52.rsoc.ru) либо на сайте прокуратуры Нижегородской области .
--------------------------------
Аналогичная информация должна быть представлена на сайтах других региональных управлений Роскомнадзора.

Правда, там нельзя посмотреть график мероприятий систематического наблюдения: об этом организация узнает лишь при ознакомлении с результатами такого мероприятия.
Кроме того, нельзя скинуть со счетов внеплановые проверки. Основаниями для проведения внеплановых проверок являются проверка исполнения ранее выданного предписания об устранении нарушения, информация, полученная из любых источников, о причинении вреда (или угрозе причинения вреда) жизни, здоровью людей, вреда животным, растениям, окружающей среде, безопасности государства, чрезвычайных ситуациях природного и техногенного характера. Внеплановые проверки осуществляются и в случае обращения граждан, чьи права нарушены. Кроме того, в соответствии с лицензионным контролем основанием для внеплановой проверки может служить и обращение юридического лица с жалобой на действия лицензиата, повлекшие нарушение лицензионных условий.
Срок проведения проверки не должен превышать 20 рабочих дней, но может быть продлен приказом руководителя Управления Роскомнадзора еще на 20 рабочих дней при наличии серьезных оснований. В 2009 г. продлевалась только одна проверка в связи с тем, что необходимо было получить ряд документов другого госоргана. Цель деятельности Роскомнадзора в том, чтобы поднадзорные лица работали в правовом поле, а не от проверки к проверке. С вступлением в силу Закона N 294-ФЗ Управление Роскомнадзора пересмотрело свою деятельность в сторону ограничения выездных проверок, проводимых на территории проверяемого лица, конечно, не в ущерб качеству их проведения. Но при возможности в большей степени осуществляются документарные проверки либо мероприятия систематического наблюдения, что меньше влияет на основную деятельность проверяемого лица и отвлекает его специалистов на действия проверяющих.

Права и меры защиты руководителя при проведении проверки

Проведение проверки - это всегда комплекс обоюдных действий инспектора и проверяемого лица, взаимные права и обязанности обеих сторон. Права и обязанности руководителя проверяемой организации прописаны в том же Законе N 294-ФЗ и неоднократно освещались в прессе. При направлении уведомления о проведении проверки Управлением Роскомнадзора обязательно делается ссылка на Закон N 294-ФЗ, в частности на сроки проведения проверки, дату и номер приказа. Кроме приказа о проведении проверки, который также соответствует требованиям Закона N 294-ФЗ, инспекторами прикладывается программа проверки, согласно которой государственный инспектор будет действовать при ее осуществлении.
При проведении выездной проверки инспектор должен под роспись вручить копию приказа о проведении проверки либо руководителю, либо лицу, назначенному руководителем в качестве представителя проверяемого лица. Если проверка не выездная, а документарная, копия приказа направляется руководителю вместе с запросом на представление необходимых документов (так же как и к уведомлению о проведении выездной проверки прилагается запрос на представление документов). Одновременно проверяющие лица предъявляют свои служебные удостоверения, поскольку заниматься проведением проверки должны только те лица, которые указаны в приказе.
Руководитель имеет право не только присутствовать при проведении проверки и давать объяснения по ее предмету, но и требовать от инспекторов предоставления информации, относящейся к предмету проверки. Результаты проверки и другие действия инспекторов могут быть обжалованы как в вышестоящем органе (Федеральной службе Роскомнадзора), так и в судебном порядке.
При надлежащем оформлении документов руководитель обязан, а инспектор имеет право требовать пропустить инспекторов на территорию проверки.
Инспектор не имеет права требовать нотариально удостоверенные документы. Руководитель обязан представить копии документов, заверенные своей подписью и печатью организации (при наличии).

Примечание. Руководитель имеет право не только присутствовать при проведении проверки и давать объяснения по ее предмету, но и требовать от инспекторов предоставления информации, относящейся к предмету проверки.

Предметом проверки могут являться только те вопросы, которые относятся к полномочиям Управления Роскомнадзора.

Чем заканчивается проверка?

При завершении проверки составляется акт проверки, в котором указываются ее результаты. Это наличие выявленных нарушений и меры ответственности, применяемые к проверяемому лицу. С актом проверки руководитель ознакомится либо лично, заверив ознакомление своей подписью, либо при его отсутствии, или при отсутствии представителя проверяемого лица акт направляется в адрес проверяемого лица заказным письмом с уведомлением о вручении.
В соответствии с требованиями ч. 4, 12 ст. 16 Закона N 294-ФЗ в случае несогласия с фактами, выводами, предложениями, изложенными в акте проверки, либо с выданным предписанием об устранении выявленных нарушений в течение 15 дней с даты получения акта проверки руководитель проверяемого учреждения вправе представить в орган государственного контроля (надзора) в письменной форме возражения в отношении акта проверки и (или) выданного предписания об устранении выявленных нарушений в целом или его отдельных положений. При этом он вправе приложить к таким возражениям документы, подтверждающие обоснованность возражений, или их заверенные копии.
Положением Управления Роскомнадзора по Нижегородской области определены полномочия государственного инспектора при выявлении нарушений законодательства:
V составление протокола об административной ответственности (причем по
части нарушений составленный протокол рассматривает руководитель
Управления Роскомнадзора как должностное лицо, часть протоколов для
рассмотрения направляется в суд);
-----------------------------------------------------------------------
V выдача предписания об устранении выявленного нарушения с обязательным
указанием срока устранения данного нарушения. Проверяемое лицо должно
отчитаться к названному сроку о проведенной работе.
Как уже говорилось ранее, неустранение нарушения влечет проведение внеплановой проверки и возможность привлечения к административной ответственности по ст. 19.5 КоАП РФ. Не стоит забывать, что согласно нормам КоАП РФ к административной ответственности привлекается юридическое лицо, а если установлена виновность конкретного должностного лица, то и должностное лицо.
Инспекторы Управления Роскомнадзора уполномочены составлять протоколы по нарушениям, предусмотренным ст. 14.1 гл. 14 КоАП РФ: осуществление предпринимательской деятельности без специального разрешения (лицензии) либо с нарушением условий выдачи такового разрешения (лицензии). При выявлении нарушения лицензионных условий инспектором выдается предупреждение о приостановлении действия лицензии. Если будет подтверждено, что указанное нарушение не устранено, начинается процедура сначала приостановления действия лицензии, а впоследствии (при непринятии каких-либо мер по устранению нарушения) и аннулирования лицензии в судебном порядке. Таким образом, в 2009 г. Управлением Роскомнадзора было аннулировано 20 лицензий. При непредставлении документов, представление которых обязательно для проверяемого лица, оно может быть привлечено к ответственности по ст. 19.7 КоАП РФ - непредставление сведений (информации).
В случае неуплаты административного штрафа наступает административная ответственность по ст. 20.25 КоАП РФ, на основании которой административный штраф может быть увеличен в два раза либо нарушителя ждет административный арест на срок до 15 суток. В период деятельности Управления Роскомнадзора не приходилось прибегать к указанной статье, обычно ограничивались разъяснением действующего законодательства, хотя достаточно часто у проверяемых лиц возникает искушение не нести назначенную ответственность.
Основной упор Управление Роскомнадзора по Нижегородской области делает на предупреждение правонарушений в контролируемой сфере, то есть:
V проводит семинары среди редакторов средств массовой информации;
-----------------------------------------------------------------------
V проводит обучающие семинары в сфере защиты персональных данных;
-----------------------------------------------------------------------
V направляет информационные и разъяснительные письма;
-----------------------------------------------------------------------
V работает с электронными сообщениями;
-----------------------------------------------------------------------
V ведет рубрику "Вопрос - ответ", организованную на сайте Управления
Роскомнадзора;
-----------------------------------------------------------------------
V дает разъяснения по различным вопросам деятельности, которые задают
инспекторы;
-----------------------------------------------------------------------
V первые лица руководства принимают граждан по приемным дням.
Обращения граждан в письменной форме принимаются и рассматриваются в соответствии с Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".


"Руководитель бюджетной организации", 2010, N 6
А.П.Селезнев
Руководитель Управления Роскомнадзора по Нижегородской области

    
Другие новости по теме:
  • Ответственность операторов персональных данных
  • Как подготовиться к проверке соблюдения закона «О персональных данных»
  • Открытость сведений ЕГРИП и защита персональных данных
  • Ответственность за несоблюдение Федерального Закона №152-ФЗ «О персональных ...
  • Реализация положений федерального закона 152 ФЗ "О защите персональных дан ...
  • Роскомнадзор за безопасность персональных данных
  • Мы проводим интересные экскурсии по Москве, которые помогут узнать все самое интересное о нашей столице.{mtn}