+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Полномочия роскомнадзора в сфере персональных данных

Содержание

Проверка Роскомнадзора по защите персональных данных: как подготовиться и избежать штрафов

Полномочия роскомнадзора в сфере персональных данных

Согласно Федеральному закону №294-ФЗ плановая проверка Роскомнадзора осуществляется не чаще 1 раза в 3 года.

Таким образом, если в указанный период в вашей компании она проводилась и в дальнейшем вы не допускали каких-либо нарушений, в ближайшее время ожидать проверки не стоит.

Если же за последние 3 года инспекторы не были у вас в гостях, то самое время подготовиться к их визиту. Тем более что в настоящее время Госдума рассматривает законопроект о значительном увеличении штрафов за нарушения в обработке персональных данных.

Виды проверок Роскомнадзора

Проверки Роскомнадзора бывают плановыми и внеплановыми, документарными и выездными.

– Плановая проверка

О плановых проверках Роскомнадзор предупреждает заранее. За 3 дня по почте приходит  уведомление, в котором указано, какого числа будет проверка. Но каждая компания может заранее узнать, включена ли она в список тех, кого будут проверять в текущем году. План проверок опубликован на сайте Роскомнадзора.    

– Внеплановая проверка

Часто проводится по жалобам физических лиц. Например, люди могут жаловаться на нежелательную рекламную рассылку, SMS-спам, назойливые телефонные звонки. О внеплановой проверке Роскомнадзор предупреждает за 24 часа.

– Документарная проверка

В этом случае Роскомнадзор запрашивает список документов, копии которых необходимо отослать в территориальный орган Роскомнадзора.

– Выездная проверка

При выездной проверке в компанию приезжают инспекторы. Обычно несколько человек. Инспекторы на месте проверяют, как компания выполняет требования Федерального закона №152-ФЗ.

В случае и с плановой, и с внеплановой проверкой у компании слишком мало времени на то, чтобы подготовиться и исправить все нарушения. Поэтому делать все нужно заранее.

Как выполнить требования законодательства и подготовиться к проверке Роскомнадзора?

Федеральный закон №152-ФЗ требует от компаний выполнения определенных организационных, правовых и технических требований.

Чтобы выполнить их самостоятельно, нужно изучить не только сам закон, но и его подзаконные акты, разобраться в том, какие именно меры необходимо предпринять.

Но можно поступить проще — привлечь специалиста на аутсорсинге, который выполнит объем необходимой работы: изучит все процессы обработки персональных данных в компании, составит необходимые документы, внедрит средства защиты и т д.

Если привлечение внешнего специалиста для вас дорого, сделайте выбор в пользу бюджетного варианта и используйте специальные онлайн-сервисы для выполнения законодательства о персональных данных.

Если же вы решили действовать самостоятельно, то вам придется выполнить несколько шагов:

  1. Для начала найдите в компании человека, который будет следить за выполнением законодательства в области персональных данных. Часто в компаниях малого и среднего бизнеса эта функция делегируется бухгалтеру, кадровику или юристу. Реже ее берет на себя руководитель. В крупных компаниях вопросами защиты информации может заниматься целый отдел.
  2. Назначьте ответственного за организацию обработки персональных данных в компании. Скорее всего, это будет тот же человек, который  занимается вопросами персональных данных.
  3. Изучите процесс обработки персональных данных в компании, например, какие персональные данные компания собирает, в каких целях. Компания может собирать персональные данные работников для выполнения трудового законодательства или данные клиентов для выполнения заключенных с ними договоров, ей также могут понадобиться персональные данные соискателей на вакантные должности. Возможно, компания передает эти данные в другую организацию,  например, данные сотрудников в бухгалтерию.
  4. На основе полученной информации разработайте пакет документов, включающий политику компании в отношении обработки персональных данных, положение по неавтоматизированной обработке, приказ о назначении ответственных и ряд других положений, приказов, инструкций и актов. Разработанные документы необходимо утвердить.
  5. Обязательно ознакомьте с утвержденными документами всех работников, которые имеют к ним отношение. Например, с положением по неавтоматизированной обработке нужно ознакомить только тех работников, которые работают непосредственно с бумажными документами, содержащими персональные данные.
  6. Основной документ — политику компании в отношении обработки персональных данных — разместите в общедоступном месте, чтобы каждый желающий мог ее прочесть. Лучше всего копию документа разместить на информационном стенде. Если у компании есть сайт, на котором собираются персональные данные пользователей, например, ФИО, телефон и e-mail для регистрации, то на сайте также нужно разместить политику, причем в том месте, где она будет заметна пользователю.
  7. Подайте уведомление в Роскомнадзор об обработке персональных данных. Уведомление оформляется в двух видах — электронном и печатном. 

Чтобы выслать уведомление в электронном виде, нужно на сайте Роскомнадзора заполнить электронную форму. После отправки электронного уведомления, распечатайте форму и отправьте ее по почте в территориальный орган Роскомнадзора.

В течение 30 дней Роскомнадзор рассмотрит ваше уведомление и добавит компанию в реестр операторов. Присутствие компании в реестре свидетельствует не только о выполнении одного из требований Федерального закона №152-ФЗ, но и о добропорядочности и прозрачности деятельности компании, что важно для контрагентов.

Проверка Роскомнадзора: на что обращают внимание инспекторы?  

Прежде всего, инспекторы захотят ознакомиться со всеми необходимыми документами. Первое, на что обратят внимание проверяющие, — подавала ли компания уведомление в Роскомнадзор. Компания, которая не отправила уведомление и не попадает под исключения закона, будет привлечена к ответственности.

Какие персональные данные можно обрабатывать без уведомления:

  1. данные, которые обрабатываются в соответствии с трудовым законодательством;
  2. данные, полученные оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
  3. данные, относящиеся к членам (участникам) общественного объединения или религиозной организации и обрабатываемые соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством РФ, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;
  4. данные, сделанные субъектом персональных данных общедоступными;
  5. данные, включающие в себя только фамилии, имена и отчества субъектов персональных данных;
  6. данные, необходимые в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
  7. данные, включенные в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
  8. данные, обрабатываемые без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами РФ, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.
  9. данные, обрабатываемые в случаях, предусмотренных законодательством о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Если уведомление было подано в Роскомнадзор, при проверке инспекторы будут ориентироваться на него и сравнивать его с реальными процессами обработки персональных данных в компании. Если информация не соответствует действительности, например, после подачи уведомления в компании поменялся ответственный за организацию обработки персональных данных, ее могут оштрафовать за то, что в Роскомнадзор вовремя не было отправлено информационное письмо о произошедшем изменении.

Роскомнадзор просматривает сайт компании. Если на сайте организован сбор информации (ФИО, телефон, электронный адрес пользователя), но не опубликована политика компании в отношении обработки персональных данных, компанию могут оштрафовать.

Во время проверки Роскомнадзор может попросить формы документов, в которых содержатся персональные данные. Например, это могут быть анкеты для соискателей вакантных должностей. Сами формы нужно подготовить заранее. Инспекторам также может быть интересна форма согласия на обработку персональных данных.

Роскомнадзор обращает особое внимание на обработку специальных категорий персональных данных.

К ним относится информация о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

Такие данные можно собирать только с письменного согласия человека и только на законных основаниях, например, если информация о состоянии здоровья работника нужна работодателю для понимания того, сможет ли он выполнять свои трудовые функции.

Если компания передает персональные данные другим компаниям (например, банкам в рамках зарплатного проекта), то следует  обратить внимание на то, как составлен договор с этими компаниями. Согласно ч.3 ст.

6 №152-ФЗ в договоре должно быть прописано следующее: с какой целью передаются персональные данные другой компании, какие действия она будет совершать с ними, обязанность компании обеспечивать конфиденциальность и безопасность полученных персональных данных.

В договоре должно быть указано, что компания, которой передаются персональные данные, принимает правовые, организационные и технические меры для защиты персональных данных. Роскомнадзор обязательно попросит копию договора.

В помещения, в которых обрабатываются персональные данные, должен быть контролируемый доступ. Это значит, что, например, клиент банка не должен иметь возможности подсмотреть персональные данные. Они могут быть доступны только работникам, которые имеют допуск к их обработке.

Также нужно обеспечить раздельное хранение документов, содержащих персональные данные разных физических лиц. То есть личные данные работников должны храниться отдельно от договоров с клиентами.

Это могут быть запираемые шкафы или сейфы. В конце рабочего дня документы должны быть убраны.

Если Роскомнадзор во время проверки увидит разбросанные документы с персональными данными на столах работников, к компании возникнут вопросы.

В целом проверка Роскомнадзора не так страшна, как многим кажется. Если в компании документы поддерживаются в актуальном состоянии, подано уведомление и информация в нем соответствует реальности, в компании приняты все организационно-правовые меры, то контролирующему органу придраться будет не к чему.

Елена Республиканская

Источник: https://kontur.ru/articles/1775

Обработка персональных данных управляющими организациями

Полномочия роскомнадзора в сфере персональных данных

С 1 июля 2017 года ужесточилась ответственность за нарушение законодательства о персональных данных. С какими персональными данными приходится иметь дело управляющим организациям, что делать, если собственники не дают согласие на обработку персональных данных?

Об этом мы поговорили с Дмитрием Юрьевичем Артюхиным, руководителем Управления федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Карелия.Я к вам пишу – чего же боле: Минкомсвязи разъяснило вопрос раскрытия информации, содержащей персональные данные

Об обработке персональных данных

Дмитрий Юрьевич, расскажите, что такое персональные данные и есть ли они в сфере ЖКХ?

Персональные данные – это любая информация, на основании которой можно однозначно идентифицировать конкретного человека.

Обработка персональных данных – любое действие, автоматизированное или не автоматизированное, которое совершается с персональными данными. Это сбор, запись, систематизация, накопление, хранение и уточнение данных.

К персональным данным мы относим фамилию, имя, отчество, дату и место рождения человека, данные документа, удостоверяющего личность. И много другой информации, на основании которой прямо или косвенно можно определить конкретного человека.

При этом нужно иметь ввиду, что если без получения дополнительной информации невозможно установить конкретного человека, то такая информация не является персональными данными.

Например, в СМИ размещены списки должников. В них указаны фамилии и инициалы. На основании этой информации идентифицировать человека нельзя. Совсем другое дело, если эти списки управляющая организация разместит в подъезде дома, в котором живёт человек.

Конечно, деятельность по управлению МКД связана с обработкой персональных данных. Каждая форма управления: управляющая организация, ТСЖ или даже непосредственное управление предусматривает сбор и обработку персональных данных.

Управляющие организации заключают с собственниками помещений договоры управления МКД, в которых обязательно указываются персональные данные.

Кроме того, УО как юридические лица имеют правоотношения со своими работниками, которые регулируются трудовым законодательством. Поэтому  управляющие организации являются операторами по обработке персональных данных.

ГИС, сдавайся! (часть VIII) Вносим в ГИС ЖКХ информацию о договоре управления

Об операторе по обработке персональных данных

Кто является оператором персональных данных?

В соответствии с законом оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, которое самостоятельно или с другими лицами обрабатывает персональные данные. Такое лицо определяет цели обработки ПД и их состав.

Любое юридическое лицо, в том числе УО, ТСЖ и кооперативы, автоматически становится оператором персональных данных.

Кого должна уведомить УО о том, что она является оператором персональных данных?

Как указано в статье 22 Федерального закона N 152-ФЗ, оператор персональных данных до начала своей деятельности по обработке ПД должен направить уведомление в Роскомнадзор.

В части 2 этой же статьи есть перечень случаев, когда такое уведомление не требуется. Например, уведомление не нужно, если персональные данные обрабатываются в соответствии с главой 14 Трудового кодекса РФ.

Не нужно уведомлять Роскомнадзор, если персональные данные оператор получает по договору с субъектом персональных данных, при условии, что ПД не распространяются и не передаются третьим лицам.

Это же правило действует, если ПД относятся к членам общественного объединения или религиозной организации, являются общедоступными и состоят из фамилии, имени и отчества. Полный перечень можно прочитать в части 2 статьи 22 N 152-ФЗ.

Решение об отправке уведомления в уполномоченный орган принимает оператор персональных данных. При этом отправляет или не отправляет оператор уведомление, он всё равно остаётся оператором персональных данных.

Мы регулярно напоминаем юридическим лицам о необходимости отправлять нам уведомления (ст. 22 N 152-ФЗ). Если юридическое лицо не включено в реестр операторов персональных данных, это не освобождает его от контрольно-надзорных мероприятий.

Скорее наоборот, те юрлица, которые с нашей точки зрения, могут быть операторами персональных данных, обрабатывают ПД и не попадают в перечень, исключающий необходимость направления уведомления, но уведомление не направили,  вероятнее всего попадут в план проверок.

Требования к уведомлению в Роскомнадзор перечислены в части 3 статьи 22 N 152-ФЗ.Правомерность обнародования списка должников ЖКУ

О согласии на обработку персональных данных

Когда нужно заручиться согласием на обработку персональных данных?

Оператор персональных данных должен понимать, что обработка персональных данных может осуществляться только с согласия субъекта персональных данных или  при наличии других законных оснований. При этом, необходимо отметить, что каждый отдельный случай индивидуален.

Так, например, части 15, 16 статьи 155 ЖК РФ дают управляющим организациям возможность привлекать платёжных агентов для расчёта за пользование услугами собственниками жилья. При этом согласия субъекта на передачу персональных данных не требуется. Это законное основание не собирать согласие на обработку.

В ряде случаев необходимо получение согласия в письменной форме – в отношении специальных категорий персональных данных. Формат письменной формы установлен статьёй 9 закона «О персональных данных». Например, письменным согласием нужно заручиться для обработки биометрических персональных данных (ч. 1 ст. 11 N 152-ФЗ).

Кто несёт ответственность за персональные данные, если УО, которая обрабатывает персональные данные собственников, передаёт их по договору третьему лицу?

Если управляющая организация планирует поручить обработку персональных данных третьим лицам, у неё обязательно должно быть на то согласие субъекта персональных данных. Если такого согласия не будет, оператора привлекут к ответственности. Согласие получать не нужно, если это установлено федеральными законами.

Лицо, которое обрабатывает персональные данные по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. Ответственность в этой ситуации несёт управляющая организация.

Что делать управляющей организации, если собственник не даёт согласие на обработку персональных данных?

Заставить собственника никак нельзя, нужно пытаться убедить, рассказывать, какие последствия могут возникнуть у субъекта в случае отказа в предоставлении согласия. Но в любом случае обработка ПД без согласия в  отсутствии иных законных оснований на обработку ПД не допускается.

Бремя доказывания наличия согласия на обработку ПД лежит на операторе персональных данных.Появятся ли персональные данные собственников помещений в МКД в открытом доступе?

Об ответственности за нарушение законодательства о персональных данных

Какие штрафы существуют и кто их выписывает?

До первого июля 2017 года за нарушение установленного порядка сбора, хранения, использования или распространения персональных данных была установлена административная ответственность по статье 13.11 КоАП РФ. Для юридических лиц это предупреждение или наложение административного штрафа от пяти тысяч до десяти тысяч рублей.

Механизм  был следующий: Роскомнадзор проводил контрольно-надзорные мероприятия в области ПД. Если в ходе мероприятий выявлял нарушения, то сообщал о них в прокуратуру для принятия мер. Прокуратура рассматривала сообщение и в случае признания нарушения выносила постановление о возбуждении дела об административном правонарушении и направляла его в суд.

С первого июля ситуация изменилась. Новая редакция статьи 13.11 КоАП РФ более детализирована, в ней теперь семь составов, все они связаны с обработкой персональных данных. Увеличиваются штрафы, у Роскомнадзора появились полномочия составлять протоколы, то есть возбуждать дела об административных правонарушениях, минуя прокуратуру.

Максимальный штраф, предусмотренный статьёй 13.11 КоАП РФ в новой редакции, – 75 000 рублей. Его можно будет получить за обработку персональных данных без получения согласия субъекта персональных данных в письменной форме, если оно предусмотрено законом.

Источник: https://roskvartal.ru/deyatelnost-uk/8029/roskomnadzor-ob-obrabotke-personalnyh-dannyh

Чем занимается Роскомнадзор: особенности и услуги

Полномочия роскомнадзора в сфере персональных данных

Далеко не все люди имеют представление о том, чем занимается Роскомнадзор, поэтому стоит рассмотреть данный вопрос подробно, учитывая тот факт, что это федеральный орган, который осуществляет защиту власти и защищает персональные данные граждан.

Роль Роскомнадзора

В первую очередь стоит отметить, что Роскомнадзор осуществляет полный контроль в сфере средств массовой информации. В том числе контролируются электронные и массовые коммуникации.

Дополнительно Роскомнадзор уполномочен защищать и персональные данные граждан, следить, чтобы было полное соответствие при обработке этих данных в Российской Федерации.

Рассматривая вопрос о том, чем занимается Роскомнадзор, стоит уделить внимание главным его функциям:

  1. Этот орган имеет полное право проводить проверки.
  2. Роскомнадзором проводятся систематические мероприятия по выявлению нарушений.
  3. Федеральный орган имеет полномочия применять наказание в виде пресекательных мер на основании рассмотренных жалоб и обращений от физических лиц.

Задачи, стоящие перед органами исполнительной власти

Чтобы понять более подробно, что такое Роскомнадзор, необходимо познакомиться со всеми задачами, которые стоят перед этим исполнительным органом власти:

  1. Организация занимается тем, что внимательно следит за всей информацией, которая на государственном уровне поступает в средства массовой информации.
  2. Электронные и массовые коммуникации постоянно проверяются на соответствие использования персональных данных каждого человека, пребывающего на территории государства.

Если имеются подозрения в нарушениях, то органы исполнительной власти имеют полное право применить меры пресечения.

Как проводятся проверки

Несмотря на то, что на первый взгляд кажется, что все проходит легко, при осуществлении проверки имеется огромное количество нюансов. Все мероприятия можно поделить на:

  1. Проверки, которые производятся по плану или которые являются неожиданными, то есть внеплановыми.
  2. Документальные проверки с выездом на место.
  3. Также существуют проверки, которые носят название однотерриториальных и многотерриториальных.

Как правило, чаще всего проводятся плановые однотерриториальные проверки. Внимательно изучая закон, можно сделать выводы, что в год можно проводить таких проверок не больше трех. Многие интересуются, как устроен Роскомнадзор? Надо отметить, что проверять юридических лиц и индивидуальных предпринимателей имеет право территориальный надзор.

Случается и так, что деятельность субъекта происходит не только в одном районе РФ, поэтому есть общее главное управление Роскомнадзора, а все территориальные отделения имеют право проводить проверки только с разрешения, полученного в главном органе исполнительной власти.

Такие проверки называются многотерриториальными, и проводиться они могут внепланово.

Деятельность Роскомнадзора лучше всего рассматривать на примере такого огромного мегаполиса, как Москва. Чем занимается Роскомнадзор в большом городе, совсем несложно догадаться.

Здесь идет большой поток информации, и отследить ее оказывается не так уж и легко, но, благодаря систематичности, орган исполнительной власти отслеживает практически все нарушения и защищает права граждан. Чтобы началась проверка, достаточно жалобы от граждан, которая сопровождается дополнительными сведениями и документами.

Если выявляется факт нарушения, то составляется протокол об административном правонарушении. Контрольно-надзорная деятельность проводится территориальными органами в форме:

  1. Систематического наблюдения.
  2. Мониторинга.

Стоит также отметить, что узнать о внеплановых проверках вряд ли получится, а вот просмотреть время плановых можно, обратившись на сайт территориального управления Роскомнадзора.

Как проводится систематическое наблюдение

Рассмотрим подробно, как проверяет Роскомнадзор и какие методы наблюдения для этого используются. В первую очередь стоит ознакомиться с методами контроля, которые могут осуществляться без проверяемого лица. В законодательстве не существует никаких ограничений для проведения мероприятий, которые касаются систематического наблюдения.

Если говорить о теории, то в таком случае лицо может проверяться хоть каждый день, но такое возможно, если проводится внеплановая проверка.

Если проверки планируются, то их должно быть не больше трех, а также для этого составляется специальный график, который утверждается руководителем Роскомнадзора.

Что касается внеплановых проверок, то они также проводятся только по приказу территориального управления. Чаще всего под проверку попадают операторы связи, вещатели, редакции СМИ.

Важно рассматривать не только вопрос о том, чем занимается управление Роскомнадзора, но и что именно используется для его деятельности.

Чтобы осуществлять систематическое наблюдение, исполнительный орган имеет право использовать разные измерительные приборы. Например, это могут быть анализаторы спектра и другие измерительные комплексы.

Роскомнадзор имеет полное право сделать запрос для получения информации в любую организацию, которая имеет хоть какую-то связь с проверяемым объектом.

В чем состоит суть мониторинга

Дополнительно Роскомнадзор имеет полное право проводить мониторинг. Мониторинг СМИ представляет собой специальный контроль, который проводится исполнительным органом во взаимодействии с проверяемым лицом. Мониторинги могут проводиться в таких направлениях:

  1. Рассматриваются приоритетные направления. Например, если цель – противостоять экстремизму, выявить случаи, когда пропагандируются наркотики и жестокость, а также распространяется через СМИ порнография, в таких случаях могут привлекаться и другие государственные органы, такие как ФСБ и прокуратура.
  2. Мониторинг может затрагивать конкурсные города, как правило, к ним относятся те, которые имеют население не более чем 100000 человек. В этих городах осуществляется телерадиовещание, а Роскомнадзор проверяет, чтобы была лицензия.

Роскомнадзор имеет полное право проводить мониторинг, внимательно изучая документы, подписки и печатные издания, а также собирать информацию в местах бесплатного распространения.

Какие применяются пресекательные меры

Мало знать, чем занимается Роскомнадзор и как защищает персональные данные, важно еще помнить, что к нарушителям могут применяться и пресекательные меры.

Основной мерой, которая применяется к нарушителям, является административный протокол.

Как только управление Роскомнадзора получает доказательства нарушений, информация проверяется и выявляются действительные факты, составляется протокол. Все протоколы составляются согласно законодательству.

Что запрещается упоминать в СМИ

Чтобы не нарушать закон, юридическим лицам стоит помнить о некоторых правилах и нормах, которые четко прописаны в законодательстве. Если орган исполнительной власти выносит телеканалу, например, два предупреждения, то третьего может и не последовать, так как телеканал будет закрыт. Рассмотрим более подробно, что запрещает Роскомнадзор использовать в СМИ:

  1. Строго-настрого запрещается использовать свастику, но при этом могут быть исключения, все зависит от того, в каком она контексте будет употребляться.
  2. На территории России особое внимание уделяется упоминанию в СМИ террористических организаций, которые считаются в стране запрещенными.
  3. Есть отдельный запрет на подачу информации о суициде. Например, нельзя рассказывать о способах, как покончить с собой. Если информация и может выйти в эфир, то она должна носить общий характер.
  4. В интернете в связи с этим существует даже отдельный черный список сайтов. В этот список входят материалы с детской порнографией, способы самоубийств, приготовление наркотических средств и казино, сейчас еще в тот список вошли экстремистские организации.
  5. Для взрослых отдельно существует разрешенная информация, но она обязательно должна помечаться специальной маркировкой. Роскомнадзор рекомендует обращать внимание родителей на данную маркировку, чтобы ограничить доступ к запрещенной для детей информации.

Ответ на вопрос о том, чем занимается Роскомнадзор, очевиден, и в первую очередь главная задача состоит в том, чтобы фильтровать информацию. Если в интернете появляется сайт с запретной тематикой, то при выявлении его блокируют, и он становится недоступным.

Заключение

Правильным решением будет соблюдать законодательство, тогда никаких проблем с Роскомнадзором не возникнет.

Для того чтобы выявить нарушение, исполнительный орган постоянно проводит мониторинги, и, чтобы не попасть впросак, следует заранее позаботиться и ознакомиться с плановыми проверками, которые предусмотрены центральным аппаратом Роскомнадзора.

Если выявляются нарушения, то могут главного редактора или учредителя вызвать на допрос и взять с него объяснительную. Как правило, приглашение на допрос высылают официальным документом или оповещают по телефону.

Итак, теперь, когда известно, чем занимается Роскомнадзор на самом деле, правильно будет сделать вывод, что все персональные данные и личные сведения каждого гражданина находятся под защитой. А на сегодняшний день дополнительно разрабатываются эффективные системы для выявления запрещенных сайтов и их блокировки автоматически.

Источник: https://FB.ru/article/366699/chem-zanimaetsya-roskomnadzor-osobennosti-i-uslugi

Проверки в сфере защиты персональных данных работников

Полномочия роскомнадзора в сфере персональных данных

В№3 журнала «Справочник кадровика» мы вспомнили, какие новые правила необходимо соблюдать в сфере защиты персональных данных работников*. Теперь самое время поговорить о том, кто и как может проконтролировать соблюдение работодателем этих правил.

Сегодня мы определим, когда и на каком основании вашу организацию может проверить Роскомнадзор, какими правами и обязанностями наделены проверяющие и на что вам следует обратить особое внимание при подготовке к таким проверкам.

А также ответим на вопрос о том, могут ли другие государственные органы проверить, как в вашей компании организована работа с персональными данными сотрудников.

Глава 14 Трудового кодекса РФ и Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) позволяют определить основные принципы защиты персональных данных работника.

Принцип 1. Конфиденциальность получаемых персональных данных, ограничение доступа к ним иных лиц.

Работники не должны отказываться от своих прав на сохранение и защиту тайны. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности).

Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами (например, Налоговым кодексом РФ, Федеральным законом от 01.04.

1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» и др.).

Принцип 2. Достоверность и полнота персональной информации, а равно запрет включения в персональные данные недостоверных фактов и информации, полученной не от работника или от иных лиц без его письменного согласия, если это не предусмотрено федеральным законом.

Работник вправе требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ.

Вправе ли мы направить запрос в медучреждение о правомерности работы нашего сотрудника в период временной нетрудоспособности у другого работодателя? Дело в том, что наш сотрудник, будучи на больничном, был замечен работающим водителем на автомобиле другой организации.

Согласно п. 3 ст. 86 ТК РФ все персональные данные работника следует получать у него самого.

Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

Работодатель обязан сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

Так как указанные мероприятия работодателем проведены не были, следует их исполнить либо воздержаться от направления запросов в медучреждение, дабы не нарушить требования законодательства и прав работника.

Обратите внимание! Целевой характер означает, что персональные данные должны храниться не дольше, чем этого требует цель, для которой они накапливаются, и подлежат уничтожению, если в них миновала надобность

Принцип 3. Целевой характер персональной информации, законность целей и способов ее обработки и добросовестность.

Согласно ст. 86 ТК РФ обработку персональных данных работника можно проводить исключительно для того, чтобы обеспечить соблюдение законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, обучении и продвижении по службе, личную безопасность работников, контроль количества и качества выполняемой работы и сохранность имущества.

Принцип 4. Свободный доступ работника к своим персональным данным и право на полную информацию о них, а равно запрет работодателю объединять созданные для несовместимых между собой целей базы персональных данных, недопустимость создания информационных ресурсов персонального характера, закрытых или ограниченных в доступе для работника, кроме случаев, предусмотренных федеральным законом.

Принцип 5. Гарантированность субъективных прав работника, связанных с защитой его персональных данных. Государственные органы, работодатели обязаны соблюдать эти права.

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, в соответствии с нормой ст. 90 ТК РФ несут дисциплинарную, административную (ст. 13.11 и 13.14 КоАП РФ), гражданско-правовую (ст. 277 ТК РФ для руководителя организации, ст. 1100 ГК РФ) или уголовную ответственность (ст. 137 и 138 УК РФ).

Наряду с дисциплинарной ответственностью по ТК РФ (подп. «в» п. 6 ч. 1 ст. 81, ст. 192 ТК РФ) в качестве одного из оснований наступления полной материальной ответственности работников, имеющих в связи с должностными обязанностями доступ к персональным данным работников, может быть разглашение сведений, составляющих служебную тайну (ст. 243 ТК РФ).

Кто и что может проверить?

В соответствии с Законом о персональных данных контрольные и надзорные полномочия в сфере защиты персональных данных имеет Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Также согласно установленным полномочиям определенные проверочные функции в данной сфере осуществляет Государственная инспекция труда.

Проверку проводит Роскомнадзор

Один из значимых документов для оператора персональных данных – Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (далее – Регламент), утв. приказом Минкомсвязи России от 14.11.2011 № 312.

Данный регламент определяет сроки и последовательность действий (административных процедур) Роскомнадзора и ее территориальных органов, а также порядок взаимодействия с государственными и муниципальными органами, юридическими или физическими лицами, организующими и (или) обрабатывающими персональные данные, а также определяющими цели и содержание обработки персональных данных (операторами персональных данных), в рамках проведения проверок при осуществлении федерального государственного контроля (надзора) соответствия обработки персональных данных требованиям законодательства РФ в области персональных данных.

Обратите внимание! Проверки Роскомнадзора и ее территориальных органов проходят в соответствии с требованиями Федерального закона от 2612.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»

Обратите внимание! План проверок Роскомнадзора размещается на официальном сайте (http://www.rsoc.ru/)

Проводимые проверки могут быть плановыми и внеплановыми.

Плановые проверки проводятся на основании ежегодного плана проведения плановых проверок.

Основанием для включения плановой проверки в план является начало осуществления оператором деятельности по обработке персональных данных, а также истечение трех лет со дня:

  • государственной регистрации оператора в качестве юридического лица, индивидуального предпринимателя;
  • окончания проведения последней плановой проверки оператора. Внеплановые проверки проводятся по следующим основаниям:

Основание 1. Истечение срока исполнения оператором ранее выданного предписания об устранении выявленного нарушения установленных требований законодательства РФ в области персональных данных.

Основание 2. Поступление в Роскомнадзор или ее территориальные органы обращений и заявлений граждан, юридических лиц, индивидуальных предпринимателей, информации от органов государственной власти, органов местного самоуправления, из средств массовой информации о возникновении угрозы причинения вреда жизни, здоровью граждан; причинении вреда жизни, здоровью граждан.

Основание 3. Приказ руководителя Роскомнадзора, изданный в соответствии с поручениями Президента РФ или Правительства РФ.

Основание 4. Нарушение прав и законных интересов граждан действиями (бездействием) операторов при обработке их персональных данных.

Основание 5. Нарушение операторами требований законодательства РФ в области персональных данных, а также несоответствие сведений, содержащихся в уведомлении об обработке персональных данных, фактической деятельности.

В ходе проведения проверки Роскомнадзор или ее территориальный орган рассматривают документы оператора, а также исследуют (обследуют) информационную систему персональных данных в части, касающейся персональных данных субъектов персональных данных, обрабатываемых в ней.

Кстати сказать

Основополагающим документом, принятым на международном уровне в целях развития института частной жизни, является Всеобщая декларация прав человека, утвержденная 10.12.1948 на Генеральной Ассамблее ООН. В статье 12 Декларации указывается, что каждый человек имеет право на защиту закона от произвольного вмешательства в его личную и семейную жизнь, произвольного посягательства на его честь и репутацию. В статье 19 свобода убеждений и их выражения связана с правом искать, получать и распространять информацию и идеи любыми средствами и независимо от государственных границ. Статья 23 провозгласила право на труд, на свободный выбор работы, на справедливые и благоприятные условия труда и защиту от безработицы.Статьи 8 и 10 Европейской конвенции о защите прав человека и основных свобод (1950 г.) закрепили право на уважение частной жизни, свободу получать и распространять информацию.В Международном пакте о гражданских и политических правах (1966 г.) провозглашается запрет на вмешательство в личную и семейную жизнь и незаконное посягательство на честь и репутацию. Каждый имеет право на защиту от такого вмешательства и таких посягательств (ст. 17). Данные положения нашли отражение и развитие в Руководстве ООН относительно компьютерных файлов персональных данных (1990 г.), ряде конвенций и рекомендаций МОТ, а также актах других международных организаций (например, в Основных положениях Организации по экономическому сотрудничеству и развитию (ОЭСР) о защите неприкосновенности частной жизни и международных обменов персональными данными (1980 г.)).

Источник: https://hr-portal.ru/article/proverki-v-sfere-zashchity-personalnyh-dannyh-rabotnikov

Роскомнадзор

Полномочия роскомнадзора в сфере персональных данных

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, в том числе электронных и массовых коммуникаций, информационных технологий и связи, функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, а также функции по организации деятельности радиочастотной службы.

Роскомнадзор находится в ведении Министерства связи и массовых коммуникаций Российской Федерации и является уполномоченным федеральным органом исполнительной власти по защите прав субъектов персональных данных.

История создания Роскомнадзора

Роскомнадзор был создан Указом Президента РФ № 724 от 12 мая 2008 г.

путем разделения Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия (Россвязьохранкультура) на два органа: Федеральную службу по надзору в сфере связи и массовых коммуникаций (Россвязькомнадзор) при реорганизованном Минкомсвязи России и Федеральную службу по надзору за соблюдением законодательства в области охраны культурного наследия (Росохранкультура), перешедшую в ведение Министерства культуры РФ. Указом Президента РФ от 03.12.2008 № 1715 «О некоторых вопросах государственного управления в сфере связи, информационных технологий и массовых коммуникаций» Россвязькомнадзор был преобразован в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Правовая основа деятельности Роскомнадзора

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций руководствуется в своей деятельности:

  • Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденным Постановлением Правительства РФ от 16.03.2009 № 228, а также
  • Конституцией Российской Федерации,
  • федеральными конституционными законами,
  • федеральными законами,
  • актами Президента Российской Федерации и Правительства Российской Федерации,
  • международными договорами Российской Федерации,
  • нормативными правовыми актами Министерства связи и массовых коммуникаций Российской Федерации.

Структура Роскомнадзора

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций осуществляет свою деятельность непосредственно и через свои территориальные органы во взаимодействии с другими федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления, общественными объединениями и иными организациями.

Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций возглавляет руководитель, назначаемый на должность и освобождаемый от должности Правительством Российской Федерации по представлению Министра связи и массовых коммуникаций Российской Федерации. На данный момент руководителем Роскомнадзора является Жаров Александр Александрович.

Также в структуру Роскомнадзора входят:

  • Управление разрешительной работы в сфере массовых коммуникаций,
  • Управление контроля и надзора в сфере массовых коммуникаций,
  • Управление разрешительной работы в сфере связи,
  • Управление контроля и надзора в сфере связи,
  • Управление по защите прав субъектов персональных данных,
  • Управление по надзору в сфере информационных технологий,
  • Правовое управление,
  • Управление организационной работы,
  • Административное управление,
  • Финансовое управление,
  • Отдел по защите государственной тайны.

Полномочия Роскомнадзора

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций осуществляет целый ряд полномочий, в частности:

  • осуществляет:
    • государственный контроль и надзор за соблюдением законодательства Российской Федерации в сфере средств массовой информации и массовых коммуникаций, телевизионного вещания и радиовещания, за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, в сфере связи, в сфере информационных технологий, в сфере защиты детей от информации, причиняющей вред их здоровью и (или) развитию; лицензирование деятельности, в том числе контроль за соблюдением лицензиатами лицензионных условий и требований в области телевизионного вещания и радиовещания;
    • государственный контроль и надзор в области оказания услуг связи;
    • аккредитацию экспертов и экспертных организаций для проведения экспертизы информационной продукции в целях обеспечения информационной безопасности детей;
    • создание, формирование и ведение единой автоматизированной информационной системы “Единый реестр доменных имен, указателей страниц сайтов в сети “Интернет” и сетевых адресов, позволяющих идентифицировать сайты в сети “Интернет”, содержащие информацию, распространение которой в Российской Федерации запрещено” (далее – единый реестр);
    • формирование и ведение реестра федеральных государственных информационных систем;
  • ведет реестр операторов, занимающих существенное положение в сети связи общего пользования, реестр операторов, осуществляющих обработку персональных данных, в том числе создает, формирует и ведет единую автоматизированную информационную систему «Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено” (далее – единый реестр операторов);
  • регистрирует средства массовой информации, радиоэлектронные средства и высокочастотные устройства гражданского назначения, сети электросвязи, входящие в сеть связи общего пользования, подлежащие регистрации в соответствии с законодательством Российской Федерации;
  • обеспечивает защиту сведений, составляющих государственную тайну, в процессе деятельности Службы, а также контроль за деятельностью ее территориальных органов и подведомственных организаций в указанной области;
  • выполняет прочие функции.

Роскомнадзор и медицинские организации

Источник: https://www.kormed.ru/baza-znaniy/proverki-organami-nadzora/organy-vlasti-v-sfere-zdravookhraneniya/roskomnadzor/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.