Проверки соблюдения требований законодательства в сфере персональных данных (ПДн)
Юридическая компания «Пепеляев Групп» сообщает об изменениях в 2012 г. порядка контроля за соблюдением организациями законодательства в сфере персональных данных, в связи с принятием нового административного регламента исполнения Роскомнадзором государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных, утв. Приказом Минкомсвязи РФ от 14.11.2011 № 312 [1].
Новый регламент предусматривает:
1. Помимо документов, характер информации в которых предполагает или допускает включение в них ПДн, под проверку Роскомнадзора теперь попадают информационные системы ПДн и деятельность по обработке ПДн.
2. Введено указание на то, что оценка эффективности принимаемых Оператором технических мер по обеспечению безопасности персональных данных при их обработке в негосударственных информационных системах ПДн осуществляется с привлечением экспертов и экспертных организаций.
3. Перечень нормативных правовых актов, в соответствии с которыми проводятся проверки остался прежним и содержит Постановления Правительства РФ, Приказы ФСТЭК России, ФСБ России, Минкомсвязи РФ (принятые до 1 июля 2011 года – момента вступления в силу изменений в ФЗ «О персональных данных»).
О чем подумать
Организациям следует принять предусмотренные ФЗ «О персональных данных» необходимые правовые, организационные и технические меры по защите ПДн.
При определении необходимых мер по защите ПДн и для устранения риска применения мер ответственности к организации мы рекомендуем ориентироваться на акты, которые в настоящее время не отменены, и исполнять их в части, в которой они не противоречат ФЗ «О персональных данных» в действующей редакции.
Отсутствие подзаконных актов, принятых Правительством РФ, ФСТЭК России и ФСБ России, в соответствие с новой редакцией ФЗ «О персональных данных», не может явиться причиной для непринятия необходимых мер для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий в отношении ПДн.
Напоминаем, полномочия Роскомнадзора, как федерального органа исполнительной власти, осуществляющего государственный контроль (надзор), порядок и сроки организации и проведения проверок, права юридических лиц при проведении проверок определяет ФЗ от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».
Рекомендуем контролировать соблюдение проверяющими прав клиентов в рамках проверок, руководствуясь требованиями указанного закона.
Перечень лиц, плановые проверки которых будут проведены Роскомнадзором в 2012 году, опубликован на сайте Генпрокуратуры (http://plan.genproc.gov.ru/plan2012/). Внеплановые проверки проводятся, в том числе в связи с поступлением в Роскомнадзор и его территориальные органы обращений граждан, юридических лиц, индивидуальных предпринимателей, информации от органов государственной власти, органов местного самоуправления, из средств массовой информации о нарушении прав потребителей, возникновения угрозы причинения или причинение вреда жизни и здоровью граждан, безопасности государства и пр.
Специалисты юридической компании Пепеляев Групп готовы оказать содействие в подготовке компании к проверке: организовать деятельность компании и её работников по обработке ПДн в соответствии с требованиями законодательства, разработать и ввести необходимые локальные акты, принять необходимые технические меры по защите ПДн, получить соответствующие лицензии.
Это позволит компании заблаговременно подготовиться к проверкам с целью уменьшения рисков привлечения к ответственности и применения иных мер принуждения по результатам таких проверок.
Специалисты юридической компании Пепеляев Групп готовы помочь в сопровождении проверок, проводимых административными органами, и защитить интересы организации и её работников в спорах с административными органами, которые возникают в результате проверок.
[1] Приказ зарегистрирован в Минюсте РФ 13.12.2011 № 22595, в самое ближайшее время ожидаем его опубликования и вступления в силу.
Для получения дополнительной информации обращайтесь, пожалуйста:
В Москве — к Елене Овчаровой, Руководителю группы Административно-правовой защиты бизнеса, по тел.: (495) 967-00-07 либо по e-mail; Андрею Слепову, Старшему юристу, Руководителю группы по защите персональных данных, по тел.: (495) 967-00-07 либо по e-mail; Дмитрию Фадееву, Руководителю отдела информационных технологий, по тел.: (495) 967-00-07 либо по d.fadeev@pgplaw.ru
в Санкт-Петербурге – к Сергею Спасеннову, Партнеру, по тел.: (812) 640-60-10 либо по e-mail