Загрузка...
19.01.2012
3 мин. на чтение

Проверки соблюдения требований законодательства в сфере персональных данных (ПДн)

Юридическая компания «Пепеляев Групп» сообщает об изменениях в 2012 г. порядка контроля за соблюдением организациями законодательства в сфере персональных данных, в связи с принятием нового административного регламента исполнения Роскомнадзором государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных, утв. Приказом Минкомсвязи РФ от 14.11.2011 № 312 [1].

Новый регламент предусматривает:

1. Помимо документов, характер информации в которых предполагает или допускает включение в них ПДн, под проверку Роскомнадзора теперь попадают информационные системы ПДн и деятельность по обработке ПДн.

2. Введено указание на то, что оценка эффективности принимаемых Оператором технических мер по обеспечению безопасности персональных данных при их обработке в негосударственных информационных системах ПДн осуществляется с привлечением экспертов и экспертных организаций.

3. Перечень нормативных правовых актов, в соответствии с которыми проводятся проверки остался прежним и содержит Постановления Правительства РФ, Приказы ФСТЭК России, ФСБ России, Минкомсвязи РФ (принятые до 1 июля 2011 года – момента вступления в силу изменений в ФЗ «О персональных данных»).

О чем подумать

Организациям следует принять предусмотренные ФЗ «О персональных данных» необходимые правовые, организационные и технические меры по защите ПДн.

При определении необходимых мер по защите ПДн и для устранения риска применения мер ответственности к организации мы рекомендуем ориентироваться на акты, которые в настоящее время не отменены, и исполнять их в части, в которой они не противоречат ФЗ «О персональных данных» в действующей редакции.

Отсутствие подзаконных актов, принятых Правительством РФ, ФСТЭК России и ФСБ России, в соответствие с новой редакцией ФЗ «О персональных данных», не может явиться причиной для непринятия необходимых мер для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий в отношении ПДн.

Напоминаем, полномочия Роскомнадзора, как федерального органа исполнительной власти, осуществляющего государственный контроль (надзор), порядок и сроки организации и проведения проверок, права юридических лиц при проведении проверок определяет ФЗ от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».

Рекомендуем контролировать соблюдение проверяющими прав клиентов в рамках проверок, руководствуясь требованиями указанного закона.

Перечень лиц, плановые проверки которых будут проведены Роскомнадзором в 2012 году, опубликован на сайте Генпрокуратуры (http://plan.genproc.gov.ru/plan2012/). Внеплановые проверки проводятся, в том числе в связи с поступлением в Роскомнадзор и его территориальные органы обращений граждан, юридических лиц, индивидуальных предпринимателей, информации от органов государственной власти, органов местного самоуправления, из средств массовой информации о нарушении прав потребителей, возникновения угрозы причинения или причинение вреда жизни и здоровью граждан, безопасности государства и пр.

Специалисты юридической компании Пепеляев Групп готовы оказать содействие в подготовке компании к проверке: организовать деятельность компании и её работников по обработке ПДн в соответствии с требованиями законодательства, разработать и ввести необходимые локальные акты, принять необходимые технические меры по защите ПДн, получить соответствующие лицензии.

Это позволит компании заблаговременно подготовиться к проверкам с целью уменьшения рисков привлечения к ответственности и применения иных мер принуждения по результатам таких проверок.

Специалисты юридической компании Пепеляев Групп готовы помочь в сопровождении проверок, проводимых административными органами, и защитить интересы организации и её работников в спорах с административными органами, которые возникают в результате проверок.


[1] Приказ зарегистрирован в Минюсте РФ 13.12.2011 № 22595, в самое ближайшее время ожидаем его опубликования и вступления в силу.

Для получения дополнительной информации обращайтесь, пожалуйста:

В Москве — к Елене Овчаровой, Руководителю группы Административно-правовой защиты бизнеса, по тел.: (495) 967-00-07 либо по e-mail; Андрею Слепову, Старшему юристу, Руководителю группы по защите персональных данных, по тел.: (495) 967-00-07 либо по e-mail; Дмитрию Фадееву, Руководителю отдела информационных технологий, по тел.: (495) 967-00-07 либо по d.fadeev@pgplaw.ru

в Санкт-Петербурге – к Сергею Спасеннову, Партнеру, по тел.: (812) 640-60-10 либо по e-mail


Если Вы заметили ошибку или опечатку, выделите ее и нажмите CTRL+Q

Авторы

Наталия Травкина
Руководитель группы административно-правовой защиты
n.travkina@pgplaw.ru

Практики

Подписаться на рассылку

Вас также может заинтересовать

skill

25.11.2024

Апелляционное обжалование. Когда ФНС на стороне налогоплательщика? Интервью с авторами комментариев

Интервью главного редактора журнала «Налоговед» Сергея Пепеляева с авторами комментариев к статье «Апелляционное обжалование. Когда ФНС на стороне налогоплательщика?...

Смотреть

15.11.2024

Персональные данные. Дайджест за 1-14 ноября 2024 г.

Главные новости: страховщики запустят возмещения от утечек данных до конца 2025 года; Роскомнадзор заявил об утеч...

02.11.2024

Персональные данные. Дайджест за май-октябрь 2024 г.

Главные новости: Приказ Министерства транспорта Российской Федерации от 02.05.2024 № 162 «Об утверждении порядка ...

29.10.2024

Весьма чувствительные. Как правильно обрабатывать персональные данные пациентов

Совет Федерации предложил обязать компании, работающие с персональными данными клиентов, иметь финансовое обеспечение. К...

30.08.2024

Грань между свободой и безопасностью: как ее найти в деле Павла Дурова

Задержание во Франции основателя мессенджера «Телеграм» Павла Дурова в рамках расследования преступлений, связанных с работой...