Сегодня 20.11.2017

 Телеф.:

 (351) 777-06-26
 (351) 266-62-66

 Адрес:

454091,Челябинск, 
 а/я 13063

E-mail:

 info@svcons.ru

Обновление 28.01.2014


Главная


Форум


Обзоры


Новости


Библиотека


Статьи


Вся связь Челябинска


Сертификаты


Отзывы


Ссылки


Обзоры
 

Обзоры Бюро "Связьконсульт", представленные для всеобщего обозрения.

Актуальные обзоры ежемесячно рассылаются Бюро своим абонентам.

Предложение о представлении упомянутых в обзорах документов действительно также только для абонентов Бюро.


год\мес 1 2 3 4 5 6 7 8 9 10 11 12
2001                     + +
2002 +   + + + + + + + + + +
2003 + + + + + + + + +

+
2004   +     + + + + + +
2005   + + + + + + + + +
2006 + + + + +   + + + +   +
2007 + + + + + + + + + +
2008 + + + + +         +
2009 + + +     + +   + + +
2010 +   + +   +     + +    
2011 + +  + + + + + + + +
2012 + + + + + +  
2013 +  + + + + + + + +
2014 +  + + + + + + + +
2015 обзоры за 2015-2016 по запросу info@svcons.ru

ОБЗОР

Январь 2012

О регламенте по надзору за обработкой персональных данных


В прошлом Обзоре, содержавшем комментарии к Федеральному закону «О персональных данных», мы упоминали, что Минкомсвязи России утвердило (приказ от 14.11.2011 № 312) Административный регламент исполнения федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.


Мы прокомментировали Регламент и предлагаем вам с ним ознакомиться.


Полагаем, знать правила, по которым проводятся проверки, для проверяемых важнее, чем для проверяющих. Особенно на фоне усилий Минкомсвязи, направленных на ужесточение наказаний за нарушения требований в области персональных данных.


Правительство России подготовило законопроект об изменении статьи 13.11 Кодекса об административных правонарушениях (КоАП) РФ.


Сегодняшняя версия КоАП позволяет нарушителям отделаться предупреждением. Если все же речь заходит о штрафе, то для граждан речь идет о сумме от 300 до 500 рублей; для должностных лиц — от 500 до 1 тыс. рублей; для юридических лиц — от 5 тыс. до 10 тыс. рублей.


В вывешенной на сайте Минкомсвязи новой версии речь уже не идет о предупреждении — только штраф. Для граждан — от 10 тыс. до 15 тыс. рублей; для должностных лиц — от 15 тыс. до 50 тыс.; для лиц, осуществляющих предпринимательскую деятельность без образования юридического лица — от 50 тыс. до 100 тыс.; для юрлиц — от 200 тыс. до 500 тыс. рублей.


Если нарушитель прежде уже подвергался штрафу по этой статье — штрафы вырастают еще больше. Для граждан — от 15 тыс. до 30 тыс. рублей; для должностных лиц — от 50 тыс. до 100 тыс.; для лиц, осуществляющих предпринимательскую деятельность без образования юридического лица — от 100 тыс. до 300 тыс.; для юрлиц — от 500 тыс. до 1 млн рублей. В качестве альтернативы штрафу для ПБОЮЛ и юрлиц предлагается административное приостановление деятельности на срок до 90 суток.

Зарегистрировано в Минюсте РФ 13 декабря 2011 г. N 22595


МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ

РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ

от 14 ноября 2011 г. N 312

ОБ УТВЕРЖДЕНИИ АДМИНИСТРАТИВНОГО РЕГЛАМЕНТА

ИСПОЛНЕНИЯ ФЕДЕРАЛЬНОЙ СЛУЖБОЙ ПО НАДЗОРУ В СФЕРЕ

СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ

ГОСУДАРСТВЕННОЙ ФУНКЦИИ ПО ОСУЩЕСТВЛЕНИЮ ГОСУДАРСТВЕННОГО

КОНТРОЛЯ (НАДЗОРА) ЗА СООТВЕТСТВИЕМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ

ДАННЫХ ТРЕБОВАНИЯМ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ

В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ


В целях реализации части 1 статьи 23 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; N 52, ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701), в соответствии с Федеральным законом Российской Федерации от 26 декабря 2008 г. N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" (Собрание законодательства Российской Федерации, 2008, N 52, ст. 6249; 2009, N 18, ст. 2140; N 29, ст. 3601; N 48, ст. 5711; N 52, ст. 6441; 2010, N 17, ст. 1988; N 18, ст. 2142; N 31, ст. 4160, ст. 4193, ст. 4196; N 32, ст. 4298; 2011, N 1, ст. 20; N 7, ст. 905; N 17, ст. 2310; N 23, ст. 3263; N 27, ст. 3880; N 30, ст. 4590), Постановлением Правительства Российской Федерации от 16 марта 2009 г. N 228 "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций" (Собрание законодательства Российской Федерации, 2009, N 12, ст. 1431; 2010, N 13, ст. 1502; N 26, ст. 3350; 2011, N 3, ст. 542; N 6, ст. 888; N 14, ст. 1935; N 21, ст. 2965), Постановлением Правительства Российской Федерации от 16 мая 2011 г. N 373 "О разработке и утверждении административных регламентов исполнения государственных функций и административных регламентов предоставления государственных услуг" (Собрание законодательства Российской Федерации, 2011, N 22, ст. 3169; N 35, ст. 5092) приказываю:


1. Утвердить прилагаемый Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.


2. Направить настоящий Приказ на государственную регистрацию в Министерство юстиции Российской Федерации.


3. Признать утратившим силу Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 1 декабря 2009 г. N 630 "Об утверждении Административного регламента проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных" (зарегистрирован в Министерстве юстиции Российской Федерации 01.12.2009, регистрационный N 16095).

Министр

И.О.ЩЕГОЛЕВ

 

Утвержден

Приказом Министерства связи

и массовых коммуникаций

Российской Федерации

от 14.11.2011 N 312

АДМИНИСТРАТИВНЫЙ РЕГЛАМЕНТ

ИСПОЛНЕНИЯ ФЕДЕРАЛЬНОЙ СЛУЖБОЙ ПО НАДЗОРУ В СФЕРЕ

СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ

ГОСУДАРСТВЕННОЙ ФУНКЦИИ ПО ОСУЩЕСТВЛЕНИЮ ГОСУДАРСТВЕННОГО

КОНТРОЛЯ (НАДЗОРА) ЗА СООТВЕТСТВИЕМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ

ДАННЫХ ТРЕБОВАНИЯМ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ

В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

I. Общие положения

Наименование государственной функции


1. Осуществление государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (далее - государственная функция).


СВК> П.5.1.1.4 Положения о федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (утв. Постановлением Правительства РФ от 16.03.2009 № 229) устанавливает, что Роскомнадзор уполномочен проводить контроль (надзор) за соответствием обработки персональных данных требованиям законодательства.


Ст.23 ФЗ О персональных данных называет Роскомнадзор уполномоченным органом на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона (речь о ФЗ О персональных данных).

Наименование уполномоченного федерального органа

исполнительной власти


2. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Служба) и ее территориальные органы, перечень которых приведен в Приложении N 1 к Административному регламенту исполнения Службой и ее территориальными органами государственной функции (далее - Регламент).


3. Настоящий Регламент определяет сроки и последовательность действий (административных процедур) Службы и ее территориальных органов, а также порядок взаимодействия с государственными органами, муниципальными органами, юридическими или физическими лицами, организующими и (или) осуществляющими обработку персональных данных, а также определяющими цели и содержание обработки персональных данных (далее - Оператор), в рамках проведения проверок при осуществлении государственной функции.


СВК> Регламент устанавливает сроки и последовательность проверок.


Федеральный закон 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» является общим законом регулирующим порядок проведение госконтроля и надзора (проверок).


294-ФЗ устанавливает порядок организации и проведения проверок.


Этот же закон (ч.4 ст.1) устанавливает, что виды, предметы, основания и сроки проведения проверок в области защиты информации (а значит и персональных данных) могут устанавливаться федеральными законами.


Федеральный закон 152-ФЗ «О персональных данных» является специализированным законом в этой сфере.


Таким образом, только ФЗ «О персональных данных» может устанавливать виды, предмет, основания и сроки проверок. Если какие-то из указанных параметров не установлены ФЗ «О персональных данных» - следует руководствоваться нормами ФЗ О защите прав при проведении госконтроля (294-ФЗ).


Согласно ФЗ «О персональных данных» Роскомнадзор имеет право (ч.3 ст.23.):


«1) запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий, и безвозмездно получать такую информацию;


2) осуществлять проверку сведений, содержащихся в уведомлении об обработке персональных данных, или привлекать для осуществления такой проверки иные государственные органы в пределах их полномочий;


3) требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;


4) принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований настоящего Федерального закона;


5) обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных, в том числе в защиту прав неопределенного круга лиц, и представлять интересы субъектов персональных данных в суде;


5.1) направлять в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, и федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, применительно к сфере их деятельности, сведения, указанные в пункте 7 части 3 статьи 22 настоящего Федерального закона;


6) направлять заявление в орган, осуществляющий лицензирование деятельности оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством Российской Федерации порядке, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных;


7) направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью;


8) вносить в Правительство Российской Федерации предложения о совершенствовании нормативного правового регулирования защиты прав субъектов персональных данных;


9) привлекать к административной ответственности лиц, виновных в нарушении настоящего Федерального закона».


По закону о защите прав при госконтроле (294-ФЗ) предметом плановой проверки может быть (ст.9):


1. соблюдение обязательных требований;


2. соответствие сведений, содержащихся в уведомлении о начале осуществления отдельных видов предпринимательской деятельности, обязательным требованиям.


По закону о персональных данных (152-ФЗ) предметом проверки могут быть (ст.23) сведения, содержащиеся в уведомлении об обработке персональных данных.


Закон о защите прав при госконтроле (294-ФЗ) предусматривает следующие виды проверок:


1. плановые документарные проверки (ч.11 ст.9);


2. плановые выездные проверки (ч.11 ст.9);


3. внеплановые документарные проверки (ч.4 ст.10);


4. плановые выездные проверки (ч.4 ст.10).


Закон о персональных данных (152-ФЗ) не содержит норм о видах проверок.


Закон о защите прав при госконтроле (294-ФЗ) предусматривает следующие основания проведения проверок.


Основанием для плановой проверки является истечение трех лет со дня (ч.8 ст.9):


1) государственной регистрации юридического лица, индивидуального предпринимателя;


2) окончания проведения последней плановой проверки юридического лица, индивидуального предпринимателя;


3) начала осуществления юридическим лицом, индивидуальным предпринимателем предпринимательской деятельности в соответствии с представленным в уполномоченный Правительством Российской Федерации в соответствующей сфере федеральный орган исполнительной власти уведомлением о начале осуществления отдельных видов предпринимательской деятельности в случае выполнения работ или предоставления услуг, требующих представления указанного уведомления.


Основанием для проведения внеплановой проверки является (ч.2 ст.10):


1) истечение срока исполнения юридическим лицом, индивидуальным предпринимателем ранее выданного предписания об устранении выявленного нарушения обязательных требований и (или) требований, установленных муниципальными правовыми актами;


2) поступление в органы государственного контроля (надзора), органы муниципального контроля обращений и заявлений граждан, юридических лиц, индивидуальных предпринимателей, информации от органов государственной власти, органов местного самоуправления, из средств массовой информации о следующих фактах:


а) возникновение угрозы причинения вреда жизни, здоровью граждан, вреда животным, растениям, окружающей среде, безопасности государства, а также угрозы чрезвычайных ситуаций природного и техногенного характера;


б) причинение вреда жизни, здоровью граждан, вреда животным, растениям, окружающей среде, безопасности государства, а также возникновение чрезвычайных ситуаций природного и техногенного характера;


в) нарушение прав потребителей (в случае обращения граждан, права которых нарушены).


Закон о персональных данных (152-ФЗ) не содержит норм об основаниях проведения проверок.


Сроки проведения проверок устанавливаются ст.13 закона о защите прав при госконтроле (294-ФЗ). Закон о персональных данных (152-ФЗ) норм о сроках проведения проверок не содержит.

Перечень нормативных правовых актов, регулирующих

исполнение государственной функции


4. Проведение проверок осуществляется в соответствии со следующими нормативными правовыми актами:


4.1. Кодекс Российской Федерации об административных правонарушениях (Собрание законодательства Российской Федерации, 2002, N 1, ст. 1; N 18, ст. 1721; N 30, ст. 3029; N 44, ст. 4295, 4298; 2003, N 1, ст. 2; N 27, ст. 2700; N 27, ст. 2708, 2717; N 46, ст. 4434, 4440; N 50, ст. 4847, 4855; N 52, ст. 5037; 2004, N 19, ст. 1838; N 30, ст. 3095; N 31, ст. 3229; N 34, ст. 3529, 3533; N 44, ст. 4266; 2005, N 1, ст. 9, 13, 37, 40, 45; N 10, ст. 762, 763; N 13, ст. 1077, 1079; N 17, ст. 1484; N 19, ст. 1752; N 25, ст. 2431; N 27, ст. 2719, 2721; N 30, ст. 3104; N 30, ст. 3124, 3131; N 40, ст. 3986; N 50, ст. 5247; N 52, ст. 5574, 5596; 2006, N 1, ст. 4, 10; N 2, ст. 172, 175; N 6, ст. 636; N 10, ст. 1067; N 12, ст. 1234; N 17, ст. 1776; N 18, ст. 1907; N 19, ст. 2066; N 23, ст. 2380, 2385; N 28, ст. 2975; N 30, ст. 3287; N 31, ст. 3420, 3432, 3433, 3438, 3452; N 43, ст. 4412; N 45, ст. 4633, 4634, 4641; N 50, ст. 5279, 5281; N 52, ст. 5498; 2007, N 1, ст. 21, ст. 25, ст. 29, ст. 33; N 7, ст. 840; N 15, ст. 1743; N 16, ст. 1824, ст. 1825; N 17, ст. 1930; N 20, ст. 2367; N 21, ст. 2456; N 26, ст. 3089; N 30, ст. 3755; N 31, ст. 4001, 4007, 4008, 4009, 4015; N 41, ст. 4845; N 43, ст. 5084; N 46, ст. 5553; N 49, ст. 6034, 6065; N 50, ст. 6246; 2008, N 10, ст. 896; N 18, ст. 1941; N 20, ст. 2251, 2259; N 29, ст. 3418; N 30, ст. 3582, 3601, 3604; N 45, ст. 5143; N 49, ст. 5738, 5745, 5748; N 52, ст. 6227, 6235, 6236, 6248; 2009, N 1, ст. 17; N 7, ст. 771, 777; N 19, ст. 2276; N 23, ст. 2759, 2767, 2776; N 26, ст. 3120, 3122, 3131, 3132; N 29, ст. 3597, 3599, 3635, 3642; N 30, ст. 3735, 3739; N 45, ст. 5265, 5267; N 48, ст. 5711, 5724, 5755; N 52, ст. 6406, 6412; 2010, N 1, ст. 1; N 11, ст. 1169, 1176; N 15, ст. 1743, 1751; N 18, ст. 2145; N 19, ст. 2291; N 21, ст. 2524, 2525, 2526, 2530; N 23, ст. 2790; N 25, ст. 3070; N 27, ст. 3416, 3429; N 28, ст. 3553; N 30, ст. 4000, 4002, 4005, 4006, 4007; N 31, ст. 4155, 4158, 4164, 4191, 4192, 4193, 4195, 4198, 4206, 4207, 4208; N 32, ст. 4298; N 41, ст. 5192, 5193; N 46, ст. 5918; N 49, ст. 6409; N 50, ст. 6605; N 52, ст. 6984, 6995, 6996; 2011, N 1, ст. 10, ст. 23, 29, 33, 47, 54; N 7, ст. 901, 905; N 15, ст. 2039, 2041; N 17, ст. 2310, 2312; N 19, ст. 2714, 2715, 2769; N 23, ст. 3260, 3267; N 27, ст. 3873; N 29, ст. 4284, ст. 4289, ст. 4290, ст. 4291; N 30, ст. 4573, ст. 4574, ст. 4584, ст. 4590, ст. 4591, ст. 4598, ст. 4601; N 31, ст. 4009).


4.2. Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; N 52, ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701).


4.3. Федеральный закон от 26 декабря 2008 г. N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" (Собрание законодательства Российской Федерации, 2008, N 52, ст. 6249; 2009, N 18, ст. 2140; N 29, ст. 3601; N 48, ст. 5711; N 52, ст. 6441; 2010, N 17, ст. 1988; N 18, ст. 2142; N 31, ст. 4160, 4193, 4196; N 32, ст. 4298; 2011, N 1, ст. 20; N 7, ст. 905; N 17, ст. 2310; N 23, ст. 3263; N 27, ст. 3873, 3880; N 30, ст. 4590).


4.4. Федеральный закон от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (Собрание законодательства Российской Федерации, 2006, N 19, ст. 2060; 2010, N 27, ст. 3410; N 31, ст. 4196).


4.5. Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; N 31, ст. 4196; 2011, N 15, ст. 2038).


4.6. Постановление Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2007, N 48, ст. 6001).


4.7. Постановление Правительства Российской Федерации от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" (Собрание законодательства Российской Федерации, 2008, N 28, ст. 3384).


4.8. Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (Собрание законодательства Российской Федерации, 2008, N 38, ст. 4320).


4.9. Постановление Правительства Российской Федерации от 16 марта 2009 г. N 228 "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций" (Собрание законодательства Российской Федерации, 2009, N 12, ст. 1431; 2010, N 13, ст. 1502; N 26, ст. 3350; 2011, N 3, ст. 542; N 6, ст. 888; N 14, ст. 1935; N 21, ст. 2965).


4.10. Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных" (зарегистрирован Министерством юстиции Российской Федерации 3 апреля 2008 г., регистрационный N 11462).


4.11. Приказ Министерства связи и массовых коммуникаций Российской Федерации от 7 апреля 2009 г. N 51 "Об утверждении Типового положения о территориальном органе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций" (зарегистрирован Министерством юстиции Российской Федерации 13 мая 2009 г., регистрационный N 13919), с изменениями, внесенными Приказом Министерства связи и массовых коммуникаций Российской Федерации от 23 апреля 2010 г. N 61 "О внесении изменений в типовое положение о территориальном органе федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций" (зарегистрирован Министерством юстиции Российской Федерации 19 мая 2010 г., регистрационный N 17288) и Приказом Министерства связи и массовых коммуникаций Российской Федерации от 3 сентября 2010 г. N 113 "О внесении изменений в типовое положение о территориальном органе федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций" (зарегистрирован Министерством юстиции Российской Федерации 7 октября 2010 г., регистрационный N 18656).

Предмет государственного контроля (надзора)


5. Предметом государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных являются:


5.1. Документы, характер информации в которых предполагает или допускает включение в них персональных данных.


5.2. Информационные системы персональных данных.


5.3. Деятельность по обработке персональных данных.

Права и обязанности должностных лиц при осуществлении

государственного контроля (надзора)


6. Должностные лица Службы или ее территориального органа при проведении проверок вправе в пределах своей компетенции:


6.1. Выдавать обязательные для выполнения предписания об устранении выявленных нарушений в области персональных данных.


СВК> Закон о защите прав при госконтроле (294-ФЗ) называет выдачу предписания об устранении выявленных нарушений обязанностью должностного лица, осуществляющего госконтроль (надзор) (п.1 ч.1 ст.17).


6.2. Составлять протоколы об административном правонарушении или направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении дел об административных правонарушениях, а также о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью.


СВК> Закон о защите прав при госконтроле (294-ФЗ) относит меры по привлечению нарушителей к ответственности к обязанностям должностных лиц, проводящих проверку (п.2 ч.1 ст.17).


Напомним, что налагать штрафы Роскомнадзор не имеет права, это юрисдикция прокуратуры и суда. Роскомнадзор составляет заключения, направляет их в прокуратуру. Прокуратура составляет протоколы и направляет их в суд.


И если за все это время сроку не будут нарушены, то может быть, суд привлечет нарушителя к ответственности.


Впрочем, Роскомнадзор может требовать добровольного устранения нарушений.


Статья 13.11 КоАП: Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.


Сам Роскомнадзор может возбудить административное дело только за непредоставление информации по статье 19.7. КоАП, предусмотрен штраф до 5 тыс. рублей. Рассматривать дело будет суд.


6.3. Обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных.


СВК> Приведем формулировку из закона (п.5 ч. 3 ст.23 152-ФЗ): «обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных, в том числе в защиту прав неопределенного круга лиц, и представлять интересы субъектов персональных данных в суде».


Обратите внимание на право Роскомнадзора представлять интересы субъектов персональных данных.


6.4. Использовать технику и оборудование, принадлежащие Службе или ее территориальному органу.


6.5. Запрашивать и получать необходимые документы (сведения) для достижения целей проведения проверки.


СВК> Непредоставление запрашиваемой информации может повлечь привлечение к административной ответственности по ст. 19.7. КоАП, штраф до 5 тыс.руб.


С другой стороны, проверяющий не имеет права запрашивать информацию не относящуюся к предмету проверки (п.3 ст.15 закона о защите прав при госконтроле).


6.6. Получать доступ к информационным системам персональных данных в режиме просмотра и выборки необходимой информации.


СВК> Напомним, что п.8 ч.2 ст.19 ФЗ о персональных данных обязывает устанавливать правила доступа к персональным данным и регистрировать все действия, производимые с персональными данными.


Полагаем, что факт предоставления доступа проверяющих лиц к информационным системам персональных данных при проведении проверки должен быть зафиксирован.


6.7. Направлять заявление в орган, осуществляющий лицензирование деятельности Оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством Российской Федерации порядке, если условием лицензии на осуществление такой деятельности предусмотрен запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных.


СВК> Порядок приостановления или аннулирования лицензий установлен ст.20 Федерального закона «О лицензировании отдельных видов деятельности» 99-ФЗ. Особенности порядка приостановления или аннулирования лицензий для некоторых видов деятельности могут быть установлены федеральными законами, регулирующими соответствующий вид деятельности.


6.8. Принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушениями требований законодательства Российской Федерации в области персональных данных.


СВК> Данный пункт повторяет п.4 ч.3 ст.23 ФЗ о персональных данных, но не точно. А это кране важно.


Вот как звучит п.4 ч.3 ст.23 ФЗ о персональных данных: «принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований настоящего Федерального закона».


Из нормы закона следует, что порядок приостановления или прекращения обработки персональных данных должен быть установлен законом.


Закон 152-ФЗ такой порядок не установил.


Закон о защите прав при госконтроле (294-ФЗ) в качестве мер, принимаемых в отношении фактов нарушений, выявленных при проверках, называет лишь предписание.


Невыполнение в срок законного предписания может повлечь штраф до 20 тыс.руб. (ст.19.5 КоАП). Наказание накладывает суд, где надзорному органу придется доказать законный характер требований, изложенных в предписании, соблюдение процессуальных норм.


И только нарушение представляет непосредственную угрозу жизни и здоровью, что для нарушения связанных с персональными данными трудно представить, проверяющие обязаны принять меры вплоть до запрета деятельности. Такие меры принимаются в соответствии с КоАП.


6.9. Требовать от Оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.


СВК> Такие меры, как уничтожение персональных данных является весьма серьезными. Они могут повлечь значительные материальные потери. А потому не праздным представятся вопрос о том кто уполномочен и имеет достаточную компетенцию для вынесения решений о том являются ли персональные данные недостоверными и были ли они получены незаконным путем.


Во всяком случае закон о персональных данных не дает таких полномочий Роскомнадзору.


Представляется, что единственной возможной формой требования об уточнении, блокировании или уничтожении недостоверных или полученных незаконным путем персональных данных является предписание.


Возможно также обращение Роскомнадзора в суд с соответствующим иском.


7. Должностные лица Службы или ее территориального органа при проведении проверки обязаны:


7.1. Своевременно и в полной мере исполнять предоставленные в соответствии с законодательством Российской Федерации полномочия по предупреждению, выявлению и пресечению нарушений требований в области персональных данных.


7.2. Соблюдать законодательство Российской Федерации, права и законные интересы Оператора, проверка которого проводится.


7.3. Проводить проверку на основании приказа руководителя Службы или ее территориального органа о ее проведении в соответствии с ее назначением.


7.4. Проводить проверку только во время исполнения служебных обязанностей, выездную проверку только при предъявлении служебных удостоверений, копии приказа руководителя Службы или ее территориального органа.


7.5. Не препятствовать руководителю или иному уполномоченному представителю Оператора присутствовать при проведении проверки и давать разъяснения по вопросам, относящимся к предмету проверки.


7.6. Предоставлять руководителю или иному уполномоченному представителю Оператора, присутствующим при проведении проверки, информацию и документы, относящиеся к предмету проверки.


7.7. Знакомить руководителя или иного уполномоченного представителя Оператора с результатами проверки.


7.8. Учитывать при определении мер, принимаемых по фактам выявленных нарушений, соответствие указанных мер тяжести нарушений, а также не допускать необоснованное ограничение прав и законных интересов Оператора.


7.9. Доказывать обоснованность своих действий при их обжаловании Оператором в порядке, установленном законодательством Российской Федерации.


7.10. Соблюдать установленные сроки проведения проверки.


7.11. Не требовать от Оператора документы и иные сведения, представление которых не предусмотрено законодательством Российской Федерации.


7.12. Перед началом проведения выездной проверки по просьбе руководителя или иного уполномоченного представителя Оператора ознакомить их с положениями Регламента, в соответствии с которым проводится проверка.


7.13. Осуществлять запись о проведенной проверке в журнале учета проверок.


СВК> Пункты 7.1 – 7.13 полностью повторяют ст.18 закона о защите прав при госконтроле (294-ФЗ).

Права и обязанности лиц, в отношении которых осуществляются

мероприятия по контролю (надзору)


СВК> Присутствие этого раздела в Регламенте – юридический абсурд. Обязанности проверяемых лиц могут устанавливаться только законами, а также иными актами госорганов, когда это предусмотрено законом (ч.1 ст.8 Гражданского кодекса).


Права и обязанность проверяемых лиц установлены законом о защите прав при госконтроле (294-ФЗ). Так что будем считать этот раздел напоминалочкой.


8. Оператор или его уполномоченный представитель при проведении проверки имеют право:


8.1. Непосредственно присутствовать при проведении проверки, давать объяснения по вопросам, относящимся к предмету проверки.


8.2. Получать от должностных лиц Службы или ее территориального органа информацию, которая относится к предмету проверки.


8.3. Знакомиться с результатами проверки и указывать в акте проверки о своем ознакомлении с результатами проверки, согласии или несогласии с ними, а также с отдельными действиями должностных лиц Службы или ее территориального органа.


8.4. Обжаловать действия (бездействие) должностных лиц Службы или ее территориального органа, повлекшие за собой нарушение прав Оператора при проведении проверки, в административном и (или) судебном порядке в соответствии с законодательством Российской Федерации.


9. Руководитель или иной уполномоченный представитель Оператора обязаны предоставить должностным лицам Службы или ее территориального органа возможность ознакомиться с документами, связанными с целями, задачами и предметом выездной проверки, в случае, если выездной проверке не предшествовало проведение документарной проверки, а также обеспечить доступ проводящих выездную проверку должностных лиц Службы или ее территориального органа на территорию, в используемые Оператором при осуществлении обработки персональных данных здания, строения, сооружения, помещения, к используемому Оператором оборудованию.


СВК> Приведем обязанность проверяемых лиц, установленные законом (294-ФЗ) о защите прав при госконтроле (ст.25):


- обязаны обеспечить присутствие руководителей, иных должностных лиц или уполномоченных представителей юридических лиц; индивидуальные предприниматели обязаны присутствовать или обеспечить присутствие уполномоченных представителей, ответственных за организацию и проведение мероприятий по выполнению обязательных требований и требований, установленных муниципальными правовыми актами (ст.25);


- обязаны уведомить о начале осуществления отдельных видов предпринимательской деятельности уполномоченный Правительством Российской Федерации в соответствующей сфере федеральный орган исполнительной власти (СВК - если такое уведомление предусмотрено законом) (ч.1 и 2 ст.8) и своевременно сообщать об изменениях (ч.6 ст.8);


- в течение десяти рабочих дней со дня получения мотивированного запроса юридическое лицо, индивидуальный предприниматель обязаны направить в орган государственного контроля (надзора), орган муниципального контроля указанные в запросе документы (СВК – при проведении документарной проверки) (ч.5 ст.11);


- руководитель, иное должностное лицо или уполномоченный представитель юридического лица, индивидуальный предприниматель, его уполномоченный представитель обязаны предоставить должностным лицам органа государственного контроля (надзора), органа муниципального контроля, проводящим выездную проверку, возможность ознакомиться с документами, связанными с целями, задачами и предметом выездной проверки, в случае, если выездной проверке не предшествовало проведение документарной проверки, а также обеспечить доступ проводящих выездную проверку должностных лиц и участвующих в выездной проверке экспертов, представителей экспертных организаций на территорию, в используемые юридическим лицом, индивидуальным предпринимателем при осуществлении деятельности здания, строения, сооружения, помещения, к используемым юридическими лицами, индивидуальными предпринимателями оборудованию, подобным объектам, транспортным средствам и перевозимым ими грузам (ч.5 ст.12);


- юридические лица, индивидуальные предприниматели обязаны вести журнал учета проверок по типовой форме, установленной федеральным органом исполнительной власти, уполномоченным Правительством Российской Федерации (ч.8 ст.16).


СВК> Права проверяемых лиц также установлены законом о защите прав при госконтроле (294-ФЗ):


- получать уведомление о предстоящей проверке. О плановой – за три рабочих дня (ч.12.ст. 9), о внеплановой – за 24 часа (ч.16 ст.10);


- получать заверенную копию приказа (распоряжения) о проведении проверки, посмотреть служебные удостоверения проверяющих, поучить от них информацию об органе власти, проводящем проверку, для целей подтверждения полномочий (ч.3 ст.14);


- представлять документы, подтверждающие достоверность ранее представленных документов, если у проверяющих есть мнение о наличии ошибок, несоответствий, противоречий, при документарных проверках (ч. ст.11);


- получать под роспись о вручении либо заказным почтовым отправлением с уведомлением о вручении акт проверки с копиями приложений (ч.4,5 ст.16);


- представлять письменные возражения на акт и предписание в течение 15 дней с даты получения акта (ч.12 ст.16);


- знакомиться с результатами проверки и указывать в акте проверки о своем ознакомлении с результатами проверки, согласии или несогласии с ними, а также с отдельными действиями должностных лиц органа государственного контроля (надзора), органа муниципального контроля (п.3 ст.21);


CВК> Представляется, что результаты проверки является понятием большим чем акт, что означаем наличие права проверяемого лица знакомиться со всеми документами, которые содержат или могут содержать результаты проверки.


- присутствовать при проверке, давать пояснения (п.5 ст.18, п.1 ст.21);


- знакомиться с Регламентом, в соответствии с которым проводится проверка, (п.12 ст.18);


- требовать в суде или вышестоящем органе признания результатов проверки недействительными при наличии грубых нарушений со стороны проверяющих (ст.20);


- получать от органа государственного контроля (надзора), органа муниципального контроля, их должностных лиц информацию, которая относится к предмету проверки и предоставление которой предусмотрено федеральным законом (п.2 ст.21);


- обжаловать действия (бездействие) должностных лиц органа государственного контроля (надзора), органа муниципального контроля, повлекшие за собой нарушение прав юридического лица, индивидуального предпринимателя при проведении проверки, в административном и (или) судебном порядке в соответствии с законодательством Российской Федерации (п.4 ст.21);


- требовать возмещения вреда, в том числе упущенной выгоды, если действия проверяющих признаны незаконными (ст.22).

Описание результата исполнения государственной функции


10. Проверка Службы и ее территориального органа завершается:


10.1. Составлением и вручением Оператору акта проверки.


10.2. Выдачей Оператору предписаний об устранении выявленных нарушений требований законодательства Российской Федерации в области персональных данных.


10.3. Составлением протоколов об административных правонарушениях в отношении Оператора.


СВК> Напомним, что налагать штрафы Роскомнадзор не имеет права, это юрисдикция прокуратуры и суда. Роскомнадзор составляет заключения, направляет их в прокуратуру. Прокуратура составляет протоколы и направляет их в суд.


И если за все это время сроки не будут нарушены, то может быть, суд привлечет нарушителя к ответственности.


Впрочем, Роскомнадзор может требовать добровольного устранения нарушений.


Статья 13.11 КоАП: Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.


Сам Роскомнадзор может возбудить административное дело только за непредоставление информации по статье 19.7. КоАП, предусмотрен штраф до 5 тыс. рублей. Рассматривать дело будет суд.


10.4. Подготовкой и направлением материалов проверки в органы прокуратуры, другие правоохранительные органы для решения вопроса о возбуждении дела об административном правонарушении, о возбуждении уголовного дела по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью.

II. Требования к порядку исполнения государственной функции

Порядок информирования об исполнении

государственной функции


11. Информация о порядке проведения проверок предоставляется:


11.1. Посредством размещения на официальном сайте Службы и ее территориальных органов в информационно-телекоммуникационной сети "Интернет", указанном в пункте 14 настоящего Регламента.


11.2. Непосредственно в центральном аппарате Службы и ее территориальных органах.


12. Место нахождения центрального аппарата Службы: 109074, Москва, Китайгородский проезд, д. 7, стр. 2.


13. Почтовый адрес для направления обращений: 109074, Москва, Китайгородский проезд, д. 7, стр. 2.


14. График работы Службы и ее территориальных органов: понедельник - четверг 9.00 - 18.00; пятница 9.00 - 16.45.


В предпраздничные дни продолжительность времени работы Службы и ее территориальных органов сокращается на 1 час.


Часы приема корреспонденции в экспедиции Службы: понедельник - пятница 10.00 - 13.00, 14.00 - 16.00.


Телефон Службы для получения справок по вопросам проведения проверок за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных: (495) 987-68-00, электронный адрес: rsoc_in@rsoc.ru.


15. На официальных сайтах Службы в информационно-телекоммуникационной сети "Интернет": www.rsoc.ru, www.роскомнадзор.рф (далее - официальный сайт Службы), размещается следующая информация:


15.1. Нормативные правовые акты и методические документы, регулирующие деятельность Службы.


15.2. Текст настоящего Регламента с приложениями.


15.3. Местонахождение, график (режим) работы, номера телефонов, адрес центрального аппарата Службы, информация о ее территориальных органах и режиме их работы.


15.4. Публикации по вопросам защиты прав субъектов персональных данных.


15.5. Отчет о деятельности уполномоченного органа по защите прав субъектов персональных данных.


15.6. План проведения плановых проверок Службы.


16. Информация об основаниях и порядке проведения проверок предоставляется при личном обращении заинтересованных лиц в Службу, по письменным обращениям заявителей, размещается на официальном сайте Службы и ее территориальных органов, на Едином портале государственных и муниципальных услуг (функций) по адресу - www.gosuslugi.ru (далее - Единый портал), а также на информационных стендах Службы и ее территориальных органов.


17. При информировании об основаниях и порядке проведения проверок по письменным обращениям ответ на обращение направляется по почте в адрес заявителя в течение тридцати дней со дня регистрации письменного обращения. В случаях, предусмотренных законодательством Российской Федерации, руководитель Службы (заместитель руководителя Службы) либо уполномоченное на то лицо вправе продлить срок рассмотрения обращения не более чем на тридцать дней, уведомив о продлении срока заявителя.


При поступлении обращения в письменной форме на бумажном носителе или в электронной форме по существу рассматриваются обращения, содержащие следующую информацию:


наименование (с указанием организационно-правовой формы), почтовый адрес - для юридического лица;


фамилия, почтовый адрес - для физического лица.


Обращения по вопросам информирования и консультирования регистрируются в установленном порядке как обращения граждан в структурном подразделении Службы или ее территориального органа, отвечающего за вопросы делопроизводства.


18. В центральном аппарате Службы структурным подразделением, ответственным за организацию проведения проверок, является Управление по защите прав субъектов персональных данных.


19. В территориальном органе Службы структурным подразделением, ответственным за проведение проверок, является соответствующий отдел или должностное лицо (лица), назначенные руководителем территориального органа Службы.

Срок исполнения государственной функции


20. Срок проведения как плановой, так и внеплановой проверки не может превышать двадцать рабочих дней.


21. В случае возникновения необходимости срок проведения проверки может быть продлен, но на срок не более двадцати рабочих дней. При необходимости продления срока проверки проводящие проверку должностные лица Службы не позднее чем за два дня до даты окончания проверки готовят докладную записку с изложением причин продления срока и направляют ее руководителю Службы или руководителю территориального органа Службы, принявшему решение о проведении проверки.


СВК> Закон о защите прав при госконтроле (294-ФЗ) устанавливает перечень оснований, которые могут быть причиной продления проверки.


В исключительных случаях, связанных с необходимостью проведения сложных и (или) длительных исследований, испытаний, специальных экспертиз и расследований на основании мотивированных предложений должностных лиц органа государственного контроля (надзора), органа муниципального контроля, проводящих выездную плановую проверку, срок проведения выездной плановой проверки может быть продлен руководителем такого органа, но не более чем на двадцать рабочих дней, в отношении малых предприятий, микропредприятий не более чем на пятнадцать часов (ч.3 ст.13).


Таким образом, продление срока проверки не может быть произвольным. Руководствоваться нужно нормами закона.


22. Руководитель Службы или руководитель территориального органа Службы, принявший решение о проведении проверки, в течение одного рабочего дня назначает ответственного за подготовку приказа о продлении срока проверки.


23. Ответственный за подготовку приказа о продлении срока проверки в течение двух рабочих дней готовит проект приказа и передает его руководителю Службы или руководителю территориального органа Службы, принявшему решение о проведении проверки.


24. Руководитель Службы или руководитель территориального органа Службы, принявший решение о проведении проверки, подписывает приказ о продлении срока проверки.


25. При проведении проверок в отношении филиалов, представительств Оператора, осуществляющего деятельность на территории нескольких субъектов Российской Федерации, сроки проведения проверок устанавливаются территориальными органами Службы, участвующими в проверке, в рамках общего срока проверки, установленного ответственным территориальным органом Службы.


26. Решение о назначении одного из территориальных органов Службы ответственным за координацию проверки, взаимодействие с Оператором и оформление обобщенного акта по результатам проверок, проводимых участвовавшими в них территориальными органами Службы, принимает руководитель Службы или его заместитель, либо ответственным признается территориальный орган, на территории которого зарегистрирован Оператор.

III. Состав, последовательность и сроки выполнения

административных процедур (действий), требования к порядку

их выполнения, в том числе особенности выполнения

административных процедур (действий) в электронной форме


27. Регламент включает исполнение следующих административных процедур:


27.1. Принятие решения о проведении проверок.


27.2. Проведение проверки.


27.3. Оформление результатов и принятие мер по результатам проверки.

Принятие решения о проведении проверки


28. Служба и ее территориальные органы проводят проверки деятельности Оператора на предмет соответствия требованиям законодательства Российской Федерации в области персональных данных.


29. Службой и ее территориальными органами проводятся плановые и внеплановые проверки. Плановые и внеплановые проверки проводятся должностными лицами Службы и (или) ее территориальных органов в форме документарной или выездной проверки. Количественный состав участников проверки должен быть не менее двух должностных лиц, в том числе должностное лицо, отвечающее за вопросы правового обеспечения.


СВК> Остается неясным должно ли лицо, отвечающее за вопросы правового обеспечения, иметь соответствующее образование. Во всяком случае в должностном регламенте указанного лица, соответствующая запись должна быть.


Отсутствие такого лица в составе проверяющих не является грубым нарушением и не может быть основанием для признания результатов проверки недействительными.


30. Плановые проверки проводятся на основании ежегодного плана проведения плановых проверок территориального органа Службы на текущий календарный год (далее - План).


31. План утверждается руководителем территориального органа Службы и размещается на официальном сайте территориального органа Службы.


32. Плановые проверки проводятся:


32.1. В отношении Операторов, включенных в Реестр операторов, осуществляющих обработку персональных данных (далее - Реестр).


32.2. В отношении Операторов, не включенных в Реестр, но осуществляющих обработку персональных данных.


СВК> Таких полномочий (проводить проверки в отношении операторов, не включенных в Реестр, для Роскомнадзора законом (ФЗ О персональных данных) не предусмотрено.


В качестве основания закон о персональных данных предусматривает только проверку сведений, изложенных в Уведомлении об обработке персональных данных (ч.3 ст.23 ФЗ О персональных данных).


Однако закон о защите прав при госконтроле (294-ФЗ) предусматривает еще в качестве оснований для плановых проверок истечение 3 лет со дня (ч.8 ст.9):


1) государственной регистрации юридического лица, индивидуального предпринимателя;


2) окончания проведения последней плановой проверки юридического лица, индивидуального предпринимателя;


Пункт 3 части 8 статьи 9 вступает в силу с 1 июля 2009 года (часть 1.1 статьи 27 данного документа).


3) начала осуществления юридическим лицом, индивидуальным предпринимателем предпринимательской деятельности в соответствии с представленным в уполномоченный Правительством Российской Федерации в соответствующей сфере федеральный орган исполнительной власти уведомлением о начале осуществления отдельных видов предпринимательской деятельности в случае выполнения работ или предоставления услуг, требующих представления указанного уведомления.


33. Основанием для включения плановой проверки в План является начало осуществления Оператором деятельности по обработке персональных данных, а также истечение трех лет со дня:


33.1. Государственной регистрации Оператора в качестве юридического лица, индивидуального предпринимателя.


33.2. Окончания проведения последней плановой проверки Оператора.


СВК> Нормы пунктов 33, 33.1, 33.2 противоречат нормам закона. Ч. 8 ст.9 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» устанавливает, что плановая проверка может проводиться только по истечении трех лет с начала обработки персональных данных.


В силу ст.3 Гражданского кодекса должны применяться нормы закона.


34. О проведении плановой проверки Оператор уведомляется не позднее чем в течение трех рабочих дней до начала ее проведения посредством направления копии приказа руководителя, заместителя руководителя Службы или ее территориального органа почтовым отправлением с уведомлением о вручении или иным доступным способом.


СВК> Восхищает формулировка: «не позднее чем в течение трех рабочих дней»! Так не позднее или в течение? Впрочем, в законе тоже так…


Итак, уведомление о проверке должно быть направлено Оператору за три рабочих дня до начала проверки. Исходя из того, как работает почта, скорее всего уведомление придет в день начала проверки или даже позже.


Поэтому стоит заранее ознакомиться с Планом проверок, размещенном на сайте Роскомнадзора.


35. Планирование проверок проводится в порядке и сроки, установленные приказом руководителя Службы.


СВК> Порядок и сроки планирования проверок установлены законом о защите прав при госконтроле (249-ФЗ) в ч.6 и 7 ст.9.


Сводный план проведения проверок должен публиковаться на сайте Генеральной прокуратуры до 31 декабря.


36. Территориальные органы Службы в установленные приказом руководителя Службы сроки направляют на согласование в центральный аппарат свои предложения по плановым проверкам.


37. После прохождения процедуры согласования данные предложения вносятся в проект Плана территориального органа Службы на планируемый период, утверждаемый руководителем территориального органа Службы.


38. Внеплановые проверки проводятся по следующим основаниям:


СВК> Основания для проведения внеплановых проверок могут быть установлены либо законом о защите прав при проведении проверок 294-ФЗ либо иными федеральными законами (ч.4 ст.1 указанного закона)


38.1. Истечение срока исполнения Оператором ранее выданного предписания об устранении выявленного нарушения установленных требований законодательства Российской Федерации в области персональных данных.


СВК> Такое (истечение срока исполнения предписания) предусмотрено в качестве основания для проведения внеплановой проверки законом о защите прав при проведении проверок 294-ФЗ (п.1 ч.2 ст.10 указанного закона).


П.1 ч.1 ст.17 закона 294-ФЗ обязывает проверяющих выдать предписание в случае обнаружения нарушений обязательных требований.


38.2. Поступление в Службу или ее территориальные органы обращений и заявлений граждан, юридических лиц, индивидуальных предпринимателей, информации от органов государственной власти, органов местного самоуправления, из средств массовой информации, в том числе о следующих фактах:


38.2.1. Возникновение угрозы причинения вреда жизни, здоровью граждан.


38.2.2. Причинение вреда жизни, здоровью граждан.


СВК> В законе (ФЗ О защите прав при госконтроле 294-ФЗ) установлено так:


«ст.10 ч.2. Основанием для проведения внеплановой проверки является:


1) истечение срока исполнения юридическим лицом, индивидуальным предпринимателем ранее выданного предписания об устранении выявленного нарушения обязательных требований и (или) требований, установленных муниципальными правовыми актами;


2) поступление в органы государственного контроля (надзора), органы муниципального контроля обращений и заявлений граждан, юридических лиц, индивидуальных предпринимателей, информации от органов государственной власти, органов местного самоуправления, из средств массовой информации о следующих фактах:


а) возникновение угрозы причинения вреда жизни, здоровью граждан, вреда животным, растениям, окружающей среде, безопасности государства, а также угрозы чрезвычайных ситуаций природного и техногенного характера;


б) причинение вреда жизни, здоровью граждан, вреда животным, растениям, окружающей среде, безопасности государства, а также возникновение чрезвычайных ситуаций природного и техногенного характера;


в) нарушение прав потребителей (в случае обращения граждан, права которых нарушены).


Налицо противоречие. Если исходить из закона, то только сообщения о вреде жизни и здоровью граждан могут быть основаниями для проверок.


Если предположить, что граждане являются потребителями, то тогда должны рассматриваться только жалобы самих граждан.


Примененные в норме права слова «в том числе», выделенные нами в п.38.2. являются незаконным расширением полномочий надзорного органа.


У лица, в отношении которого проводится внеплановая проверка есть все основания оспорить ее результаты.


38.3. Приказ руководителя Службы или руководителя территориального органа Службы, изданный в соответствии с поручениями Президента Российской Федерации, Правительства Российской Федерации.


СВК> Наличие приказа и даже поручения Президента или Правительства не делает проверку законной, если нет оснований, предусмотренных ч.2 ст.10 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».


38.4. Нарушение прав и законных интересов граждан действиями (бездействием) Операторов при обработке их персональных данных.


СВК> Роскомнадзор уполномочен Правительством РФ (постановление от 16.03.2009 № 228) проводить контроль и надзор за соответствием обработки персональных данных установленным требованиям.


ФЗ-294 (ч.4 ст.1) допускает, что особенности организации и проведения проверок в сфере защиты информации могут устанавливаться другими федеральными законами. Иными словами только закон может устанавливать правила организации и проведения проверок.


Так вот в законе «О персональных данных», как и в законе «Об информации, информационных технологиях и защите информации» нет такого основания для проведения внеплановой проверки, как нарушение прав и законных интересов граждан при обработке их персональных данных. Этими законами не установлен порядок организации и проведения проверок.


Соответственно проверки по основаниям указанным в п.38.4, с точки зрения закона, – незаконны, поскольку Минкомсвязи не имеет права устанавливать иные основания для проведения проверок, чем те что установлены федеральными законами.


Правая коллизия: Роскомнадзор уполномочен проводить контроль и надзор за соответствием обработки персональных данных установленным требованиям, однако обращения или иные сведения о нарушениях обязательных требований в области персональных данных не предусмотрены законом в качестве основания для проведения внеплановой проверки.


38.5. Нарушение Операторами требований законодательства Российской Федерации в области персональных данных, а также о несоответствии сведений, содержащихся в уведомлении об обработке персональных данных, фактической деятельности.


СВК> Нарушения требований законодательства в области персональных данных в качестве основания для проведения внеплановой проверки законом также не предусмотрено.


Проверка сведений, содержащихся в уведомлении об обработке персональных данных может проводиться так как это предусмотрено п.2 ч.2 ст.23 ФЗ о персональных данных.


39. Обращения и заявления, не позволяющие установить лицо, обратившееся в Службу или ее территориальный орган, а также обращения и заявления, не содержащие сведений о фактах, указанных в пункте 30 настоящего Регламента, не могут служить основанием для проведения внеплановой проверки.


СВК> Очевидно речь идет о пункте 38.


40. О проведении внеплановой выездной проверки Оператор уведомляется Службой или ее территориальным органом не менее чем за двадцать четыре часа до начала ее проведения любым доступным способом.


СВК> Остаются неясными правовые последствия не уведомления Оператора в установленный срок, в том случае если Роскомнадзор направил уведомление, но оно не было получено.


Полагаем, что если не уведомление произошло по вине Роскомнадзора, то проверка должна считаться не надлежащим образом организованной. По крайней мере, ее необходимо отложить.


П.1 ч.2 ст.20 закона о защите прав при госконтроле называет нарушения сроков уведомления о проверках грубыми. Наличие грубых нарушений должно служить основанием для отмены результатов проверки (ч.1 ст.20) судом или вышестоящим органом госконтроля.


Со стороны должностного лица, не уведомившего о проверке, наблюдается состав правонарушения, предусмотренный ст.19.6.1 КоАП.


При этом нужно уточнить, что является доступными способами уведомления.


Очевидно это телефон. При этом факт звонка должен быть удостоверен.


Не нужно забывать и о телеграфе…


В любом случае Роскомнадзору надлежит доказывать, что им были использованы все доступные способы доставки уведомления.


41. Если в результате деятельности Оператора причинен или причиняется вред жизни, здоровью граждан, предварительное уведомление Оператора о начале проведения внеплановой выездной проверки не требуется.


42. Проверки проводятся должностными лицами Службы и (или) ее территориального органа на основании приказов Службы и (или) ее территориальных органов.


Форма приказа утверждена Приказом Министерства экономического развития Российской Федерации от 30 апреля 2009 г. N 141 "О реализации положений Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" (зарегистрирован Министерством юстиции Российской Федерации 13 мая 2009 г., регистрационный N 13915) (Российская газета, 2009, 14 мая; 2010, 16 июля; 2011, 18 ноября) (далее - Приказ Минэкономразвития России от 30.04.2009 N 141), с изменениями, внесенными Приказом Министерства экономического развития Российской Федерации от 24 мая 2010 г. N 199 "О внесении изменений в Приказ Минэкономразвития России от 30 апреля 2009 г. N 141 "О реализации положений Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" (зарегистрирован Министерством юстиции Российской Федерации 6 июля 2010 г., регистрационный N 17702) и Приказом Министерства экономического развития Российской Федерации от 30 сентября 2011 г. N 532 "О внесении изменений в Приказ Минэкономразвития России от 30 апреля 2009 г. N 141 "О реализации положений Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" (зарегистрирован Министерством юстиции Российской Федерации 10 ноября 2011 г., регистрационный N 22264).


42.1. Для оценки эффективности принимаемых Оператором технических мер по обеспечению безопасности персональных данных при их обработке в негосударственных информационных системах персональных данных Служба или ее территориальный орган в рамках проверки привлекают экспертов, экспертные организации, включенные в установленном порядке в реестр граждан и организаций, привлекаемых Службой в качестве экспертов, экспертных организаций к проведению мероприятий по контролю.


СВК> Нечеткость формулировки не дает понять является ли привлечение экспертов обязательным или осуществляется по усмотрению Роскомнадзора.


Нет ясности с порядком привлечения экспертов.


Эксперт (экспертная организация) должен иметь аккредитацию.


Правила аккредитации граждан и организаций, привлекаемых органами государственного контроля (надзора) и органами муниципального контроля к проведению мероприятий по контролю утверждены Постановлением Правительства РФ 20.08.2009 № 689.


Впрочем, в Реестре Роскомнадзора числится лишь ФГУП НТЦ «Информрегистр», которое может быть привлечено к проведению мероприятий контроля в сфере массовых коммуникаций.


43. Решение о проведении проверки принимает руководитель Службы или руководитель территориального органа Службы.


44. В день принятия решения начальник ответственного структурного подразделения Службы или территориального органа Службы готовит проект приказа о проведении проверки и направляет его на подпись руководителю Службы или руководителю территориального органа Службы.


45. Руководитель Службы или руководитель территориального органа Службы в течение одного рабочего дня подписывает приказ о проведении проверки.


В случае отсутствия руководителя Службы или руководителя территориального органа Службы проект приказа о проведении проверки подписывается уполномоченным лицом, исполняющим его обязанности.


46. В приказе о проведении проверки указываются:


СВК> Требования к приказу установлены ст.14 закона о защите прав при госконтроле. При противоречии Регламента и требований закона исполняться должны требования закона.


46.1. Наименование органа федерального государственного контроля (надзора).


46.2. Фамилии, имена, отчества должностных лиц, проводящих проверку.


СВК> Количественный состав участников проверки должен быть не менее двух должностных лиц, в том числе должностное лицо, отвечающее за вопросы правового обеспечения (п.29 Регламента).


Если в проверке принимают участие эксперт (экспертная организация) – он также должен быть указан в приказе (п.2 ч.2 ст.14 закона о защите прав при госконтроле).


46.3. Наименование (фамилия, имя, отчество) Оператора.


46.4. Цели, задачи, предмет проверки и срок ее проведения.


46.5. Правовые основания проведения проверки, в том числе подлежащие проверке обязательные требования законодательства Российской Федерации в области персональных данных.


СВК> Правовые основания проведения проверки могут устанавливаться только законами (ст.1 закона о защите прав при госконтроле (294-ФЗ)).


Плановые проверки проводятся не чаще чем один раз в три года (ч.2 ст.9);


Плановые проверки проводятся на основании разрабатываемых органами государственного контроля (надзора), органами муниципального контроля в соответствии с их полномочиями ежегодных планов (ч.3 ст.9).


Нарушение любого из указанных требований является грубым нарушением и влечет признание результатов проверки недействительными (ч.1 ст.20).


П. 46.5 требует чтобы в приказе о проверке обязательно указывались требования, проверка которых будет осуществляться.


Обязательные требования в области персональных данных могут устанавливаться законами, постановлениями Правительства РФ, приказами Минкомсвязи, ФСТЭК и ФСБ. Приказы, устанавливающие обязательные требования, должны пройти регистрацию в Минюсте РФ.


46.6. Сроки проведения и перечень мероприятий по контролю, необходимых для достижения целей и задач проведения проверки.


СВК> Ниже следует п.46.9, обязывающий указывать даты начала и окончания проверки. Отсюда следует, что в приказе должны содержаться не только перечень мероприятий, но и сроки проведения конкретных мероприятий.


46.7. Перечень административных регламентов проведения мероприятий по контролю.


46.8. Перечень документов, представление которых Оператором необходимо для достижения целей и задач проведения проверки.


46.9. Даты начала и окончания проведения проверки.


СВК> Неполные сведения, указанные в приказе, вполне могут служить основанием для отмены результатов проверки. Ведь неправильно оформленный приказ, должен быть признан недействительным. А недействительность приказа юридически трактуется, как проведение проверки без приказа. А это является грубым нарушением, влекущим отмену результатов проверки (ст.20 закона о защите прав при госконтроле). Впрочем доказывать, это скорее всего придется в суде.


Особое внимание нужно уделить целям, предмету, основаниям, срокам и перечню мероприятий по контролю.


Если проверяющие выйдут за рамки, указанные в приказе, это может служить и основанием для привлечения проверяющих к административной ответственности по ст. 19.6.1. КоАП РФ. Дела по этой статье возбуждаются прокуратурой, наказания назначаются судом.


47. При проведении проверки в отношении Оператора, осуществляющего деятельность на территории нескольких субъектов Российской Федерации, приказ о назначении ответственного территориального органа подписывается руководителем или заместителем руководителя Службы и направляется в адрес соответствующего территориального органа Службы.


48. Приказ ответственного территориального органа Службы о проведении проверки готовится на основе изданного приказа Службы и направляется в территориальные органы Службы, участвующие в проверке.


49. Территориальными органами Службы, участвующими в проверке Оператора, но не являющихся ответственными, готовятся отдельные приказы о проведении мероприятия по контролю в отношении территориального структурного подразделения Оператора на основе приказа ответственного территориального органа Службы.


50. При проведении проверки в отношении Оператора, осуществляющего деятельность на территории нескольких субъектов Российской Федерации, в приказе ответственного территориального органа Службы дополнительно указываются:


50.1. Перечень территориальных органов Службы, участвующих в проверке.


50.2. Срок представления территориальными органами Службы актов проверок.


51. Ответственные за проведение проверки должностные лица Службы или ее территориального органа в соответствии с возложенными обязанностями уведомляют Оператора о проведении проверки в сроки, установленные пунктами 34, 40 настоящего Регламента.


52. При проведении проверки должностными лицами Службы или ее территориального органа составляется план (программа) проверки.


53. План (программа) проверки утверждается руководителем или заместителем руководителя Службы либо руководителем или заместителем руководителя территориального органа Службы не менее чем за три рабочих дня до начала проверки.


54. При необходимости и исходя из конкретных обстоятельств проведения проверки, в План (программу) проверки вносятся изменения. Внесение изменений производится на основании служебной записки руководителю Службы или руководителю территориального органа Службы. План (программа) проверки с внесенными изменениями утверждается руководителем или заместителем руководителя Службы либо руководителем или заместителем руководителя территориального органа Службы.


СВК> Программа (план) проверки является внутренним документом Роскомнадзора, во многом повторяющим приказ.


55. Согласование проведения внеплановых выездных проверок Службы или ее территориальных органов производится по месту осуществления деятельности Операторов, относящихся в соответствии с законодательством Российской Федерации к субъектам малого или среднего предпринимательства с прокурорами (заместителями прокуроров) субъектов Российской Федерации по основаниям, предусмотренным подпунктами 38.2.1, 38.2.2 настоящего Регламента.


СВК> В соответствии с законом о защите прав при проведении проверок (ч.2 ст.10 294-ФЗ) все выездные внеплановые проверки субъектов малого и среднего бизнеса за исключением проверок выполнения предписаний и проверок нарушений прав потребителей (когда обратились сами потребители) должны согласовываться с прокуратурой.


Остается неразрешимым вопрос отнесения проверяемого Оператора к малому или среднему предпринимательству. Соответствующего реестра не существует, а это означает, что в большинстве случаев, лишь уже придя на проверку, инспекторы Роскомнадзора могут выяснить положение Оператора.


56. Форма заявления о согласовании с органом прокуратуры проведения внеплановой выездной проверки Операторов, относящихся в соответствии с законодательством Российской Федерации к субъектам малого или среднего предпринимательства, утверждена Приказом Минэкономразвития России от 30.04.2009 N 141.


57. Заявление о согласовании проведения внеплановой выездной проверки Операторов, относящихся в соответствии с законодательством Российской Федерации к субъектам малого или среднего предпринимательства, и прилагаемые к нему документы направляются Службой или ее территориальным органом в органы прокуратуры заказным почтовым отправлением с уведомлением о вручении либо в форме электронного документа, подписанного электронной подписью в целях оценки законности проведения внеплановой выездной проверки.


58. Решение уполномоченных должностных лиц органов прокуратуры о согласовании проведения внеплановой выездной проверки или об отказе в согласовании ее проведения может быть обжаловано вышестоящему прокурору или в суд.


59. Блок-схема административной процедуры принятия решения о проведении проверки представлена в Приложении N 2 к Регламенту.

Проведение проверки


60. Копия приказа о проведении проверки, заверенная печатью Службы или ее территориального органа, предъявляется должностным лицом, проводящим проверку, руководителю или иному уполномоченному представителю Оператора одновременно со служебным удостоверением.


СВК> Крайне важно то, что проверяемое лиц должно быть уведомлено о проверке.


Для внеплановой - за 24 часа (п.40 Регламента), для плановой – за 3 рабочих дня (п.34 Регламента). При этом в уведомлении о проведении плановой проверке должна быть копия приказа о проверке.


61. На втором экземпляре копии приказа о проведении проверки, остающейся у должностного лица Службы или территориального органа, руководитель или иной уполномоченный представитель Оператора проставляет отметку о получении копии приказа о проведении проверки с указанием должности, фамилии, имени и отчества, а также даты и времени его получения.


62. Проверка проводится должностными лицами Службы или ее территориального органа, которые указаны в приказе о ее проведении.


СВК> Если в проверке участвуют, лица не указанные в приказе, законность ее под сомнением (ст.20 294-ФЗ).


63. При необходимости изменения состава должностных лиц Службы или ее территориального органа, проводящих проверку, Служба или ее территориальный орган издает соответствующий приказ.


64. Служба или ее территориальный орган не вправе осуществлять плановую или внеплановую выездную проверку в случае отсутствия при ее проведении руководителя или иного уполномоченного представителя Оператора, за исключением случая проведения такой проверки по основанию, предусмотренному подпунктами 38.2.2 настоящего Регламента.


СВК> При угрозе жизни и здоровью…


65. Руководитель, иной уполномоченный представитель Оператора должен обеспечить необходимые условия для проведения проверки и обязан по требованию должностных лиц Службы или ее территориального органа, проводящих проверку, организовать доступ к оборудованию, в помещения, где осуществляется обработка персональных данных, предоставить необходимую информацию и документацию для достижения целей проверки.


СВК> Обязанность установлена ч.5 ст.12 закона о защите прав при госконтроле (294-ФЗ).


66. В случае необоснованного препятствования проведению проверки, уклонения от участия в проведении проверки руководитель или иной уполномоченный представитель Оператора несут ответственность в соответствии с законодательством Российской Федерации.


СВК> Роскомнадзор может возбудить административное дело (составить протокол) по факту воспрепятствования проведению проверки, это может повлечь штраф до 4 тыс. рублей (ст19.4. Неповиновение законному распоряжению должностного лица органа, осуществляющего государственный надзор (контроль) КоАП). Рассматривать дело будет суд.


67. В ходе проведения проверки Служба или ее территориальный орган осуществляют следующие мероприятия по контролю:


67.1. Рассмотрение документов Оператора, в том числе:


67.1.1. Уведомление об обработке персональных данных.


67.1.2. Документов, необходимых для проверки фактов, содержащих признаки нарушения законодательства Российской Федерации в области персональных данных, изложенных в обращениях граждан и информации, поступившей в Службу или ее территориальный орган.


67.1.3. Документов, подтверждающих выполнение Оператором предписаний об устранении ранее выявленных нарушений законодательства Российской Федерации в области персональных данных.


67.1.4. Письменного согласия субъекта персональных данных на обработку его персональных данных.


67.1.5. Документов, подтверждающих соблюдение требований законодательства Российской Федерации при обработке специальных категорий и биометрических персональных данных.


67.1.6. Документов, подтверждающих уничтожение Оператором персональных данных субъектов персональных данных по достижении цели обработки.


67.1.7. Локальных актов Оператора, регламентирующих порядок и условия обработки персональных данных.


67.2. Исследование (обследование) информационной системы персональных данных, в части, касающейся персональных данных субъектов персональных данных, обрабатываемых в ней.


68. Плановые и внеплановые проверки проводятся в форме документарной или выездной проверки. Форма проведения проверки определяется Службой или ее территориальным органом самостоятельно, с учетом оснований, предусмотренных пунктами 33, 38 настоящего Регламента.


СВК> Ч.3. ст.12 закона о защите прав при госконтроле (294-ФЗ) устанавливает: «Выездная проверка проводится в случае, если при документарной проверке не представляется возможным:


1) удостовериться в полноте и достоверности сведений, содержащихся в уведомлении о начале осуществления отдельных видов предпринимательской деятельности и иных имеющихся в распоряжении органа государственного контроля (надзора), органа муниципального контроля документах юридического лица, индивидуального предпринимателя;


2) оценить соответствие деятельности юридического лица, индивидуального предпринимателя обязательным требованиям или требованиям, установленным муниципальными правовыми актами, без проведения соответствующего мероприятия по контролю».


70. Документарная проверка проводится по месту нахождения Службы или ее территориального органа.


70.1. Предметом документарной проверки являются сведения, содержащиеся в документах Оператора, устанавливающих их организационно-правовую форму, права и обязанности, документы, используемые при осуществлении деятельности по обработке персональных данных и связанные с исполнением обязательных требований, установленных нормативными правовыми актами в области персональных данных, исполнением предписаний Службы или ее территориального органа.


70.2. В процессе проведения документарной проверки должностными лицами Службы или ее территориального органа в первую очередь рассматриваются документы Оператора, имеющиеся в распоряжении Службы или ее территориального органа, в том числе уведомление об обработке персональных данных, акты предыдущих проверок в области персональных данных, материалы рассмотрения дел об административных правонарушениях и иные документы о результатах, проведенных в отношении Оператора проверок за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.


70.3. Уведомление о проведении документарной проверки направляется в адрес Оператора не позднее чем в течение трех рабочих дней до начала ее проведения.


70.4. В случае, если достоверность сведений, содержащихся в документах, имеющихся в распоряжении Службы или ее территориального органа, вызывает обоснованные сомнения либо эти сведения не позволяют оценить исполнение Оператором требований, установленных нормативными правовыми актами, Служба или ее территориальный орган направляют в адрес Оператора мотивированный запрос с требованием представить иные необходимые для рассмотрения в ходе проведения документарной проверки документы. К запросу прилагается заверенная печатью копия приказа руководителя, заместителя руководителя Службы или ее территориального органа о проведении документарной проверки.


70.5. В течение десяти рабочих дней со дня получения мотивированного запроса Оператор обязан представить в Службу или ее территориальный орган указанные в запросе документы.


70.6. Указанные документы представляются в виде копий, заверенных печатью (при ее наличии) и подписью руководителя или иного уполномоченного представителя Оператора.


70.7. Не допускается требовать нотариального удостоверения копий документов, представляемых в Службу или ее территориальный орган, если иное не предусмотрено законодательством Российской Федерации.


70.8. В случае если в ходе документарной проверки выявлены ошибки и (или) противоречия в представленных Оператором документах либо несоответствие сведений, содержащихся в этих документах, сведениям, содержащимся в имеющихся у Службы или ее территориального органа документах и (или) полученным в ходе проведения государственного контроля (надзора), информация об этом направляется Оператору с требованием представить в течение десяти рабочих дней необходимые пояснения в письменной форме.


70.9. Оператор вправе представить дополнительно документы, подтверждающие достоверность ранее представленных документов.


70.10. Должностные лица Службы или ее территориального органа, проводящие документарную проверку, обязаны рассмотреть представленные руководителем или иным уполномоченным представителем Оператора пояснения и документы, подтверждающие достоверность ранее представленных документов. В случае если после рассмотрения представленных пояснений и документов либо при отсутствии пояснений Служба или ее территориальный орган установят признаки нарушения обязательных требований, установленных нормативными правовыми актами в области персональных данных, должностные лица Службы или ее территориального органа вправе провести выездную проверку.


СВК> Нормы пунктов 70.1 – 70.10 Регламента полностью повторяют нормы ст.11 закона 294-ФЗ кроме ч.11.


Часть 11 ст.11: «При проведении документарной проверки орган государственного контроля (надзора), орган муниципального контроля не вправе требовать у юридического лица, индивидуального предпринимателя сведения и документы, не относящиеся к предмету документарной проверки».


71. Решение о проведении выездной проверки также может быть принято в случаях, если Оператор не представил запрашиваемые документы в установленные законодательством Российской Федерации сроки.


СВК> Нормы закона предполагают большую степень свободы на контрольных органов.


Ч.3 ст.9 закона 294-ФЗ: «Выездная проверка проводится в случае, если при документарной проверке не представляется возможным:


1) удостовериться в полноте и достоверности сведений, содержащихся в уведомлении о начале осуществления отдельных видов предпринимательской деятельности и иных имеющихся в распоряжении органа государственного контроля (надзора), органа муниципального контроля документах юридического лица, индивидуального предпринимателя;


2) оценить соответствие деятельности юридического лица, индивидуального предпринимателя обязательным требованиям или требованиям, установленным муниципальными правовыми актами, без проведения соответствующего мероприятия по контролю».


П. 71 Регламента устанавливает более жесткое условие и допускает выездную проверку только если запрашиваемые документы не представлены в срок. Однако п.71 противоречит пунктам 73.2, 73.2.1, 73.2.2, которые повторяют нормы ч.3 ст.9.


72. В день принятия решения о проведении выездной проверки ответственное должностное лицо Службы или территориального органа Службы готовит проект приказа о внесении изменений в приказ о проведении документарной проверки в части изменения вида проверки, продления сроков ее проведения и направляет его на подпись руководителю Службы или руководителю территориального органа Службы.


73. Выездная проверка (как плановая, так и внеплановая) проводится по месту нахождения Оператора и (или) по месту фактического осуществления его деятельности.


73.1. Предметом выездной проверки являются содержащиеся в документах Оператора сведения и принимаемые им меры по исполнению обязательных требований, установленных нормативными правовыми актами в области персональных данных.


73.2. Выездная проверка проводится в случае, если при документарной проверке не представляется возможным:


73.2.1. Удостовериться в полноте и достоверности сведений, содержащихся в уведомлении об обработке персональных данных, и иных имеющихся в распоряжении Службы или ее территориального органа документов Оператора.


73.2.2. Оценить соответствие деятельности Оператора требованиям, установленным нормативными правовыми актами в области персональных данных, без проведения соответствующей проверки.


СВК> Пункты 73.2, 73.2.1, 73.2.2, которые повторяют нормы ч.3 ст.9., противоречат п.71 Регламента.


Коллизия должна разрешаться в пользу норм, соответствующих закону.


73.2.3. Выездная проверка начинается с предъявления служебного удостоверения должностными лицами Службы или ее территориального органа, обязательного ознакомления руководителя или иного уполномоченного представителя Оператора с приказом о назначении выездной проверки и с полномочиями должностных лиц Службы или ее территориального органа, проводящих проверку, а также с целями, задачами, основаниями проведения выездной проверки, видами и объемом мероприятий по контролю, со сроками и с условиями ее проведения.


74. При проведении проверки должностные лица Службы и (или) ее территориальных органов не вправе:


74.1. Проверять выполнение обязательных требований и требований, установленных нормативными правовыми актами в области персональных данных, если такие требования не относятся к полномочиям Службы.


СВК> Формулировка повторяет п.1 ст.15 закона 294-ФЗ, но представляется неудачной.


Если толковать буквально, то Роскомнадзор не имеет права проверять выполнение требований, которые установил не он сам.


Очевидно, здесь редакционная ошибка.


74.2. Осуществлять плановую или внеплановую выездную проверку в случае отсутствия при ее проведении руководителя, иного уполномоченного представителя Оператора, за исключением случая проведения такой проверки по основанию, предусмотренному подпунктами 38.2.2 настоящего Регламента.


СВК> Пункт полностью повторяет п.64 Регламента.


74.3. Требовать представления документов, информации, если они не относятся к предмету проверки, а также изымать оригиналы таких документов.


СВК> Неясно оригиналы каких документов нельзя изымать. Если тех, которые не относятся к предмету проверки, так их и требовать нельзя, что делает очевидным невозможность их изъятия.


Ответственности проверяющих за требование документов, не относящихся к предмету проверки, не предусмотрено. Но результаты проверки в соответствии со ст.20 закона 294-ФЗ должны быть признаны недействительными.


74.4. Распространять информацию, полученную в результате проведения проверки и составляющую государственную, коммерческую, служебную, иную охраняемую законом тайну, за исключением случаев, предусмотренных законодательством Российской Федерации.


74.5. Превышать установленные сроки проведения проверки.


СВК> Нарушение сроков – основание для признания результатов проверки недействительными (ст.20 закона 294-ФЗ).


74.6. Осуществлять выдачу Операторам предписаний или предложений о проведении за их счет проверок.


75. Блок-схема административной процедуры проведения проверок представлена в Приложении N 2 к Регламенту.

Оформление результатов и принятие мер

по результатам проверки


76. По результатам проверки должностными лицами Службы или ее территориального органа, проводившими проверку, составляется акт проверки, который оформляется непосредственно после ее завершения.


СВК> Нечеткость формулировки. Срок подготовки акта не установлен.


Ч.4 ст.16 закона 294-ФЗ: «Акт проверки оформляется непосредственно после ее завершения в двух экземплярах, один из которых с копиями приложений вручается руководителю, иному должностному лицу или уполномоченному представителю юридического лица, индивидуальному предпринимателю, его уполномоченному представителю под расписку об ознакомлении либо об отказе в ознакомлении с актом проверки».


77. Форма акта утверждена Приказом Минэкономразвития России от 30.04.2009 N 141.


78. В акте проверки указываются:


78.1. Дата, время и место составления акта проверки.


78.2. Наименование Службы (ее территориального органа).


78.3. Дата и номер приказа руководителя Службы (руководителя территориального органа Службы).


78.4. Фамилии, имена, отчества должностных лиц, проводивших проверку.


78.5. Наименование (фамилия, имя, отчество) Оператора, иного уполномоченного представителя Оператора, присутствовавших при проведении проверки.


78.6. Дата, время, продолжительность и место проведения проверки.


78.7. Сведения о результатах проверки, в том числе о выявленных нарушениях обязательных требований законодательства Российской Федерации в области персональных данных, об их характере и о лицах, допустивших указанные нарушения.


78.8. Сведения об ознакомлении или отказе в ознакомлении с актом проверки руководителя, иного уполномоченного представителя Оператора, присутствовавших при проведении проверки, о наличии их подписей или об отказе от совершения подписи, а также сведения о внесении в журнал учета проверок записи о проведенной проверке либо о невозможности внесения такой записи в связи с отсутствием у Оператора указанного журнала.


78.9. Подписи должностных лиц, проводивших проверку.


79. Акт должен содержать одно из следующих заключений:


79.1. Об отсутствии в деятельности Оператора нарушений требований законодательства Российской Федерации в области персональных данных.


79.2. О выявленных в деятельности Оператора нарушениях требований законодательства Российской Федерации в области персональных данных, с указанием конкретных статей и (или) пунктов нормативных правовых актов.


80. По результатам проведения проверки Оператора, осуществляющего деятельность на территории одного субъекта Российской Федерации, должностными лицами Службы или ее территориального органа акт составляется в двух экземплярах. Один экземпляр акта с копиями приложений вручается руководителю или иному уполномоченному представителю Оператора под расписку об ознакомлении либо об отказе в ознакомлении с актом проверки или направляется заказным почтовым отправлением с уведомлением о вручении, которое приобщается к экземпляру акта, хранящемуся в деле Службы или ее территориального органа.


81. По результатам проведения проверки Оператора, осуществляющего деятельность на территории нескольких субъектов Российской Федерации, должностными лицами ответственного территориального органа Службы, проводившими проверку, составляется и подписывается обобщенный акт в двух экземплярах. Один экземпляр акта с копиями приложений вручается руководителю или иному уполномоченному представителю Оператора под расписку об ознакомлении либо об отказе в ознакомлении с актом проверки или направляется заказным почтовым отправлением с уведомлением о вручении, которое приобщается к экземпляру акта, хранящемуся в деле ответственного территориального органа Службы.


Территориальные органы Службы, проводящие проверку под руководством ответственного территориального органа Службы, составляют и подписывают заключение об итогах мероприятия по контролю в двух экземплярах. Один экземпляр заключения об итогах мероприятия по контролю с копиями приложений направляется в ответственный территориальный орган Службы для составления акта проверки с уведомлением о вручении, которое приобщается ко второму экземпляру заключения об итогах мероприятия по контролю, хранящемуся в деле территориального органа Службы, проводившего мероприятие по контролю.


82. В случае отсутствия руководителя или иного уполномоченного представителя Оператора, а также в случае отказа Оператора дать расписку об ознакомлении либо об отказе в ознакомлении с актом проверки, в акте делается соответствующая запись, подтверждаемая подписями должностных лиц Службы или ее территориального органа, проводивших проверку. Данный акт с копиями приложений направляется заказным почтовым отправлением с уведомлением о вручении, которое приобщается к экземпляру акта, хранящемуся в деле Службы или ее территориального органа.


83. При наличии разногласий по содержанию акта окончательное решение принимает должностное лицо Службы или ее территориального органа, исполняющее функции руководителя проверки. Должностные лица Службы или ее территориального органа, проводящие проверку, а также представители Оператора, не согласные с принятым решением, вправе изложить в письменной форме свое особое мнение, которое прилагается к акту.


Акт подписывают все должностные лица Службы или ее территориального органа, проводившие проверку, после чего в него запрещается вносить изменения и дополнения.


К акту прилагаются протоколы, справки, объяснительные работников Оператора, на которых возложены обязанности по обработке персональных данных, и другие документы, подтверждающие выявление (устранение) нарушения.


84. После завершения внеплановой выездной проверки, согласованной ранее с органами прокуратуры, Служба или ее территориальный орган направляют в орган прокуратуры, принявший решение о согласовании проведения проверки, копию акта проверки в течение пяти рабочих дней со дня его составления.


85. В случае выявления по результатам проверки нарушения требований законодательства Российской Федерации в области персональных данных, Оператору, вместе с актом, выдается предписание об устранении выявленных нарушений.


86. В предписании об устранении выявленных нарушений указываются:


86.1. Наименование органа федерального государственного контроля (надзора).


86.2. Дата выдачи предписания об устранении выявленных нарушений.


86.3. Номер предписания об устранении выявленных нарушений.


86.4. Наименование Оператора.


86.5. Регистрационный номер Оператора в Реестре (при наличии).


86.6. Наименование вида деятельности.


86.7. Дата и номер акта проверки.


86.8. Содержание нарушения.


86.9. Основание выдачи предписания.


86.10. Срок устранения нарушения.


86.11. Срок информирования органа федерального государственного контроля (надзора) об устранении выявленного нарушения.


86.12. Подписи должностных лиц, проводивших проверку.


87. В случае выявления, по результатам проверки Оператора, осуществляющего деятельность на территории нескольких субъектов Российской Федерации, нарушений требований законодательства Российской Федерации в области персональных данных, предписания выдаются ответственным территориальным органом Службы.


88. В случае выявления в ходе или по результатам проверки административного правонарушения, предусмотренного Кодексом Российской Федерации об административных правонарушениях, в том числе невыполнения в установленный срок ранее выданного предписания об устранении выявленного нарушения обязательных требований законодательства Российской Федерации в области персональных данных, должностные лица Службы или ее территориального органа составляют такой протокол в порядке, установленном законодательством Российской Федерации, или направляют материалы в органы прокуратуры, другие правоохранительные органы для разрешения вопроса о возбуждении дела об административном правонарушении, а также о возбуждении уголовного дела, при наличии оснований для возбуждения уголовных дел по признакам преступлений, выявленных в ходе проверки и связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью.


89. По окончании проверки должностное лицо Службы или ее территориального органа в журнале Оператора по учету проверок производит запись о проведенной проверке.


Форма журнала учета проверок установлена Приказом Минэкономразвития России от 30.04.2009 N 141. Журнал учета проверок должен быть прошит, пронумерован и удостоверен печатью Оператора.


При отсутствии журнала учета проверок в акте проверки делается соответствующая запись.


90. Блок-схема административной процедуры оформления результатов и принятия мер по результатам проверок представлена в Приложении N 2 к Регламенту.

IV. Порядок и формы контроля за исполнением

государственной функции

Порядок осуществления текущего контроля

за соблюдением и исполнением должностными лицами Службы

и ее территориальных органов положений регламента

и иных нормативных правовых актов, устанавливающих

требования к исполнению государственной функции,

а также за принятием ими решений


91. Текущий контроль за соблюдением последовательности действий, определенных административными процедурами по исполнению государственной функции, осуществляется руководителями структурных подразделений, ответственных за организацию работы по исполнению государственной функции.


92. Текущий контроль осуществляется путем проведения указанными руководителями:


92.1. Проверок соблюдения и исполнения должностными лицами положений Регламента, иных нормативных правовых актов Российской Федерации;


92.2. Визирования документов, подлежащих направлению вышестоящему должностному лицу, руководителю структурного подразделения, руководителю Службы (или руководителю территориального органа Службы).


При осуществлении текущего контроля также используется Единая информационная система Службы (ЕИС).


93. Предметом контроля является выявление и устранение нарушений порядка рассмотрения обращений заявителей, оценка полноты рассмотрения обращений, объективность и тщательность проверки сведений, обоснованность и законность предлагаемых для принятия решений по таким обращениям.


94. При выявлении в ходе текущего контроля нарушений Регламента или требований законодательства Российской Федерации руководители структурных подразделений, ответственных за организацию работы по исполнению государственной функции, принимают меры по устранению таких нарушений и направляют уполномоченному должностному лицу Службы или территориального органа Службы предложения о применении или неприменении мер дисциплинарной ответственности лиц, допустивших соответствующие нарушения.

Порядок и периодичность осуществления плановых

и внеплановых проверок полноты и качества исполнения

государственной функции, в том числе порядок и формы

контроля за полнотой и качеством исполнения

государственной функции


95. Контроль за полнотой и качеством исполнения государственной функции осуществляется в формах:


проведения проверок соблюдения и исполнения специалистами положений Регламента;


визирования документов руководителями структурных подразделений;


направления запросов в уполномоченные органы с просьбой о предоставлении сведений о рассмотрении соответствующих обращений;


рассмотрения жалоб на действия (бездействия) должностных лиц структурных подразделений, ответственных за организацию работы по исполнению государственной функции.


96. Проверки полноты и качества исполнения государственной функции могут быть плановыми и внеплановыми.


97. Плановые проверки проводятся в соответствии с установленными планами работы.


98. Внеплановые проверки организуются и проводятся в случаях:


получения информации от граждан, юридических лиц, органов государственной власти или местного самоуправления о соответствующих нарушениях;


обращений граждан, юридических лиц и индивидуальных предпринимателей с жалобами на нарушения их прав и законных интересов действиями (бездействием) должностными лицами Службы или ее территориального органа.


99. Проверки проводятся руководителями и должностными лицами структурных подразделений, ответственных за организацию работы по исполнению такой государственной функции, а также руководителем Службы.


100. Руководитель Службы (руководители территориальных органов Службы) организует и осуществляет общий контроль за исполнением государственной функции ответственными подразделениями.

Ответственность должностных лиц Службы

и ее территориальных органов за решения и действия

(бездействие), принимаемые (осуществляемые)

ими в ходе исполнения государственной функции


101. Ответственность за исполнение государственной функции по настоящему Регламенту возлагается на руководителей структурных подразделений Службы и территориальных органов Службы и непосредственно руководителя Службы и руководителей территориальных органов Службы.


102. Персональная ответственность за выполнение государственной функции закрепляется в должностных регламентах специалистов Службы, ответственных за осуществление государственной функции.

Положения, характеризующие требования к порядку

и формам контроля за исполнением государственной

функции, в том числе со стороны граждан,

их объединений и организаций


103. Контроль за предоставлением государственной услуги со стороны граждан, их объединений и организаций осуществляется в форме направления обращений в федеральные органы исполнительной власти в установленном порядке.

V. Досудебный (внесудебный) порядок обжалования решений

и действий (бездействия) Службы или ее территориального

органа, а также ее должностных лиц


104. Заявитель вправе обратиться в Службу или ее территориальный орган устно в ходе личного приема или письменно с обращением (жалобой, заявлением) на решения, действия (бездействие) должностных лиц Службы или ее территориальных органов в ходе проведения проверок на основании настоящего Регламента в соответствии с действующим законодательством Российской Федерации.


105. Заявитель вправе обжаловать действия (бездействие) должностных лиц:


105.1. Территориального органа Службы - руководителю территориального органа Службы.


105.2. Службы или руководителя территориального органа Службы - руководителю Службы.


105.3. Руководителя Службы - Министру связи и массовых коммуникаций Российской Федерации.


106. Личный прием должностными лицами Службы проводится в установленные для приема дни и время.


107. В ходе личного приема заявителю может быть отказано в дальнейшем рассмотрении обращения, если ему ранее неоднократно давались ответы по существу поставленных в обращении вопросов.


108. Письменное обращение (жалоба, заявление) рассматривается Службой или ее территориальным органом в течение 30 дней с момента его регистрации. В случаях, предусмотренных законодательством Российской Федерации, руководитель Службы или ее территориального органа либо иное уполномоченное лицо вправе продлить срок рассмотрения обращения не более чем на 30 дней, уведомив заявителя о продлении срока.


СВК> Срок рассмотрения жалоб и заявлений - 30 дней, соизмеримый со сроком судебного обжалования. делает бесполезной процедуру досудебного обжалования.


109. Служба и ее территориальные органы:


109.1. Обеспечивают объективное, всестороннее и своевременное рассмотрение обращения.


109.2. Запрашивают необходимые для рассмотрения обращения документы и материалы в других государственных органах, органах местного самоуправления и у иных должностных лиц, за исключением судов, органов дознания и органов предварительного следствия.


109.3. Принимают меры, направленные на восстановление или защиту нарушенных прав, свобод и законных интересов заявителя.


109.4. Дают письменный ответ по существу поставленных в обращении вопросов, за исключением случаев, установленных законодательством Российской Федерации.


109.5. Уведомляют заявителя о направлении его обращения на рассмотрение в другой государственный орган, орган местного самоуправления или иному должностному лицу в соответствии с их компетенцией.


110. Рассмотрение обращения и подготовка ответа осуществляется в порядке, установленном Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (Собрание законодательства Российской Федерации, 2006, N 19, ст. 2060; 2010, N 27, ст. 3410; N 31, ст. 4196).


В исключительных случаях, при наличии оснований, руководитель Службы или ее территориального органа, заместитель руководителя Службы или ее территориального органа продлевает срок рассмотрения обращения не более чем на 30 дней, уведомив о продлении срока заявителя, направившего жалобу.


СВК> Повторение нормы п.108.


В случае если в письменной жалобе не указаны фамилия заявителя, направившего жалобу, и почтовый адрес, по которому должен быть направлен ответ, ответ на жалобу не дается.


СВК> Ч.3 ст.10 закона 294-ФЗ: «Обращения и заявления, не позволяющие установить лицо, обратившееся в орган государственного контроля (надзора), орган муниципального контроля, а также обращения и заявления, не содержащие сведений о фактах, указанных в части 2 настоящей статьи, не могут служить основанием для проведения внеплановой проверки».


Служба или ее территориальный орган при получении письменной жалобы, в которой содержатся нецензурные либо оскорбительные выражения, угрозы имуществу государственного органа, угрозы имуществу, жизни, здоровью должностного лица, а также членов его семьи, вправе оставить жалобу без ответа по существу поставленных в ней вопросов и сообщить заявителю, направившему жалобу, о недопустимости злоупотребления правом.


В случае если текст жалобы не поддается прочтению, она не рассматривается, о чем сообщается заявителю, направившему жалобу, если его фамилия и почтовый адрес поддаются прочтению.


В случае если в жалобе содержится вопрос, на который многократно давались письменные ответы по существу в связи с ранее направляемыми жалобами, и при этом в жалобе не приводятся новые доводы или обстоятельства, руководитель Службы или ее территориального органа, заместитель руководителя Службы или ее территориального органа вправе принять решение о безосновательности очередной жалобы и прекращении переписки с заявителем по данному вопросу при условии, что указанная жалоба и ранее направляемые жалобы направлялись в один и тот же государственный орган. О данном решении уведомляется заявитель, направивший жалобу.


111. По результатам рассмотрения обращения принимается одно из следующих решений:


об отказе в удовлетворении жалобы;


о частичном удовлетворении жалобы;


об удовлетворении жалобы, отмене принятого решения должностных лиц, государственных служащих (в том числе результатов проверки) либо о возложении на должных лиц обязанностей по восстановлению прав и (или) интересов лица, направившего жалобу.


Ответ на жалобу подписывается руководителем Службы (руководителем территориального органа Службы) либо иным уполномоченным должностным лицом.


Ответ на жалобу, поступившую в Службу (территориальный орган Службы), направляется по почтовому адресу или адресу электронной почты, указанным в обращении.


112. Заявители могут сообщить о нарушении своих прав и законных интересов, противоправных решениях, действиях (бездействии) должностных лиц Службы или ее территориального органа, нарушении положений настоящего Регламента, некорректном поведении или нарушении служебной этики:


по номеру телефона, указанному на официальном сайте Службы или ее территориального органа.


В таких сообщениях должна содержаться следующая информация:


фамилия, имя, отчество (последнее - при наличии) гражданина (представителя юридического лица), которым подается сообщение, его место жительства или пребывания (место нахождения юридического лица);


фамилия, имя, отчество должностного лица Службы или ее территориального органа, решение, действия (бездействие) которого нарушает права и законные интересы гражданина (юридического лица);


суть нарушенных прав и законных интересов, противоправного решения, действия (бездействия).

 

Приложение N 1

к Административному регламенту

исполнения Федеральной службой

по надзору в сфере связи, информационных

технологий и массовых коммуникаций

государственной функции по осуществлению

государственного контроля (надзора)

за соответствием обработки персональных

данных требованиям законодательства

Российской Федерации в области

персональных данных


Не приводится.


Реквизиты Роскомнадзора можно узнать на сайте www.rsoc.ru.

 

Приложение N 2

к Административному регламенту

исполнения Федеральной службой

по надзору в сфере связи, информационных

технологий и массовых коммуникаций

государственной функции по осуществлению

государственного контроля (надзора)

за соответствием обработки персональных

данных требованиям законодательства

Российской Федерации в области

персональных данных


Не приводится.

 

| Главная | Форум | Обзоры | Новости | Библиотека | Статьи | Вся связь Челябинска | Сертификаты | Отзывы | Ссылки |