Акт проверки Роскомнадзором соответствия обработки персональных данных требованиям законодательства

15 просмотров
2 дочитывания
0 комментариев

Акт проверки Роскомнадзором соответствия обработки персональных данных требованиям законодательства

В связи с вступлением с 01.07.2021 в силу Закона о государственном контроле (надзоре) в РФ и поправок в Закон о персональных данных проверки обработки персональных данных и иные контрольные надзорные мероприятия в этой сфере надзора будут проводиться по новым правилам.

Кроме того, Правительство РФ утвердило положение о федеральном государственном контроле (надзоре) за обработкой персональных данных. Материал будет актуализирован в ближайшее время.

Требования Федерального закона от 26.12.2008 N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" (далее - Закон N 294-ФЗ) не распространяются на проверки в области контроля и надзора за обработкой персональных данных (п. 20 ч. 3.1 ст. 1 Закона N 294-ФЗ).

Любая проверка Роскомнадзора заканчивается составлением акта проверки (п. 42 Правил N 146, 76, п. 10.1 Регламента). Акт составляется по форме, утв. приказом Минэкономразвития России от 30.04.2009 N 141 (п. 23 Правил N 146, п. 77 Регламента), всегда в двух экземплярах (п. 44 Правил N 146). Количество экземпляров акта проверки не зависит от того, проверялись ли подразделения на территории нескольких регионов или одного: по итогам проверки оператора персональных данных, работающего на территории одного субъекта РФ, акт составляется в двух экземплярах; первый с копиями всех приложений вручается руководителю или иному уполномоченному представителю под расписку или направляется заказным почтовым отправлением с уведомлением о вручении, второй экземпляр остается у Роскомнадзора (п. 80 Регламента). По итогам проверки лица, работающего в нескольких субъектах РФ, ответственное управление Роскомнадзора составляет обобщенный акт в двух экземплярах, а остальные (не ответственные) управления, проводящие проверку на своих территориях, составляют и подписывают не акты проверок, а заключения об итогах мероприятия по контролю в двух экземплярах. Один экземпляр каждого такого заключения с копиями приложений направляется в ответственное управление для составления обобщенного акта проверки, второе хранится у себя (п. 81 Регламента).

Акт может быть составлен в виде бумажного документа либо электронного, заверенного УКЭП сотрудника Роскомнадзора, проводившего проверку (абз. второй п. 44 Правил N 146).

В акте проверки (обобщенном акте проверки) указываются (п. 78 Регламента): дата, время и место составления акта проверки; дата и номер приказа о проведении проверки; ФИО проверяющих; дата, время, продолжительность и место проведения проверки; итоги проверки, в том числе факт выявленных нарушений обязательных требований в области персональных данных, характер этих нарушений и сведения о лицах, их допустивших. В акт также вписывают, что руководитель (иное уполномоченное лицо) ознакомился с актом проверки или отказался от ознакомления, а также, что запись о проверке внесена (или нет) в журнал учета проверок (п. 78.8 Регламента). Ключевым в содержании акта является его заключение: заключение об отсутствии в деятельности лица нарушений требований Закона N 152-ФЗ либо заключение о выявленных в деятельности лица нарушений требований Закона N 152-ФЗ с указанием конкретных статей и/или пунктов нормативных правовых актов (п. 43 Правил N 146, п. 79.2 Регламента).

Акт подписывается всеми теми должностными лицами, которые проводили проверку (п. 44 Правил N 146, п. 78.9 Регламента). После этого в акт запрещено вносить какие-либо дополнения или исправления (абз.2 п. 83 Регламента).

Если проверяющие (а их всегда не менее двух, п. 29 Регламента) не могут договориться о том, что писать в акте, то окончательное решение принимает должностное лицо Роскомнадзора, исполняющее функции руководителя этой проверки. Остальные проверяющие, а также представители проверяемого лица, не согласные с принятым решением, вправе изложить в письменной форме свое особое мнение, которое прилагается к акту (п. 45 Правил N 146, п. 83 Регламента).

К акту прилагаются протоколы, справки, объяснительные работников проверяемого лица, на которых возложены обязанности по обработке персональных данных, и другие документы, подтверждающие выявление (устранение) нарушения (абз. третий п. 44 Правил N 146, абз. 3 п. 83 Регламента).

Если руководитель (иное уполномоченное лицо) проверенного оператора отсутствует или отказывается давать расписку об ознакомлении либо об отказе в ознакомлении с актом проверки, в акте делается соответствующая запись, подтверждаемая подписями проверяющих (п. 44 Правил N 146, п. 82 Регламента). В таком случае акт с копиями приложений направляется заказным почтовым отправлением с уведомлением о вручении, которое приобщается к экземпляру акта, хранящемуся в Роскомнадзоре.

Ваш рейтинг должен быть не менее 500 для оценки публикации
Евдокименко Юлия Николаевна
Автор публикации
Елань
РейтингРейтингРейтингРейтингРейтинг2268
Евдокименко Ю. Н.
Запись на консультацию
Подписаться
0 / 0
нет
Поделиться в социальных сетях:
Пригласи друзей, новых авторов и получай 20% от их дохода.
ПРИГЛАСИТЬ
ПОДРОБНЕЕ
Показать комментарии (0)

Читайте также

Документарная проверка Роскомнадзором соответствия обработки персональных данных требованиям законодательства
В связи с вступлением с 01.07.2021 в силу Закона о государственном контроле (надзоре) в РФ и поправок в Закон о персональных данных проверки обработки персональных данных и иные контрольные
22.11.2021, 19:03 - 23 просмотрa
Подробнее
Плановые проверки Роскомнадзором соответствия обработки персональных данных требованиям законодательства
В связи с вступлением с 01.07.2021 в силу Закона о государственном контроле (надзоре) в РФ и поправок в Закон о персональных данных проверки обработки персональных данных и иные контрольные
22.11.2021, 19:06 - 25 просмотров
Подробнее
Предписание Роскомнадзора об устранении нарушений в области обработки персональных данных
В связи с вступлением с 01.07.2021 в силу Закона о государственном контроле (надзоре) в РФ и поправок в Закон о персональных данных проверки обработки персональных данных и иные контрольные надзорные
22.11.2021, 18:56 - 22 просмотрa
Подробнее
Новые правила по обработке персональных данных
С 23 февраля 2019 года вступили в законную силу новые Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных, утвержденные постановлением Правительства ...
26.02.2019, 11:27 - 10 164 просмотрa
18 комментариев
Подробнее
Как понять, что звонят не из банка, а мошенники: 5 простых, но важных советов
Банковские услуги прочно вошли в нашу жизнь. При обращении за ними мы оставляем кредитной организации много интересной информации о себе. Интересной она может быть не только сотрудникам банка,...
23.11.2019, 14:47 - 1 268 просмотров
9 комментариев
Подробнее
Страховая организация забрала медицинскую карту
Страховая изъяла  медицинскую картуОбратившись в медицинскую организацию для предоставления медицинской  помощи пациент узнает, что его медицинская карта амбулаторного больного изъята ...
13.02.2019, 14:27 - 1 048 просмотров
2 комментария
Подробнее
Защита частной жизни в разрезе УК РФ
Уголовная ответственность по ст. 137 наступает за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение ...
20.06.2019, 09:29 - 428 просмотров
Подробнее
Использование личного мессенджера в служебных целях
Размер такого возмещения устанавливается соглашением между работником и работодателем и оформляется в письменном виде.Следует учесть, что даже если работник даст согласие на использование своего ...
18.09.2019, 12:20 - 1 184 просмотрa
2 комментария
Подробнее
Игра в прятки или можно ли избавиться от долгов, сменив фамилию
Бытует мнение, что сменив фамилию (даже имя и отчество) судебный пристав не сможет взыскать долг. "Знатоки" указывают на норму пункта 1 части 1 статьи 13 ФЗ РФ "Об исполнительном производстве" ...
31.08.2019, 05:46 - 5 329 просмотров
34 комментария
Подробнее
«Публикация отзывов о враче и персональных данных врача в сети Интернет законна», – решил суд
На подготовку данной статьи меня натолкнуло обращение ко мне нескольких врачей с просьбой проверить, насколько законным является размещение персональных данных врачей и отзывов пациентов о них ...
04.09.2019, 15:24 - 3 855 просмотров
64 комментария
Подробнее
Мы используем файлы cookie. Продолжив работу с сайтом, вы соглашаетесь с Политикой обработки персональных данных и Правилами пользования сайтом.