МКУ "Лужский ИМЦ" — Контроль за обработкой персональных данных
Главная / Без рубрики / Контроль за обработкой персональных данных

Контроль за обработкой персональных данных

Внеплановые проверки проводятся по следующим основаниям:

  1. 1.       Истечение срока исполнения ранее выданного предписания об устранении выявленного нарушения.
  2. Поступление обращений и заявлений о следующих фактах:

2.1. Возникновение угрозы жизни, здоровью граждан.

2.2. Причинение вреда жизни, здоровью граждан.

О проведении внеплановой выездной проверки организация уведомляется Службой не менее чем за двадцать четыре часа до начала ее проведения любым доступным способом.

Решение о проведении выездной проверки также может быть принято, если образовательное учреждение (в данном случае выступающее в качестве Оператора) не предоставило запрашиваемые документы в установленные законодательством РФ сроки, а также в случае, если при документарной проверке не представляется возможным:

7. Удостовериться в полноте и достоверности сведений, содержащихся в уведомлении об обработке персональных данных и в иных документах образовательного учреждения (Оператора), имеющихся в распоряжении Службы. 2. Оценить соответствие деятельности образовательного учреждения (Оператора) требованиям, установленным нормативными правовыми актами в области персональных данных, без проведения соответствующей проверки.

Срок проведения как плановой, так и внеплановой проверки не может превышать двадцати рабочих дней. В случае возникновения необходимости срок проведения проверки может быть продлен, но не более чем на двадцать рабочих дней.

Объекты проверок

Обработка персональных данных может осуществляться Оператором только с согласия субъектов персональных данных. Однако согласие субъекта персональных данных не требуется в следующих случаях:

1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

2)   обработка  персональных  данных  осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

3)   обработка  персональных  данных  осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4)   обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.

Особенности обработки специальных категорий персональных данных, а также биометрических персональных данных устанавливаются статьями 10 и 11 Закона 152-ФЗ.

Законом закреплена обязанность операторов и третьих лиц, получающих доступ к персональным данным, обеспечить конфиденциальность таких данных.

Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

Проверки, осуществляемые Роскомнадзором и его территориальными органами, носят плановый и внеплановый характер, проводятся должностными лицами Службы в форме документарной или выездной проверки.

В случаях, предусмотренных Законом 152-ФЗ, обработка персональных данных осуществляется только с согласия субъекта персональных данных, полученного в письменной форме. Такое письменное согласие на обработку персональных данных должно включать в себя:

1)   фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2)   наименование и адрес оператора, получающего согласие субъекта персональных данных;

3)   цель обработки персональных данных;

4)   перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

5)   перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

6)   срок, в течение которого действует согласие, а также порядок его отзыва;

7)   собственноручную подпись субъекта персональных данных.

Порядок проведения мероприятий по надзору

В соответствии с утвержденным Регламентом, проверка начинается с издания приказа о ее проведении. Копия приказа, заверенная гербовой печатью Службы, предъявляется должностным лицом, проводящим проверку, руководителю или иному уполномоченному представителю Оператора одновременно со служебным удостоверением. На втором экземпляре копии приказа руководитель или иной уполномоченный представитель Оператора проставляет отметку о получении копии приказа с указанием должности, фамилии, имени и отчества, а также даты и времени его получения.

Проверка проводится должностными лицами, которые указаны в приказе о ее проведении.

В ходе проведения проверки осуществляются следующие мероприятия по контролю:

1.         РАССМОТРЕНИЕ ДОКУМЕНТОВ ОПЕРАТОРА, В ТОМ ЧИСЛЕ:

1.1.            Уведомлений об обработке персональных данных.

1.2.            Документов, необходимых для проверки фактов, содержащих признаки нарушения законодательства РФ в области персональных данных, изложенных в обращениях граждан, и информации, поступившей в Службу.

1.3.            Документов, подтверждающих выполнение Оператором предписаний об устранении ранее выявленных нарушений законодательства РФ в области персональных данных.

1.4.            Письменного согласия субъекта персональных данных на обработку его персональных данных.

1.5.            Документов, подтверждающих соблюдение требований законодательства РФ при обработке специальных категорий и биометрических персональных данных.

1.6.            Документов, подтверждающих уничтожение Оператором персональных данных субъектов персональных данных по достижении цели обработки.

1.7.            Локальных актов Оператора, регламентирующих порядок и условия обработки персональных данных.

2.         ИССЛЕДОВАНИЕ (ОБСЛЕДОВАНИЕ) ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЧАСТИ, КАСАЮЩЕЙСЯ ПЕРСОНАЛЬНЫХ   ДАННЫХ   СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В НЕЙ.

Оформление результатов проверок

По результатам проверки составляется акт проверки, который оформляется непосредственно после ее завершения.

Форма акта утверждена Приказом Минэкономразвития России от 30.04.2009 № 141.

При наличии разногласий по содержанию акта окончательное решение принимает должностное лицо Службы, исполняющее функции руково­дителя проверки. Должностные лица Службы, проводящие проверку, а также представители Оператора, не согласные с принятым решением, вправе изложить в письменной форме свое особое мнение, которое прилагается к акту.

Акт подписывают все должностные лица Службы, проводившие проверку, после чего в него запрещается вносить изменения и дополнения. К акту прилагаются протоколы, справки, объяснительные работников Оператора, на которых возложены обязанности по обработке персональных данных, и другие документы, подтверждающие выявление (устранение) нарушения.

В случае выявления по результатам проверки нарушения требований законодательства РФ в области персональных данных Оператору вместе с актом выдается предписание об устранении выявленных нарушений.

По окончании проверки должностное лицо Службы производит запись о проведенной проверке в журнале Оператора по учету проверок.

Правовые нормы привлечения к ответственности и порядок обжалования действий и решений должностных лиц

В соответствии со статьей 13.11 Кодекса РФ об административных правонарушениях (КоАП), нарушение установленного законом порядка сбора, хранения, использования или распро­странения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц — от пятисот до одной тысячи рублей; на юридических лиц — от пяти тысяч до десяти тысяч рублей. Разглашение информации, доступ к которой ограничен федеральным законом (за исключением тех случаев, когда разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением слу­жебных или профессиональных обязанностей, на основании статьи 13.14 КоАП влечет нало­жение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц — от четырех тысяч до пяти тысяч рублей.

Обработка персональных данных может осуществляться Оператором только с согласия субъектов персональных данных.

В случае несогласия с выводами проверяющих руководитель образовательного учреждения вправе обратиться в Службу с жалобой на решения, вынесенные в ходе проведения проверки.

Письменное обращение (жалоба, заявление) рассматривается в течение 30 дней с момента его регистрации.

Кроме обращения с жалобой вышестояще­му должностному лицу руководитель образо­вательного учреждения имеет право в течение 10 дней подать жалобу в суд о признании недействительным решения или постановления о привлечении к ответственности или выдачи предписания.

Нормативно-правовые документы

Кодекс Российской Федерации об административных правонарушениях. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

Федеральный закон от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».

Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Постановление Правительства Российской Федерации от 16.03.2009 № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций».

Постановление Правительства РФ от 11.11.2005 № 679 «О порядке разработки и утверждения административных регламентов исполнения государственных функций».

Постановление Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».

Приказ Министерства связи и массовых коммуникаций Российской Федерации от 08.06.2011 № 137 «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги по организации приема граждан, обеспечению своевременного и полного рассмотрения устных и письменных обращений граждан, принятию решений и направлению ответов заявителям в установленный законодательством Российской Федерации срок».

Приказ Министерства связи и массовых коммуникаций РФ от 14.11.2011 № 312 «Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных».

Постановление Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».

Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных».

Приказ Министерства связи и массовых коммуникаций Российской Федерации от 07.04.2009 № 51 «Об утверждении Типового положения о территориальном органе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций».

Приказ Роскомнадзора от 16.07.2010 № 482 «Об утверждении образца формы уведомления об обработке персональных данных»

 

МЕСТО НАХОЖДЕНИЯ ЦЕНТРАЛЬНОГО АППАРАТА СЛУЖБЫ:

109074, Москва, Китайгородский проезд, д. 7, стр. 2.

ПОЧТОВЫЙ АДРЕС ДЛЯ НАПРАВЛЕНИЯ ОБРАЩЕНИЙ:

109074, Москва, Китайгородский проезд, д. 7, стр. 2.

ГРАФИК РАБОТЫ СЛУЖБЫ И ЕЕ ТЕРРИТОРИАЛЬНЫХ ОРГАНОВ:

с понедельника по четверг — 9.00-18.00; пятница — 9.00-16.45.

ОФИЦИАЛЬНЫЙ САЙТ СЛУЖБЫ В ИНФОРМАЦИОННО — ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ ИНТЕРНЕТ:  www.rsoc.ru