Бухгалтерский учет, налогообложение, отчетность, МСФО, анализ бухгалтерской информации, 1С:Бухгалтерия

Проверки по вопросам защиты персональных данных - новый регламент Роскомнадзора

10.05.2012
Отправить на почту
Написать комментарий

С начала марта 2012 года действует новый Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по контролю за соблюдением требований законодательства в области обработки и защиты персональных данных. В рамках данной статьи И.А. Баймакова (фирма «1С») напомнит базовые нормы, связанные с проведением проверок, а также рассмотрит основные новшества.

Содержание


9 марта 2012 года вступил в действие новый Административный регламент (далее - Регламент) проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Роскомнадзор) и ее территориальными органами в области персональных данных. Новый Регламент утвержден приказом Минкомсвязи РФ от 14.11.2011 № 312 (далее - Приказ № 312).

В целом новый Регламент сохранил основные положения, предусмотренные ранее действовашим приказом Министерства связи и массовых коммуникаций РФ от 01.12.2009 № 630. В рамках данной статьи напомним базовые нормы проведения проверок, а также рассмотрим новшества, внесенные Приказом № 312 с целью обеспечения прав и законных интересов лиц, осуществляющих обработку персональных данных.

Основополагающие нормы

Регламент проведения проверки определяет сроки и последовательность действий (административных процедур), а также взаимодействия с государственными органами, муниципальными органами, юридическими или физическими лицами, организующими и (или) осуществляющими обработку персональных данных, а также определяющими цели и содержание обработки персональных данных (далее - ПДн). Предметом государственного контроля (надзора) являются:

  • документы, характер информации в которых предполагает или допускает включение в них ПДн;
  • информационные системы ПДн;
  • деятельность по обработке ПДн.

Таким образом, в ходе проведения контрольных мероприятий сотрудниками Роскомнадзора могут быть исследованы непосредственно документы, информационные системы, в которых осуществляется обработка персональных данных, а также регламенты и фактическая деятельность оператора ПДн по обработке ПДн.

Напомним, что в соответствии с определением, приведенным в статье 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», информационной системой ПДн является совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств. Проверяющие вправе получать доступ к информационным системам ПДн в режиме просмотра и выборки необходимой информации (п. 6.6 Регламента).

Проверки бывают документарные и выездные, плановые и внеплановые.

Подробнее о видах проверок читайте в статье «Защита персональных данных: новые документы регуляторов» на сайте. Каких-либо существенных изменений в виды проверок и порядок их проведения внесено не было.

С планом проведени плановых проверок на 2012 год можно ознакомиться на сайте Роскомнадзора (http://www.rsoc.ru/docs/plan_proverok_2012.doc).

Основные данные в отношении проведения проверок приведены ниже в таблице.

Таблица. Основные правила проведения проверок

 

Срок представления требуемых документов по документарной проверке

10 рабочих дней со дня получения мотивированного запроса (п. 70.5 Регламента)

Срок представления пояснений по документарной проверке

10 рабочих дней (п. 70.8 Регламента)

Количественный состав участников выездной проверки (проверяющих)

Не менее двух должностных лиц, в том числе должностное лицо, отвечающее за вопросы правового обеспечения (п. 29 Регламента)

Срок и порядок уведомления оператора о начале проведения выездной проверки

Плановой проверки

Не позднее чем в течение трех рабочих дней до начала проведения проверки посредством направления копии приказа о проведении проверки почтовым отправлением с уведомлением о вручении или иным доступным способом (п. 34 Регламента)

Внеплановой проверки

Не позднее чем за 24 часа до начала ее проведения любым доступным способом (п. 40 Регламента)

Срок проведения выездной проверки

20 рабочих дней (продление возможно на срок не более 20 рабочих дней) (п. 20 и п. 21 Регламента)

Срок рассмотрения обращения (жалобы, заявления) заявителей

30 дней, может быть дополнительно продлен еще на 30 дней (п. 108 Регламента)

Напомним, что выездная проверка проводится только при предъявлении служебных удостоверений лиц, проводящих проверку, и копии соответствующего приказа руководителя Роскомнадзора или его территориального органа и заканчивается принятием решения по ее результатам.

Об изменениях

Несмотря на то, что в целом порядок проведения проверок сохранен, есть отличия и дополнения, в основном касающиеся усиления контроля за деятельностью проверяющих при осуществлении государственной функции, в частности при проведении проверок по защите персональных данных.

Обязанности должностных лиц - проверяющих

В новом регламенте собраны в отдельном пункте (п. 7 Регламента) положения, касающиеся обязанностей должностных лиц Роскомнадзора и его территориальных органов при проведении проверки. В части обязанностей можно выделить, что проверяющие:

  • обязаны соблюдать законодательство РФ, права и законные интересы Оператора;
  • обязаны проводить проверку только во время исполнения служебных обязанностей;
  • не вправе препятствовать присутствовать при проверке руководителю или иному уполномоченному представителя Оператора ПДн;
  • обязаны предоставлять руководителю или иному уполномоченному представителю Оператора информацию и документы, относящиеся к предмету проверки;
  • должны учитывать при определении мер, принимаемых по фактам выявленных нарушений, соответствие указанных мер тяжести нарушений;
  • обязаны не допускать необоснованное ограничение прав и законных интересов Оператора;
  • доказывать обоснованность своих действий при их обжаловании Оператором;
  • перед началом выездной проверки по просьбе руководителя или иного представителя Оператора ознакомить их с положениями Регламента.

Ряд запретов, касающихся должностных лиц Роскомнадзора и его территориальных органов, содержится в пункте 74 Регламента.

Среди них можно отметить:

  • запрет на проведение выездной проверки при отсутствии руководителя или уполномоченного представителя Оператора ПДн;
  • запрет на истребование документов, не относящихся к предмету проверки, изъятие оригиналов таких документов;
  • запрет на распространение информации, полученной в результате проверки;
  • запрет на превышение установленных Регламентом сроков проверки.

Таким образом, Операторам ПДн следует знать об установленных ограничениях в деятельности проверяющих и не выполнять их незаконные требования.

Контроль за исполнением государственной функции

Новым регламентом предусмотрено осуществление контроля за деятельностью должностных лиц Роскомнадзора и его территориальных органов. В частности, предусмотрено, что предметом контроля является выявление и устранение нарушений (п. 93 Регламента):

  • порядка рассмотрения обращений заявителей, т. е. субъектов и Операторов ПДн;
  • оценка полноты рассмотрения обращений;
  • объективность и тщательность проверки сведений;
  • обоснованность и законность предлагаемых мер для принятия решений по таким обращениям.

Также Регламентом предусмотрен контроль за полнотой и качеством исполнения государственной функции, т. е. речь идет об осуществлении контроля за порядком проведения проверок Операторов ПДн. Такой контроль, осуществляется в двух формах: плановые и внеплановые проверки (п. 96 Регламента). При этом внеплановые проверки проводятся в случаях (п. 98 Регламента):

  • получения информации от граждан, юридических лиц, органов государственной власти или местного самоуправления о соответствующих нарушениях;
  • обращений граждан, юридических лиц и индивидуальных предпринимателей с жалобами на нарушения их прав и законных интересов действиями (бездействием) должностными лицами Роскомнадзора или его территориального органа.

С учетом повышения ответственности должностных лиц в регламенте предусмотрен специальных раздел, касающийся ответственности должностных лиц Роскомнадзора, в том числе предусмотрена возможность персональной ответственности сотрудников.

Порядок обжалования решений, вынесенных по результатам проверок

В новом Регламенте существенно расширен раздел, посвященный обжалованию решений и действий (бездействия) Роскомнадзора и его территориальных органов и должностных лиц. Обжалование действий должностных лиц может осуществляться письменно с обращением (жалобой, заявлением) на решения, действия (бездействия) должностных лиц либо устно в ходе личного приема (п. 104 Регламента).

Обращение рассматривается Роскомнадзором и его территориальными органами в течение 30 дней с момента его поступления. Срок рассмотрения обращения может быть дополнительно продлен еще на 30 дней (п. 108 Регламента).

Необходимо обратить внимание, что жалоба будет оставлена без рассмотрения в следующих случаях (п. 110 Регламента):

  • в письменной жалобе не указаны фамилия заявителя и почтовый адрес;
  • в жалобе содержатся нецензурные либо оскорбительные выражения, угрозы имуществу, жизни и здоровья;
  • текст жалобы не поддается прочтению;
  • в жалобе содержится вопрос, на который многократно давались письменные разъяснения.

Во всех иных случаях по результатам рассмотрения жалобы принимается одно из следующих решений (п. 111 Регламента):

  • об отказе в удовлетворении жалобы;
  • о частичном удовлетворении жалобы;
  • об удовлетворении жалобы, отмене принятого решения должностных лиц либо о возложении на должностных лиц обязанностей по восстановлению прав и (или) интересов лица, направившего жалобу.

Также о нарушении своих прав и законных интересов, противоправных решениях можно сообщить по номеру телефона, указанному на сайте Роскомнадзора или его территориального органа (п. 112 Регламента).

Привлечение специалистов

Новым регламентом предусмотрено, что для оценки эффективности принимаемых Оператором технических мер по обеспечению безопасности персональных данных при их обработке в негосударственных информационных системах ПДн в рамках проводимой проверки могут быть привечены эксперты, экспертные организации, включенные в реестр граждан и организаций, привлекаемых Роскомнадзором в качестве экспертов, экспертных организаций к проведению мероприятий по контролю (п. 42.1 Регламента). Перечни экспертов и экспертных организаций размещены на официальном сайте Роскомнадзора (www.rsoc.ru, роскомнадзор.рф). 

О журнале проверок

Изучая вопросы проведения проверок государственными и муниципальными органами, необходимо обратить внимание еще на один важный момент, который зачастую организации оставляют без внимания.

Следует помнить, что должностные лица Роскомнадзора и его территориальных органов в ходе проверки должны сделать запись в журнале проверок (п. 7.13 Регламента), который должен вестись каждым оператором ПДн. Типовая форма журнала учета проверок юридического лица, индивидуального предпринимателя, проводимых органами государственного контроля (надзора), органами муниципального контроля, предусмотрена в Приложении № 4 приказа Минэкономразвития от 30.04.2009 № 141 «О реализации положений Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля». В данном журнале отражаются факты о проведенных проверках всеми государственными и муниципальными органами. Журнал учета проверок должен быть прошит, пронумерован и удостоверен печатью Оператора.

В случае если у Оператора ПДн такой журнал отсутствует, сведения о невозможности внесения такой записи в журнал отражаются в акте проверки (п. 78.8 Регламента).

*    *    *

В завершении напомним, что количество проверок по вопросам защиты персональных данных возрастает и ежегодно мировыми судьями по результатам рассмотрения материалов Роскомнадзора принимаются постановления о привлечении операторов к административной ответственности на сумму в несколько миллионов рублей.

Ознакомиться с результатами контрольной деятельности Роскомнадзора можно на его официальном сайте (www.rsoc.ru) в разделе «Планирование, отчеты о деятельности». 

Проверки по вопросам защиты персональных данных - новый регламент Роскомнадзора

Отправить на почту
Написать комментарий

Комментарии 0

Пока нет комментариев
Это ответ на комментарий (отмена - x)
Отображаемое имя:

1С бесплатно 1С-Отчетность 1С-Такском 1С:ERP Управление предприятием 1С:Бесплатно 1С:Бухгалтерия 8 1С:Бухгалтерия 8 КОРП 1С:Бухгалтерия автономного учреждения 1С:Бухгалтерия государственного учреждения 1С:Бюджет муниципального образования 1С:Бюджет поселения 1С:Вещевое довольствие 1С:Деньги 1С:Документооборот 1С:Зарплата и кадры бюджетного учреждения 1С:Зарплата и кадры государственного учреждения 1С:Зарплата и управление персоналом 1С:Зарплата и управление персоналом КОРП 1С:Комплексная автоматизация 8 1С:Лекторий 1С:Предприятие 1С:Предприятие 7.7 1С:Предприятие 8 1С:Розница 1С:Управление небольшой фирмой 1С:Управление производственным предприятием 1С:Управление торговлей 1СПАРК-Риски 1СПредприятие 8 2-НДФЛ 3-НДФЛ 4-НДФЛ 4-ФСС 5 минут 54-ФЗ 6-НДФЛ CRM IT-компании Агентский договор. Учет административная ответственность адресный классификатор акцизы алкоголь алкогольная продукция амортизационная премия амортизация арбитражная практика аттестация рабочих мест аудит аудиторские организации база для начисления страховых взносов база по страховым взносам база по налогу на прибыль банк и касса в 1с банкротство без ККТ безнадежная задолженность безналичные расчеты бланки строгой отчетности больничное пособие больничный листок бухгалтер бухгалтерия автономного учреждения бухгалтерская отчетность бухгалтерские события бухгалтерский баланс бухгалтерский учет бухучет Бытовые услуги. Учет бюджет муниципального образования бюджет поселения бюджетная отчетность бюджетный учет Вахтовый метод.Оплата ввоз товаров взаимозависимые_лица взноcы в ПФР взносы в ФОМС взносы в ФСС взносы на травматизм видео 1С видео-уроки 1С водный налог возврат налогов возврат переплаты восстановление НДС выездная налоговая проверка выездная проверка выплата зарплаты выплаты по ГПД выплаты работникам выплаты физическим лицам высококвалифицированные специалисты вычет НДС вычеты по НДФЛ ВЭД ГК РФ госпошлина государственная регистрация гражданско-правовой договор графики работы двойное налогообложение дебиторка декларация о плате за негативное воздействие на окружающую среду декларация по алкоголю декларация по налогу на прибыль декларация по НДС День Бухгалтерии детские пособия ДиректБанк договор комиссии договор подряда договор поставки договорная политика документальное оформление документооборот долговые обязательства должная осмотрительность доходы организации ЕГАИС ЕГРЮЛ единый расчет по страховым взносам ежемесячная отчетность ЕНВД ЕСН ЕСХН задолженность по налогам займы закон о бухгалтерском учете занимательная бухгалтерия заработная плата зарплата зарплатные налоги защита персональных данных заявление о постановке на учет земельный налог изменения 2015 изменения в законодательстве изменения в законодательстве 2012 изменения в законодательстве 2013 изменения-2017 имущественные вычеты имущественный налоговый вычет индивидуальный предприниматель иностранные компании иностранный контрагент иностранный работник интернет-компании интернет-магазины ИП ИП на ЕНВД ип на усн ИС 1С:ИТС исправление бухгалтерских ошибок исправление ошибок ИТС ИФНС кадастровая стоимость кадровое оформление камеральная проверка кассовая дисциплина кассовые операции кассовый чек КБК квоты на иностранных рабочих КИК ККТ КЛАДР ключевая ставка книга на УСН книга покупок книга продаж КоАП РФ коды видов доходов коды видов продукции командировка командировочные расходы компенсации работникам компенсационные выплаты компенсация за отпуск консолидированная группа контролируемые сделки контрольные соотношения корректировочный счет-фактура коэффициент-дефлятор крупнейшие налогоплательщики курсовые разницы лизинг лизинговое имущество ликвидация организации лицензирование льготы по ндс малый бизнес маркировка изделий маркировка изделий из натурального меха маркировка меховых изделий маркировка товара материальная выгода материальная помощь материнский капитал миниденьги модернизация основных средств МРОТ МСФО наличные расчеты налог на игорный бизнес налог на имущество налог на имущество физических лиц налог на прибыль налоги физических лиц налоговая база по налогу на прибыль налоговая база по ндс налоговая декларация налоговая ответственность налоговая отчетность налоговая политика налоговая проверка налоговое администрирование налоговые каникулы налоговые льготы налоговые споры налоговый агент налоговый агент НДФЛ налоговый агент по ндс налоговый агент по ндфл налоговый агент по НДФЛ налоговый вычет налоговый вычет по ндфл налоговый контроль налоговый мониторинг налоговый учет налогообложение доходов налогоплательщик начисление амортизации начисление пени НДПИ НДС НДС по ставке 10% ндс при ввозе НДС при экспорте НДС-2015 НДФЛ негативное воздействие на окружающую среду неотделимые улучшения неприменение ккт нерезиденты НИОКР НК РФ НМА новая форма декларации новая форма расчета новости нормы естественной убыли нулевая ставка обзор обзор бухгалтерских событий обзор новостей обособленное подразделение обособленные подразделения обучение 1с обязательное социальное страхование обязательное страхование от несчастных случаев на производстве оказание услуг ОКВЭД2 онлайн-касса онлайн-ккт онлайн-ККТ онлайн-сервис освобождение от налогообложения освобождение от ндс освобождение от ндфл основные средства отпускные отходы отчетность в ПФР отчетность в пфр отчетность в росприроднадзор отчетность в росстат отчетность в Росстат отчетность организации отчетность по страховым взносам отчетность предпринимателя оформление счета-фактуры оформление счетов-фактур охрана труда патентная система патентная система налогообложения ПБУ 18 первичные документы перенос убытков переход на усн персонифицированный учет плата за негативное воздействие на окружающую среду плата за проезд грузовиков платежи платежное поручение платежные документы 1с повышение налогов повышение ставок подакцизные товары подтверждающие документы подтверждение расходов полномочия налоговых органов пониженные тарифы поправки в НК РФ поправки в тк рф порядок маркировки товаров пособие по беременности и родам пособие по временной нетрудоспособности пособие по нетрудоспособности пособие по уходу за ребенком посреднические договоры постановка на учет постановка на учет в налоговом органе права налогоплательщика представление сведений применение ККТ приостановление операций по счету проверка ИНН/КПП продажа алкогольной продукции прожиточный минимум производственный календарь проф. Пятов ПСН путевой лист работники-иностранцы раздельный учет расходы на ГСМ расходы на рекламу расходы организации расчет больничного листа расчет заработной платы расчет НДПИ расчет отпускных расчет себестоимости расчет страховых взносов расчетный счет расчеты с работниками регистрация ККТ регистрация юридических лиц реестр ККТ реконструкция основных средств ремонт основных средств реорганизация розничная торговля росалкогольрегулирование РСВ-1 самое новое в 1С:Бухгалтерии самозанятые граждане свод отчетов секреты 1С:ЗУП сельскохозяйственный товаропроизводитель система "Платон" служебная командировка снижение ставок совмещение налоговых режимов составление и сдача отчетности составление и сдача отчетности социальное страхование социальные вычеты социальный налоговый вычет спецоценка условий труда средний заработок ставка НДС Ставка НДФЛ ставка рефинансирования ставки страховых взносов стандартные вычеты стандарты бухучета статистика статистическая отчетность статотчетность страхование страховые взносы страховые взносы в фсс страховые взносы в ФСС страховые взносы для самозанятых страховые взносы на травматизм страховые тарифы судебная практика судебное решение судебный вердикт суточные счет-фактура табачные изделия таможенные платежи таможенный союз ТК РФ торговый сбор транспортный налог трудовая книжка трудовой договор увольнение по инициативе руководителя увольнение по соглашению сторон уголовная ответственность универсальный корректировочный документ УПД уплата налога уплата налогов упрощенная система налогообложения УСН уставный капитал уточненка учет аренды учет в АО учет в бюджетных учреждениях учет в госорганизациях учет в ООО учет в сельском хозяйстве учет в строительстве учет в туризме учет дивидендов учет доходов при усн учет доходов при УСН учет импорта учет лизинга учет МПЗ учет на производстве учет ОС учет основных средств учет премий учет расходов учет расходов при усн учет реализации учет скидок учет субсидий учет товаров учет ценных бумаг учет экспорта учетная политика учредительные документы факсимиле федеральный стандарт бухгатерского учета ФИАС фиксированные страховые взносы финансовый анализ ФНС РФ форма 6-НДФЛ форма заявления формы документов хроники 54-ФЗ штрафные санкции экологические платежи экспорт продукции электронная отчетность электронная подпись электронные счета-фактуры электронный документооборот электронный формат энциклопедия проверок

Все теги