ПДн. Постановление Правительства РФ от 13.02.2019 N 146

ПДн. Постановление Правительства РФ от 13.02.2019 N 146
Добрый день, дорогие читатели! 23 февраля вступает в силу Постановление Правительства РФ от 13.02.2019 N 146 "Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных". Ранее документа такого уровня не существовало. 

В 2009 году был издан первый «Административный регламент проведения проверок Федеральной службой в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных» (утвержден приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 1 декабря 2009 г. № 630). В 2011 году он был заменен на ныне действующий «Административный регламент исполнения федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства российской федерации в области персональных данных» (утвержден приказом Минкомсвязи России от 14 ноября 2011 г. № 312). В 2014-м в него дважды вносились изменения (приказами Минкомсвязи России от 08.10.2014 № 340 и от 24.11.2014 № 403).

Давайте разберемся, что изменилось в правах и обязанностях Роскомнадзора по отношению к операторам персональных данных.
1. Явно обозначено, что правила не распространяются на 19 статью ФЗ "О персональных данных".
2. В п. 7 обозначены случаи, в которых плановая проверка может проводиться чаще: раз в 2 года.
3. Проверка проводится на соответствие статье 18.1 ФЗ "О персональных данных".
4. Уменьшен срок проведения внеплановых проверок до 10 дней, может быть продолжена на 10 дней (было 20+20). Зато увеличен срок для организаций, расположенных в нескольких регионах - до 60 дней.
5. Внеплановая проверка не может быть документарной.
6. Срок предоставления документов по документарной проверке сократился с 10 до 5 дней.
7. Пояснения по документарной проверке теперь нужно отправить за 3 дня, а не за 10.
8. Подробно рассмотрен случай воспрепятствования выездной проверке (п. 36-40).
9. ВАЖНО!
БЫЛО:
6.7. Направлять заявление в орган, осуществляющий лицензирование деятельности Оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном  законодательством  Российской Федерации порядке, если условием лицензии на осуществление такой деятельности предусмотрен запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных.
6.8. Принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушениями требований законодательства Российской Федерации в области персональных данных.
СТАЛО:
50. В случае если неисполнение предписания об устранении выявленных нарушений нарушает права и законные интересы субъекта (субъектов) персональных данных, оператору направляется требование о приостановлении деятельности по обработке персональных данных до устранения нарушений, указанных в предписании.
10. X раздел посвящен контролю без взаимодействия с оператором (мониторинг ресурсов в сети Интернет).


Резюме
Появился новый нормативный документ, регламентирующий проведение проверок в области персональных данных, который вступает в силу 23 февраля 2019 года. Это уже не административный регламент, а Постановление Правительства. Скорее всего, регламент будет приведен в соответствие с Постановлением в ближайшем будущем. На мой взгляд, наиболее интересен 50 пункт в части своей формулировки о приостановлении деятельности оператора. Ну и исчезновение документарных внеплановых проверок стоит отметить. В остальном изменились детали.

Вы можете также ознакомиться с обзорами Сергея Борисова и Михаила Емельянникова .

Вступайте в группу ВК: https://vk.com/kshudrova - здесь ведутся интересные обсуждения и Вы можете задавать вопросы.
Г.Г. Нисский «Февраль. Подмосковье». Источник
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Бэкап знаний создан успешно!

Храним важное в надежном месте

Синхронизируйтесь — подпишитесь

Ксения Шудрова

эксперт по информационной безопасности, аспирант Сибирского государственного аэрокосмического университета