.
^ Наверх

Роскомнадзор (проверки законности обработки персональных данных)

Последний раз обновлено:

Роскомнадзор – орган, на который возложен контроль за соблюдением законодательства РФ в сфере связи, информационных технологий и массовых коммуникаций. Положение о нем утверждено Постановлением Правительства РФ от 16 марта 2009 года № 228. Помимо ряда специфических надзорных функций в сфере связи и средств массовой информации, Роскомнадзор проверяет законность обработки персональных данных.

Что проверяет Роскомнадзор

Обработка персональных данных – это любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (ст. 3 Федерального закона от 27 июля 2006 года № 152-ФЗ).

Из этого определения в круг интересов Роскомнадзора попадают все фирмы и предприниматели, которые так или иначе имеют дело с персональными данными физических лиц, в том числе своих работников, клиентов и покупателей.

Процедура проверки

Проводя проверку, специалисты регионального управления Роскомнадзора будут руководствоваться:

  • Федеральным законом от 27 июля 2006 г. № 152-ФЗ;
  • Федеральным законом от 26 декабря 2008 г. № 294-ФЗ;
  • Постановлением Правительства РФ от 16 марта 2009 г. № 228;
  • Административным регламентом, утвержденным Приказом Минкомсвязи России от 14 ноября 2011 г. № 312.

Реестр ежегодных плановых проверок размещается в сети Интернет на сайте Генеральной прокуратуры РФ.

Если решили, что компанию включили в план проверок незаконно, то вправе написать заявление об исключении из плана проверок.

Срок проведения каждой проверки (документарной и выездной по отдельности) не может превышать двадцати рабочих дней. Если проверяется субъект малого предпринимательства, то общий срок проведения плановых выездных проверок не может превышать:

  • для малого предприятия - пятидесяти часов в год;
  • для микропредприятия - пятнадцати часов в год.

В исключительных случаях срок проведения выездной плановой проверки может быть продлен, но не более чем на двадцать рабочих дней. Если проверяется субъект малого предпринимательства, то продление проверки возможно не более чем на пятнадцать часов.

Плановая проверка может проводиться не чаще чем раз в три года. К внеплановым проверкам это ограничение не относится.

Плановые проверки проводятся на основании разрабатываемых региональными управлениями Роскомнадзора ежегодных планов. Они согласовываются с органами прокуратуры и размещаются в сети Интернет.

Внеплановые проверки проводятся в следующих случаях:

  1. истечение срока исполнения фирмой или предпринимателем (далее – операторы) ранее выданного предписания об устранении нарушения;
  2. обращения граждан, юридических лиц, предпринимателей, информация от органов государственной власти и из средств массовой информации об угрозе причинения или причинении вреда жизни, здоровью граждан;
  3. поручения Президента или Правительства РФ;
  4. нарушение прав и законных интересов граждан действиями (бездействием) операторов при обработке их персональных данных;
  5. нарушение операторами требований законодательства в области персональных данных, а также несоответствие сведений, содержащихся в уведомлении об обработке персональных данных, фактической деятельности.

О проведении плановой проверки оператора уведомляют не позднее чем в течение трех рабочих дней до ее начала.

О проведении внеплановой выездной проверки оператор уведомляется не менее чем за двадцать четыре часа до начала ее проведения. Если в результате деятельности оператора причинен или причиняется вред жизни и здоровью граждан, такого уведомления не требуется.

Проверка начинается с того, что специалисты регионального управления Роскомнадзора рассматривают документы оператора, имеющиеся в их распоряжении. Если их окажется недостаточно, контролеры запрашивают документы у оператора. Их нужно предоставить в течение десяти рабочих дней в виде заверенных копий.

Если в ходе документарной проверки выявлены ошибки и противоречия в документах, проверяющие могут потребовать представить пояснения в письменной форме. Их также нужно предоставить в течение десяти рабочих дней. Если в результате их рассмотрения специалисты Роскомнадзора увидят признаки нарушения законодательства о пресональных данных, они начнут выездную проверку.

Для проведения выездных проверок проверяющим предоставлено право беспрепятственного доступа на территорию и в используемые здания и помещения, к оборудованию, транспортным средствам и другим производственным объектам. Придя к оператору, проверяющие обязаны предъявить свои служебные удостоверения и приказ о назначении выездной проверки. Они также обязаны ознакомить вас со своими полномочиями, с целями, задачами, основаниями и сроками проведения выездной проверки, видами и объемом мероприятий по контролю.

Оформление результатов проверки

Закончив проверку, проверяющие составляют акт проверки в двух экземплярах. Один экземпляр с копиями приложений вручается руководителю или другому представителю оператора. Типовая форма акта проверки утверждена Приказом Минэкономразвития РФ от 30 апреля 2009 года № 141. Акт проверки подписывают проверяющие и представитель оператора.

Если при проведении проверки контролеры выявят какие-либо нарушения, они выдадут оператору предписание об устранении выявленных нарушений. В предписании должны быть указаны сроки его исполнения. По истечении этого срока может быть проведена внеплановая проверка.

Ответственность за невыполнение предписания установлена частью 1 статьи 19.5 КоАП РФ. Фирму могут оштрафовать на сумму от десяти тысяч до двадцати тысяч рублей. Руководитель фирмы и индивидуальный предприниматель могут быть оштрафованы на сумму от одной тысячи до двух тысяч рублей или дисквалифицированы на срок до трех лет. Другому сотруднику фирмы, не выполнившему предписание, может быть назначен штраф в размере от трехсот до пятисот рублей.

Материалы проверки, в ходе которой выявлены нарушения законодательства о персональных данных, специалисты Роскомнадзора направят в прокуратуру или другие правоохранительные органы, уполномоченные решать вопрос о возбуждении дела об административном правонарушении или уголовного дела.

Особенность административного производства по нарушениям законодательства о персональных данных состоит в том, что дела по ним возбуждаются прокурором (ст. 28.4 КоАП РФ). Он выносит постановление о возбуждении дела об административном правонарушении и передает на рассмотрение мировому судье. Итогом рассмотрения будет постановление, которым судья назначает наказание или прекращает производство по делу.

Копию постановления вам должны вручить под расписку сразу после рассмотрения дела либо выслать по почте в течение трех дней (ст. 29.11 КоАП РФ).

Постановление о наложении штрафа вступает в силу через 10 дней. В течение этого времени вы можете его обжаловать. Если вы не обжаловали постановление и оно вступило в силу, то вам дается еще 30 дней на добровольную уплату штрафа. Если штраф не заплачен, постановление будет передано приставу-исполнителю, чтобы тот взыскал штраф в принудительном порядке.

Ответственность по результатам проверки

За нарушение законодательства о персональных данных предусмотрена как административная, так и уголовная ответственность.

Информация об административных правонарушениях приведена в таблице.

Статья КоАП РФ Нарушение Наказание
Ст. 5.39
  • Неправомерный отказ в предоставлении гражданину или организации информации, предоставление которой предусмотрено федеральными законами,
  • несвоевременное предоставление этой информации
предоставление заведомо недостоверной информации
Наложение на руководителя или ответственного сотрудника штрафа от 1000 до 3000 рублей
Ст. 13.11 Нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных

Наложение административного штрафа:

  • на фирму - от 5000 до 10 000 рублей;
  • на руководителя фирмы и предпринимателя - от 500 до 1000 рублей;
  • на других сотрудников – от 300 до 500 рублей.
Вместо штрафа может быть применено предупреждение.
 Ст. 13.14 Разглашение информации, доступ к которой ограничен федеральным законом, лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей

Наложение административного штрафа:

  • на руководителя фирмы и предпринимателя – от 4000 до 5000 рублей;
на других сотрудников – от 500 до 1000 рублей.

Если в ходе проверки сотрудники Роскомнадзора выявят признаки преступления, они передадут соответствующие материалы в правоохранительные органы.

Уголовный кодекс России устанавливает ответственность за такие виды преступлений в сфере обработки персональных данных, как:

  • нарушение неприкосновенности частной жизни (ст. 137 УК РФ);
  • неправомерный доступ к компьютерной информации (ст. 272 УК РФ).

Нарушение неприкосновенности частной жизни – это незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия.

Распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации также является нарушением неприкосновенности частной жизни. За это преступление суд может назначить одно из следующих наказаний:

  1. штраф в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев;
  2. обязательные работы на срок до трехсот шестидесяти часов;
  3. исправительные работы на срок до одного года;
  4. принудительные работы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без него;
  5. арест на срок до четырех месяцев;
  6. лишение свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

Нарушение неприкосновенности частной жизни с использованием своего служебного положения наказывается строже. Возможны следующие варианты наказания:

  1. штраф в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет;
  2. лишение права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
  3. принудительные работы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без него;
  4. арест на срок до шести месяцев;
  5. лишение свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.

Информация о возможных наказаниях за неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, приведена в таблице.

Часть ст. 272 УК РФ Квалифицирующий признак (отягчающее обстоятельство) Возможные наказания
1 Без отягчающих обстоятельств
  1. Штраф в размере до 200 000 рублей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев;
  2. исправительные работы на срок до 1 года;
  3. ограничение свободы, принудительные работы или лишение свободы на срок до 2 лет.
2 Преступлением причинен крупный ущерб (от 1 000 000 рублей) или оно совершено из корыстных побуждений
  1. Штраф в размере от 100 000 до 300 000 рублей или в размере заработной платы или иного дохода осужденного за период от 1 года до 2 лет;
  2. исправительные работы на срок от 1 года до 2 лет;
  3. ограничение свободы или принудительные работы на срок до 4 лет;
  4. арест или лишение свободы на срок до 6 месяцев.
3 Преступление совершено группой лиц по предварительному сговору или организованной группой, либо с использованием служебного положения
  1. Штраф в размере до 500 000 рублей или в размере заработной платы или иного дохода осужденного за период до 3 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет;
  2. ограничение свободы на срок до 4 лет;
  3. принудительные работы или лишение свободы на срок до 5 лет.
4 Преступление повлекло тяжкие последствия или создало угрозу их наступления Лишение свободы на срок до семи лет


Полная версия этой статьи доступна только платным пользователям бератора

Чтобы получить доступ, просто оформите заказ на бератор:

  • Мы откроем вам доступ сразу после оплаты
  • Вы получите бератор по очень выгодной цене
  • Все новые возможности бератора вы будете получать бесплатно!

Если у вас уже есть доступ, войдите в личный кабинет




Подписывайтесь на наши рассылки

Только полезная и свежая информация для бухгалтеров от экспертов бератора:
советы, проводки, примеры из практики и образцы документов.
Самое ценное, что будет в вашей почте.

 Закажите бератор сейчас
и получите отличный подарок
Заказать бератор