12.01.2016

О надзорных мероприятиях в 2016-м году


По итогам нескольких вчерашних твитов о проверках РКН хочу сделать отдельную заметку, посвятив ее всем надзорным мероприятиям по "нашей" теме в 2016-м году. Итак, у нас есть три основных регулятора - ФСТЭК, ФСБ и РКН, каждый из которых проверяет требования в рамках своей зоны ответственности.

  1. РКН с 1-го сентября 2015-го года вышел из под действия ФЗ-294 и теперь не обязан публиковать никакого сводного плана проведения проверок по линии персональных данных (только они выведены из под действия ФЗ-294). Единственным документом, устанавливающим обязанность проводить проверки по плану и публиковать этот план, является Административный регламент РКН, утвержденный 312-м приказом Минкомсвязи от 14.11.2011. В нем, в частности, говорится (в п.30-31), что территориальные органы должны на своих сайтах опубликовать планы проверок по своим территориям. Об этом говорится и в сообщении РКН от 31-го декабря.

  2. Территориальные органы опубликовали такие планы на своих сайтах. Например, по ЦФО такой план опубликован в декабре. Обратите внимание на сопутствующие приказы, которые могут вносить изменения в уже утвержденный план. Например, в той же Москве некоторые изначально внесенные в план организации были исключены спустя две недели другим приказом РКН.

  3. ФСТЭК и ФСБ попадают под действие ФЗ-294 и поэтому должны публиковать свои планы проведения проверок. На сайте ФСТЭК пока еще не выложен сводный план проверок на 2016-й год, но зато он уже доступен через сайт Генеральной прокуратуры. 

  4. Проверки ФСБ тоже отсутствуют на сайте ведомства, но присутствуют на сайте Генпрокуратуры.

  5. У РКН запланировано около 1000 плановых проверок и 2000 мероприятий систематического наблюдения. У ФСТЭК проверок не так много - около двух сотен. У ФСБ и того меньше - сайт Генпрокуратуры показывает всего 11 проверок.

  6. ФСБ проверяет государственные учреждения. ФСТЭК также преимущественно госов, а также лицензиатов. РКН проверяет всех подряд - и госов, и коммерсантов.



Есть еще один сайт, публикующий сводный план проверок в соответствие с ФЗ-294, - proverki.gov.ru. Он поддерживается Генеральной прокуратурой и, по идее, должен совпадать по содержанию с тем, что выдается сайтом genproc.gov.ru. Однако это не так - данные в них не совпадают :-( Возможно сайт proverki.gov.ru находится еще только в процессе наполнения.





13 коммент.:

Артем Дудник комментирует...

В конце декабря общался с Роскомнадзором по Ростовской области.
Плановые проверки будут проводиться только с прокуратурой и с публикацией плана проверок на территориальном сайте Роскомнадзора.

Я правильно понимаю, теперь любая проверка персональных данных от Роскомнадзора будет внеплановой?

Алексей Лукацкий комментирует...

Нет. План по региону вывешен на сайте территориального РКН. Все, что не вошло в план - внепланово или мероприятия систематического наблюдения (этакие дистанционные проверки с внезапным внеплановым приходом или запросом документов)

Артем Дудник комментирует...

Спасибо!

Alexey Muntyan комментирует...

Осталось всего лишь сделать самую малость - либо актуализировать сам регламент проверок (который плоть от плоти 294-ФЗ), либо принять новый НПА. А то РКН активно проводит "мероприятия систематического наблюдения" (я так понимаю, произошел обмен опытом с подразделениями РКН, которые занимаются работой по СМИ, радиочастотам), которые не указаны в 3 разделе П-312.

Сергей Городилов комментирует...

Алексей, на сайте Генпрокуратуры план НЕ АКТУАЛЕН. Находим юр. лица, по которым РКН в ноябре и декабре отменял плановые проверки - официально на сайте нашего регионального РКН отменено аж 9 проверок из 12.

Правильнее использовать видимо вот этот портал:
https://proverki.gov.ru/

Алексей Лукацкий комментирует...

А им сейчас никто не указ, а судиться с ними никто не хочет

ЗВД комментирует...

Алексей, здравствуйте!

Проанализировал перечень плановых проверок Управления РКН по ЦФО (http://77.rkn.gov.ru/p5275/p10222/p18943/)
После внесения изменений в перечень плановых проверок (http://77.rkn.gov.ru/docs/77/20151126-010.pdf) были исключены все моменты касательно проверок в области персональных данных (http://77.rkn.gov.ru/docs/77/2016064198_2015-12-31_13-34.xls)
В другом плане (Вы на него как раз ссылаетесь) - плане деятельности Управления (http://77.rkn.gov.ru/p5275/p10219/) есть блок "5. Организация и проведение государственного контроля (надзора) за соответствием деятельности операторов, осуществляющих обработку персональных данных, являющихся государственными органами, юридическими и физическими лицами, требованиям законодательства Российской Федерации в области персональных данных", в данном перечне 49 организаций (без учета изменений).

Сначала я подумал что это перечень плановых мероприятий систематического наблюдения (раз в перечне плановых проверок этих организаций нет), но похоже что я ошибался:
1. Во первых про мероприятия систематического наблюдения есть отдельный раздел "3.4. Осуществление контроля за соблюдением обязательных требований в сфере защиты прав субъектов персональных данных
Запланировано мероприятий систематического наблюдения на 2016 год: 28"
2. Мне стало достоверно известно о том что одну из 49 вышеупомянутых организаций как раз сейчас с плановой выездной проверкой проверяют.

Предполагаю что Управление РКН по ЦФО из-за выведения проверок в области ПДн из под действия ФЗ-294 попросту решили не указывать их в перечне плановых проверок (http://77.rkn.gov.ru/p5275/p10222/p18943/), который теперь видимо посвящен только тем проверкам которые регулируются ФЗ-294...

Интересны Ваши мысли на этот счет...

Сергей Городилов комментирует...

Смотрите.

РКН выведен из под 294-ФЗ НЕ ПОЛНОСТЬЮ, а только в части ПОЛОЖЕНИЙ ФЗ-294 ПО ОРГАНИЗАЦИИ И ПРОВЕДЕНИИ ПРОВЕРОК. Т.е. в части ГЛАВЫ 2. Вот:

Статья 1. п3.1.пп.20. "3.1. Положения настоящего Федерального закона, устанавливающие порядок организации и проведения проверок, не применяются также при осуществлении следующих видов государственного контроля (надзора):
...
20) контроль и надзор за обработкой персональных данных;"

Порядок!!!

Однако Принципы защиты прав ЮЛ и ИП при контроле (статья 3 ФЗ-294) к этому не относится и действует НА ВСЕ ОРГАНЫ ВЛАСТИ. Так? Или принципы - это тоже порядок?

Ст.3 Принцип "3) открытость и доступность для юридических лиц, индивидуальных предпринимателей нормативных правовых актов Российской Федерации, муниципальных правовых актов, соблюдение которых проверяется при осуществлении государственного контроля (надзора), муниципального контроля, а также информации об организации и осуществлении государственного контроля (надзора), муниципального контроля, включая информацию об организации и о проведении проверок, о результатах проведения проверок и о принятых мерах по пресечению и (или) устранению последствий выявленных нарушений, о правах и об обязанностях органов государственного контроля (надзора), органов муниципального контроля, их должностных лиц, за исключением информации, свободное распространение которой запрещено или ограничено в соответствии с законодательством Российской Федерации;"

Находим тут в т.ч. ОТКРЫТОСТЬ ИНФОРМАЦИИ ОБ организации ПРОВЕРОК. ЭТО ПРИНЦИП ТАКОЙ!!! А в открытой информации в региональных управлениях ВСЕ ПРОВЕРКИ по ПДн ИСКЛЮЧЕНЫ. Когда представители РКН говорят, что "НЕ СМОТРИТЕ НА ЭТОТ ПЛАН, А МЫ ВСЁ РАВНО ПОЙДЕМ", то на основании какой открытой информации? Учитывая то, что открытая информация согласно Административному регламенту об осуществлениии гос. функции ЕСТЬ - она В ИНТЕРНЕТЕ. И регламент этот не особо сильно завязан на ФЗ-294, а только на него ссылается, как на одно из оснований.

Получается РКН ПРОТИВОРЕЧИТ САМ СЕБЕ и нарушает ФЗ-294.

Алексей Лукацкий комментирует...

ФЗ-294 не распространяется на проверки в области ПДн. Вообще не распространяется

Сергей Городилов комментирует...

Алексей, сравните, как ИСКЛЮЧЕНИЯ описаны в разных законах:

ФЗ-152: "2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:"

ФЗ-294: "3.1. Положения настоящего Федерального закона, устанавливающие порядок организации и проведения проверок, не применяются также при осуществлении следующих видов государственного контроля (надзора):"

Чувствуете разницу?

Сергей Городилов комментирует...

Поэтому Глава 1 и принципы защиты прав ЮЛ и ИП действуют на них В ПОЛНЫЙ РОСТ, как и на любой другой надзор.

Алексей Лукацкий комментирует...

Нет, не чувствую. И РКН не чувствует, о чем сегодня заявили на дне открытых дверей

Сергей Городилов комментирует...

)