18.03.2016

Пара новостей законодательства - ПДн и лицензирование

На сайте regulations.gov.ru, на котором выкладываются новые проекты нормативных правовых актов, за последние пару дней произошло парочку интересных изменений, влекущих за собой (в случае принятия) интересные последствия.

Во-первых, нашумевший проект изменений в ПП-79 и ПП-171 в части увеличения обременений на лицензиатов ФСТЭК и отмены лицензии для собственных нужд, в финальном своем варианте лишился столь долгожданной приписки о том, что для собственных нужд лицензия ФСТЭК на ТЗКИ не требуется. Возможно, это просто редакторская ошибка, а возможно вполне осознанный шаг по возврату к режиму полной неопределенности в данном вопросе, позволяющем любую организацию прижучить за отсутствие лицензии (тем более, что расширение списка видов работ, требующих лицензии, "накрывает" большое число компаний). Подождем финального текста...

Второе изменение коснулось появление нового законопроекта, вносящего очередные изменения в ФЗ-152 в части расширения полномочий РКН. Текст поправки звучит следующим образом (жирным выделено новое дополнение): "Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается установление порядка, обеспечение, организация и осуществление государственного контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона и принятых в соответствии с ним нормативных правовых актов, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи".

Законопроект связан с правовым вакуумом, который появился в результате, вывода контроля и надзора из под действия ФЗ-294. Планировалось, что будет принято соответствующее Постановление Правительства, но не сложилось. В итоге законность проведения проверок РКН с 1-го января 2016-го года оказалась под вопросом. РКН явно признает, что не имеет права проводить сейчас проверки. Поэтому законопроект и появился - он дает право РКН разрабатывать документы по организации проверок, расширять свой Административный регламент и полностью "подмять" по себя тему проведения надзорных мероприятий по части персональных данных.

5 коммент.:

p.a.kulikov комментирует...

есть новости под которыми только и остается, что ответить тегами:
"законодательство, персональные данные, Роскомнадзор No comments"

Александр Германович комментирует...

Исчезновение приписки о том, что для собственных нужд лицензия ФСТЭК на ТЗКИ не требуется вряд ли случайно. В противном случае получилось бы, что каждый может без лицензии сам себя аттестовать и проводить для себя контроль защищенности.

По поводу правомерности/неправомерности проверок РКН - вопрос спорный. ФЗ-294 не наделяет полномочиями проводить проверки, этот закон определяет порядок проведения проверок. Полномочия проводить проверки в той или иной сфере устанавливаются соответсвующими ФЗ или Постановлениями Правительства.
Ничто не мешало и не мешает РКН под "обеспечением контроля и надзора за соответствием обработки персональных данных" понимать и организацию, и проведение проверок. Вот порядок с 1 сентября 2016г не определен - это да.

Alexey Muntyan комментирует...

Поддержу позицию предыдущего комментатора: Административный регламент по гос.контролю за соответствием обработки ПДн, утвержденный приказом №312 Минкомсвязи, продолжает действовать, а РКН продолжает осуществлять свои функции в части выполнения данного регламента. Сам же регламент лишь частично утратил свою актуальность и продолжает действовать в той части, в которой не противоречит положениям действующего законодательства (включая нормы 242-ФЗ, естественно).
Также советую еще раз заглянуть на сам портал regulations.gov.ru - рассматриваемый законопроект получил дополнение в названии файла в виде "_v2" и теперь радует нас следующим изложением ч.1 ст.23 152-ФЗ (выделение выполнено мной):
«1. Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение, организация и осуществление государственного контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона и принятых в соответствии с ним нормативных правовых актов, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи.
Уполномоченным органом, ответственным за установление порядка осуществления государственного контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона и принятых в соответствии с ним нормативных правовых актов, является федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере обработки персональных данных».
Ну а дальше заглядываем в ПП-412 от 02.06.2008 и все становится понятно...

Александр Мышерин комментирует...

Это что значит? Постановление Правительства РФ от 02.06.2008 N 412 "О внесении изменения в Таможенный тариф Российской Федерации в отношении алюминия нелегированного"

Алексей Лукацкий комментирует...

Не понял