По итогам нескольких вчерашних твитов о проверках РКН хочу сделать отдельную заметку, посвятив ее всем надзорным мероприятиям по "нашей" теме в 2016-м году. Итак, у нас есть три основных регулятора - ФСТЭК, ФСБ и РКН, каждый из которых проверяет требования в рамках своей зоны ответственности.
- РКН с 1-го сентября 2015-го года вышел из под действия ФЗ-294 и теперь не обязан публиковать никакого сводного плана проведения проверок по линии персональных данных (только они выведены из под действия ФЗ-294). Единственным документом, устанавливающим обязанность проводить проверки по плану и публиковать этот план, является Административный регламент РКН, утвержденный 312-м приказом Минкомсвязи от 14.11.2011. В нем, в частности, говорится (в п.30-31), что территориальные органы должны на своих сайтах опубликовать планы проверок по своим территориям. Об этом говорится и в сообщении РКН от 31-го декабря.
- Территориальные органы опубликовали такие планы на своих сайтах. Например, по ЦФО такой план опубликован в декабре. Обратите внимание на сопутствующие приказы, которые могут вносить изменения в уже утвержденный план. Например, в той же Москве некоторые изначально внесенные в план организации были исключены спустя две недели другим приказом РКН.
- ФСТЭК и ФСБ попадают под действие ФЗ-294 и поэтому должны публиковать свои планы проведения проверок. На сайте ФСТЭК пока еще не выложен сводный план проверок на 2016-й год, но зато он уже доступен через сайт Генеральной прокуратуры.
- Проверки ФСБ тоже отсутствуют на сайте ведомства, но присутствуют на сайте Генпрокуратуры.
- У РКН запланировано около 1000 плановых проверок и 2000 мероприятий систематического наблюдения. У ФСТЭК проверок не так много - около двух сотен. У ФСБ и того меньше - сайт Генпрокуратуры показывает всего 11 проверок.
- ФСБ проверяет государственные учреждения. ФСТЭК также преимущественно госов, а также лицензиатов. РКН проверяет всех подряд - и госов, и коммерсантов.
Есть еще один сайт, публикующий сводный план проверок в соответствие с ФЗ-294, - proverki.gov.ru. Он поддерживается Генеральной прокуратурой и, по идее, должен совпадать по содержанию с тем, что выдается сайтом genproc.gov.ru. Однако это не так - данные в них не совпадают :-( Возможно сайт proverki.gov.ru находится еще только в процессе наполнения.
В конце декабря общался с Роскомнадзором по Ростовской области.
ОтветитьУдалитьПлановые проверки будут проводиться только с прокуратурой и с публикацией плана проверок на территориальном сайте Роскомнадзора.
Я правильно понимаю, теперь любая проверка персональных данных от Роскомнадзора будет внеплановой?
Нет. План по региону вывешен на сайте территориального РКН. Все, что не вошло в план - внепланово или мероприятия систематического наблюдения (этакие дистанционные проверки с внезапным внеплановым приходом или запросом документов)
ОтветитьУдалитьСпасибо!
ОтветитьУдалитьОсталось всего лишь сделать самую малость - либо актуализировать сам регламент проверок (который плоть от плоти 294-ФЗ), либо принять новый НПА. А то РКН активно проводит "мероприятия систематического наблюдения" (я так понимаю, произошел обмен опытом с подразделениями РКН, которые занимаются работой по СМИ, радиочастотам), которые не указаны в 3 разделе П-312.
ОтветитьУдалитьАлексей, на сайте Генпрокуратуры план НЕ АКТУАЛЕН. Находим юр. лица, по которым РКН в ноябре и декабре отменял плановые проверки - официально на сайте нашего регионального РКН отменено аж 9 проверок из 12.
ОтветитьУдалитьПравильнее использовать видимо вот этот портал:
https://proverki.gov.ru/
А им сейчас никто не указ, а судиться с ними никто не хочет
ОтветитьУдалитьАлексей, здравствуйте!
ОтветитьУдалитьПроанализировал перечень плановых проверок Управления РКН по ЦФО (http://77.rkn.gov.ru/p5275/p10222/p18943/)
После внесения изменений в перечень плановых проверок (http://77.rkn.gov.ru/docs/77/20151126-010.pdf) были исключены все моменты касательно проверок в области персональных данных (http://77.rkn.gov.ru/docs/77/2016064198_2015-12-31_13-34.xls)
В другом плане (Вы на него как раз ссылаетесь) - плане деятельности Управления (http://77.rkn.gov.ru/p5275/p10219/) есть блок "5. Организация и проведение государственного контроля (надзора) за соответствием деятельности операторов, осуществляющих обработку персональных данных, являющихся государственными органами, юридическими и физическими лицами, требованиям законодательства Российской Федерации в области персональных данных", в данном перечне 49 организаций (без учета изменений).
Сначала я подумал что это перечень плановых мероприятий систематического наблюдения (раз в перечне плановых проверок этих организаций нет), но похоже что я ошибался:
1. Во первых про мероприятия систематического наблюдения есть отдельный раздел "3.4. Осуществление контроля за соблюдением обязательных требований в сфере защиты прав субъектов персональных данных
Запланировано мероприятий систематического наблюдения на 2016 год: 28"
2. Мне стало достоверно известно о том что одну из 49 вышеупомянутых организаций как раз сейчас с плановой выездной проверкой проверяют.
Предполагаю что Управление РКН по ЦФО из-за выведения проверок в области ПДн из под действия ФЗ-294 попросту решили не указывать их в перечне плановых проверок (http://77.rkn.gov.ru/p5275/p10222/p18943/), который теперь видимо посвящен только тем проверкам которые регулируются ФЗ-294...
Интересны Ваши мысли на этот счет...
Смотрите.
ОтветитьУдалитьРКН выведен из под 294-ФЗ НЕ ПОЛНОСТЬЮ, а только в части ПОЛОЖЕНИЙ ФЗ-294 ПО ОРГАНИЗАЦИИ И ПРОВЕДЕНИИ ПРОВЕРОК. Т.е. в части ГЛАВЫ 2. Вот:
Статья 1. п3.1.пп.20. "3.1. Положения настоящего Федерального закона, устанавливающие порядок организации и проведения проверок, не применяются также при осуществлении следующих видов государственного контроля (надзора):
...
20) контроль и надзор за обработкой персональных данных;"
Порядок!!!
Однако Принципы защиты прав ЮЛ и ИП при контроле (статья 3 ФЗ-294) к этому не относится и действует НА ВСЕ ОРГАНЫ ВЛАСТИ. Так? Или принципы - это тоже порядок?
Ст.3 Принцип "3) открытость и доступность для юридических лиц, индивидуальных предпринимателей нормативных правовых актов Российской Федерации, муниципальных правовых актов, соблюдение которых проверяется при осуществлении государственного контроля (надзора), муниципального контроля, а также информации об организации и осуществлении государственного контроля (надзора), муниципального контроля, включая информацию об организации и о проведении проверок, о результатах проведения проверок и о принятых мерах по пресечению и (или) устранению последствий выявленных нарушений, о правах и об обязанностях органов государственного контроля (надзора), органов муниципального контроля, их должностных лиц, за исключением информации, свободное распространение которой запрещено или ограничено в соответствии с законодательством Российской Федерации;"
Находим тут в т.ч. ОТКРЫТОСТЬ ИНФОРМАЦИИ ОБ организации ПРОВЕРОК. ЭТО ПРИНЦИП ТАКОЙ!!! А в открытой информации в региональных управлениях ВСЕ ПРОВЕРКИ по ПДн ИСКЛЮЧЕНЫ. Когда представители РКН говорят, что "НЕ СМОТРИТЕ НА ЭТОТ ПЛАН, А МЫ ВСЁ РАВНО ПОЙДЕМ", то на основании какой открытой информации? Учитывая то, что открытая информация согласно Административному регламенту об осуществлениии гос. функции ЕСТЬ - она В ИНТЕРНЕТЕ. И регламент этот не особо сильно завязан на ФЗ-294, а только на него ссылается, как на одно из оснований.
Получается РКН ПРОТИВОРЕЧИТ САМ СЕБЕ и нарушает ФЗ-294.
ФЗ-294 не распространяется на проверки в области ПДн. Вообще не распространяется
ОтветитьУдалитьАлексей, сравните, как ИСКЛЮЧЕНИЯ описаны в разных законах:
ОтветитьУдалитьФЗ-152: "2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:"
ФЗ-294: "3.1. Положения настоящего Федерального закона, устанавливающие порядок организации и проведения проверок, не применяются также при осуществлении следующих видов государственного контроля (надзора):"
Чувствуете разницу?
Поэтому Глава 1 и принципы защиты прав ЮЛ и ИП действуют на них В ПОЛНЫЙ РОСТ, как и на любой другой надзор.
ОтветитьУдалитьНет, не чувствую. И РКН не чувствует, о чем сегодня заявили на дне открытых дверей
ОтветитьУдалить)
ОтветитьУдалить