Pages - Menu

Страницы

12.1.16

О надзорных мероприятиях в 2016-м году


По итогам нескольких вчерашних твитов о проверках РКН хочу сделать отдельную заметку, посвятив ее всем надзорным мероприятиям по "нашей" теме в 2016-м году. Итак, у нас есть три основных регулятора - ФСТЭК, ФСБ и РКН, каждый из которых проверяет требования в рамках своей зоны ответственности.

  1. РКН с 1-го сентября 2015-го года вышел из под действия ФЗ-294 и теперь не обязан публиковать никакого сводного плана проведения проверок по линии персональных данных (только они выведены из под действия ФЗ-294). Единственным документом, устанавливающим обязанность проводить проверки по плану и публиковать этот план, является Административный регламент РКН, утвержденный 312-м приказом Минкомсвязи от 14.11.2011. В нем, в частности, говорится (в п.30-31), что территориальные органы должны на своих сайтах опубликовать планы проверок по своим территориям. Об этом говорится и в сообщении РКН от 31-го декабря.

  2. Территориальные органы опубликовали такие планы на своих сайтах. Например, по ЦФО такой план опубликован в декабре. Обратите внимание на сопутствующие приказы, которые могут вносить изменения в уже утвержденный план. Например, в той же Москве некоторые изначально внесенные в план организации были исключены спустя две недели другим приказом РКН.

  3. ФСТЭК и ФСБ попадают под действие ФЗ-294 и поэтому должны публиковать свои планы проведения проверок. На сайте ФСТЭК пока еще не выложен сводный план проверок на 2016-й год, но зато он уже доступен через сайт Генеральной прокуратуры. 

  4. Проверки ФСБ тоже отсутствуют на сайте ведомства, но присутствуют на сайте Генпрокуратуры.

  5. У РКН запланировано около 1000 плановых проверок и 2000 мероприятий систематического наблюдения. У ФСТЭК проверок не так много - около двух сотен. У ФСБ и того меньше - сайт Генпрокуратуры показывает всего 11 проверок.

  6. ФСБ проверяет государственные учреждения. ФСТЭК также преимущественно госов, а также лицензиатов. РКН проверяет всех подряд - и госов, и коммерсантов.



Есть еще один сайт, публикующий сводный план проверок в соответствие с ФЗ-294, - proverki.gov.ru. Он поддерживается Генеральной прокуратурой и, по идее, должен совпадать по содержанию с тем, что выдается сайтом genproc.gov.ru. Однако это не так - данные в них не совпадают :-( Возможно сайт proverki.gov.ru находится еще только в процессе наполнения.





13 комментариев:

  1. Дудник Артем12 января 2016 г. в 08:38

    В конце декабря общался с Роскомнадзором по Ростовской области.
    Плановые проверки будут проводиться только с прокуратурой и с публикацией плана проверок на территориальном сайте Роскомнадзора.

    Я правильно понимаю, теперь любая проверка персональных данных от Роскомнадзора будет внеплановой?

    ОтветитьУдалить
  2. Алексей Лукацкий12 января 2016 г. в 09:04

    Нет. План по региону вывешен на сайте территориального РКН. Все, что не вошло в план - внепланово или мероприятия систематического наблюдения (этакие дистанционные проверки с внезапным внеплановым приходом или запросом документов)

    ОтветитьУдалить
  3. Дудник Артем12 января 2016 г. в 11:22

    Спасибо!

    ОтветитьУдалить
  4. Unknown13 января 2016 г. в 12:59

    Осталось всего лишь сделать самую малость - либо актуализировать сам регламент проверок (который плоть от плоти 294-ФЗ), либо принять новый НПА. А то РКН активно проводит "мероприятия систематического наблюдения" (я так понимаю, произошел обмен опытом с подразделениями РКН, которые занимаются работой по СМИ, радиочастотам), которые не указаны в 3 разделе П-312.

    ОтветитьУдалить
  5. Сергей Городилов13 января 2016 г. в 16:43

    Алексей, на сайте Генпрокуратуры план НЕ АКТУАЛЕН. Находим юр. лица, по которым РКН в ноябре и декабре отменял плановые проверки - официально на сайте нашего регионального РКН отменено аж 9 проверок из 12.

    Правильнее использовать видимо вот этот портал:
    https://proverki.gov.ru/

    ОтветитьУдалить
  6. Алексей Лукацкий13 января 2016 г. в 19:29

    А им сейчас никто не указ, а судиться с ними никто не хочет

    ОтветитьУдалить
  7. ЗВД27 января 2016 г. в 11:44

    Алексей, здравствуйте!

    Проанализировал перечень плановых проверок Управления РКН по ЦФО (http://77.rkn.gov.ru/p5275/p10222/p18943/)
    После внесения изменений в перечень плановых проверок (http://77.rkn.gov.ru/docs/77/20151126-010.pdf) были исключены все моменты касательно проверок в области персональных данных (http://77.rkn.gov.ru/docs/77/2016064198_2015-12-31_13-34.xls)
    В другом плане (Вы на него как раз ссылаетесь) - плане деятельности Управления (http://77.rkn.gov.ru/p5275/p10219/) есть блок "5. Организация и проведение государственного контроля (надзора) за соответствием деятельности операторов, осуществляющих обработку персональных данных, являющихся государственными органами, юридическими и физическими лицами, требованиям законодательства Российской Федерации в области персональных данных", в данном перечне 49 организаций (без учета изменений).

    Сначала я подумал что это перечень плановых мероприятий систематического наблюдения (раз в перечне плановых проверок этих организаций нет), но похоже что я ошибался:
    1. Во первых про мероприятия систематического наблюдения есть отдельный раздел "3.4. Осуществление контроля за соблюдением обязательных требований в сфере защиты прав субъектов персональных данных
    Запланировано мероприятий систематического наблюдения на 2016 год: 28"
    2. Мне стало достоверно известно о том что одну из 49 вышеупомянутых организаций как раз сейчас с плановой выездной проверкой проверяют.

    Предполагаю что Управление РКН по ЦФО из-за выведения проверок в области ПДн из под действия ФЗ-294 попросту решили не указывать их в перечне плановых проверок (http://77.rkn.gov.ru/p5275/p10222/p18943/), который теперь видимо посвящен только тем проверкам которые регулируются ФЗ-294...

    Интересны Ваши мысли на этот счет...

    ОтветитьУдалить
  8. Сергей Городилов27 января 2016 г. в 18:41

    Смотрите.

    РКН выведен из под 294-ФЗ НЕ ПОЛНОСТЬЮ, а только в части ПОЛОЖЕНИЙ ФЗ-294 ПО ОРГАНИЗАЦИИ И ПРОВЕДЕНИИ ПРОВЕРОК. Т.е. в части ГЛАВЫ 2. Вот:

    Статья 1. п3.1.пп.20. "3.1. Положения настоящего Федерального закона, устанавливающие порядок организации и проведения проверок, не применяются также при осуществлении следующих видов государственного контроля (надзора):
    ...
    20) контроль и надзор за обработкой персональных данных;"

    Порядок!!!

    Однако Принципы защиты прав ЮЛ и ИП при контроле (статья 3 ФЗ-294) к этому не относится и действует НА ВСЕ ОРГАНЫ ВЛАСТИ. Так? Или принципы - это тоже порядок?

    Ст.3 Принцип "3) открытость и доступность для юридических лиц, индивидуальных предпринимателей нормативных правовых актов Российской Федерации, муниципальных правовых актов, соблюдение которых проверяется при осуществлении государственного контроля (надзора), муниципального контроля, а также информации об организации и осуществлении государственного контроля (надзора), муниципального контроля, включая информацию об организации и о проведении проверок, о результатах проведения проверок и о принятых мерах по пресечению и (или) устранению последствий выявленных нарушений, о правах и об обязанностях органов государственного контроля (надзора), органов муниципального контроля, их должностных лиц, за исключением информации, свободное распространение которой запрещено или ограничено в соответствии с законодательством Российской Федерации;"

    Находим тут в т.ч. ОТКРЫТОСТЬ ИНФОРМАЦИИ ОБ организации ПРОВЕРОК. ЭТО ПРИНЦИП ТАКОЙ!!! А в открытой информации в региональных управлениях ВСЕ ПРОВЕРКИ по ПДн ИСКЛЮЧЕНЫ. Когда представители РКН говорят, что "НЕ СМОТРИТЕ НА ЭТОТ ПЛАН, А МЫ ВСЁ РАВНО ПОЙДЕМ", то на основании какой открытой информации? Учитывая то, что открытая информация согласно Административному регламенту об осуществлениии гос. функции ЕСТЬ - она В ИНТЕРНЕТЕ. И регламент этот не особо сильно завязан на ФЗ-294, а только на него ссылается, как на одно из оснований.

    Получается РКН ПРОТИВОРЕЧИТ САМ СЕБЕ и нарушает ФЗ-294.

    ОтветитьУдалить
  9. Алексей Лукацкий27 января 2016 г. в 19:26

    ФЗ-294 не распространяется на проверки в области ПДн. Вообще не распространяется

    ОтветитьУдалить
  10. Сергей Городилов28 января 2016 г. в 09:23

    Алексей, сравните, как ИСКЛЮЧЕНИЯ описаны в разных законах:

    ФЗ-152: "2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:"

    ФЗ-294: "3.1. Положения настоящего Федерального закона, устанавливающие порядок организации и проведения проверок, не применяются также при осуществлении следующих видов государственного контроля (надзора):"

    Чувствуете разницу?

    ОтветитьУдалить
  11. Сергей Городилов28 января 2016 г. в 09:27

    Поэтому Глава 1 и принципы защиты прав ЮЛ и ИП действуют на них В ПОЛНЫЙ РОСТ, как и на любой другой надзор.

    ОтветитьУдалить
  12. Алексей Лукацкий28 января 2016 г. в 12:26

    Нет, не чувствую. И РКН не чувствует, о чем сегодня заявили на дне открытых дверей

    ОтветитьУдалить
  13. Сергей Городилов29 января 2016 г. в 10:44

    )

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.