Кто контролирует выполнение закона о ПДн?

Контроль за соблюдением законодательства о персональных данных в России осуществляют несколько государственных органов. Основной из них — Роскомнадзор, но в зависимости от характера нарушения в процесс могут быть вовлечены и другие структуры.

Главные контролирующие органы:

1. Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций)
   • основной надзорный орган за соблюдением ФЗ-152;
   • проводит плановые и внеплановые проверки операторов ПДн;
   • рассматривает жалобы граждан на нарушение их прав;
   • ведёт реестр операторов персональных данных;
   • вправе выдавать предписания и привлекать к административной ответственности.
2. Прокуратура РФ
   • надзор за соблюдением прав граждан в целом;
   • вправе инициировать проверки и привлекать к ответственности за нарушения, включая возбуждение дел по ст. 137 УК РФ (нарушение неприкосновенности частной жизни).
3. ФСТЭК России (Федеральная служба по техническому и экспортному контролю)
   • контролирует выполнение требований по защите информации в информационных системах персональных данных;
   • курирует вопросы сертификации средств защиты.
4. ФСБ России
   • отвечает за использование средств криптографической защиты и контроль над применением СКЗИ (средств криптографической защиты информации).
5. Росфинмониторинг, Центральный банк, налоговые органы и трудовые инспекции
   • в пределах своих полномочий также контролируют обработку и защиту персональных данных (например, Трудовой кодекс — через трудовые инспекции).

Обоснование по законодательству

• ФЗ-152, ст. 23 — определяет, что контроль и надзор за соблюдением законодательства в области персональных данных осуществляют уполномоченные государственные органы.
• ФЗ-294 «О защите прав юридических лиц и ИП при осуществлении государственного контроля» — регламентирует порядок проверок (плановых и внеплановых).
• КоАП РФ, ст. 13.11–13.14 — устанавливает административную ответственность, накладываемую в том числе Роскомнадзором.
• УК РФ, ст. 137 — предусматривает уголовную ответственность, которая может быть реализована через органы прокуратуры.

Практика проверок

На практике именно Роскомнадзор чаще всего проверяет компании. Проверки могут быть:

• плановыми (по графику, утверждённому Генеральной прокуратурой);
• внеплановыми (по жалобам граждан, поручению прокуратуры или правительства).

Пример: по жалобе сотрудника, что его персональные данные были переданы без согласия, Роскомнадзор провёл внеплановую проверку компании, выявил отсутствие согласий и назначил штраф.

Почему это важно знать

Многие организации думают, что риск проверок мал, если они маленькие. Но практика показывает, что жалоба одного недовольного клиента или сотрудника может привести к внеплановой проверке и штрафам.

Рекомендации и выводы

Контроль за исполнением ФЗ-152 ведут Роскомнадзор и другие органы. Чтобы организация была готова к проверке:

1. Зарегистрируйтесь в реестре операторов ПДн (если это требуется).
2. Разработайте и внедрите комплект документов по защите персональных данных.
3. Назначьте ответственного за обработку ПДн.
4. Обеспечьте хранение и защиту данных в бумажных и электронных форматах.
5. Проведите внутренний аудит — лучше выявить и устранить нарушения самостоятельно, чем по предписанию.

Компания ICTech поможет вашей организации подготовиться к любым проверкам Роскомнадзора: разработает пакет документов по 152-ФЗ, проведёт аудит текущих процессов и даст рекомендации по защите данных. Это позволит минимизировать риски штрафов и спокойно проходить проверки.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге