Документ РКН «План проведения плановых проверок юридических лиц (их филиалов, представительств, обособленных подразделений) и индивидуальных предпринимателей» с 2016 года уже не содержит проверок, касающихся тематики обработки персональных данных. Поэтому операторы персональных данных уже не смогут найти свои организации в плане проверок Роскомнадзора на 2016 год.

Связано это с тем, что Федеральным законом от 21.07.2014 №242-ФЗ внесены изменения в 294-ФЗ о проверках юридических лиц и индивидуальных предпринимателей. В результате, проверки, относящиеся к контролю и надзору за обработкой персональных данных, выведены из под действия 294-ФЗ (п. 20 ч. 3.1 ст. 1 294-ФЗ).

Для проведения проверок обработки персональных данных Правительством РФ планируется утвердить «Положение о государственном контроле и надзоре за соответствием обработки персональных данных требованиям законодательства Российской Федерации». Проект постановления Правительства РФ об утверждении такого положения доступен по ссылке — http://economy.gov.ru/minec/activity/sections/ria/anounce/2015072910.

Проектом предусматривается выделение трех типов мероприятий:

• плановые проверки;
• внеплановые проверки;
• мероприятия систематического наблюдения.

Поскольку данный документ еще не утвержден, то и план проверок на настоящий момент в РКН отсутствует.

На сайте Роскомнадзора выложен Публичный доклад службы за 2013 год (ссылка). Доклад содержит в том числе информацию о защите прав субъектов персональных данных за 2013 год.

Читать далее →

В рамках оценки регулирующего воздействия завершено публичное обсуждение на портале regulation.gov.ru законопроекта о внесении поправок в КоАП, связанных с установлением санкций за нарушения при обработке и защите персональных данных.

Так, законопроектом в частности устанавливается в отношении юридических лиц:

•  штраф от 15 до 50 тыс. руб. за нарушение требований к письменному согласию на обработку ПДн;
• штраф от 30 до 50 тыс. руб. за обработку ПДн без согласия или в отсутствие иных законных оснований;
• штраф от 150 до 300 тыс. руб. за незаконную обработку специальных категорий ПДн, а также сведений о судимости;
• штраф от 15 до 30 тыс. руб. за отсутствие в публичном доступе политики в отношении обработки ПДн;
• штраф от 20 до 40 тыс. руб. за непредоставление обязательных сведений субъектам ПДн;
• штраф от 25 до 50 тыс. руб. за утечку ПДн при неавтоматизированной обработке;
• штраф от 100 до 200 тыс. руб. за утечку ПДн при автоматизированной обработке.

Согласно «Сводному отчету о проведении оценки регулирующего воздействия законопроекта» предполагаемая дата вступления поправок в силу — 30 декабря 2014 года.

В рамках конференции Positive Hack Days, которая прошла с 23 по 24 мая, сенатор Совета Федерации Руслан Гаттаров снова подтвердил планы по ужесточению санкций за нарушение требований в области обработки и защиты персональных данных.

Напомним, что данный законопроект был подготовлен еще в прошлом году Федеральной службой в по надзору в сфере связи.

Минюстом зарегистрирован приказ Роскомнадзора, вводящий перечень стран, обеспечивающих адекватную защиту прав субъектов персональных данных, при этом не присоединившихся к европейской конвенции о защите физлиц при обработке персональных данных. Таким образом, в страны, входящие в данный перечень передача персональных данных может быть осуществлена без дополнительного согласия субъекта.

Примечательно, что данный перечень будет обновляться ежегодно.

http://rsoc.ru/news/rsoc/news19710.htm