• Журнал «Кадровая служба и управление персоналом предприятия» июнь 2019
  • Рубрика Правовое обеспечение деятельности

Как по-новому проверяют работодателей, обрабатывающих персональные данные

Новости об утечке персональных данных появляются с завидной регулярностью. Причем виноваты в ней не только муниципальные или государственные структуры, но и коммерческие организации. В сети оказываются пароли и явки то клиентов банка, то покупателей интернет-магазина. В связи с этим Правительство РФ периодически корректирует правила проведения проверок операторов персональных данных, ведь технологии на месте не стоят, а это напрямую сказывается на возможности украсть конфиденциальную информацию. Из интересных нововведений – ​разрешается представлять документы на проверку в электронной форме, однако срок представления сокращается в два раза (до 5 дней), оснований для продления проверки стало больше, а также установлен предельный срок для устранения компанией выявленных нарушений. Расскажем, что необходимо знать кадровой службе о проверках Роскомнадзора.


Статистика от Роскомнадзора

Интерес к персональным данным с каждым годом со стороны проверяющих растет. Об этом говорит и недавно опубликованная Роскомнадзором статистика за 2018 год. Например, в прошлом году в ведомство поступило 41 171 обращение от граждан и юридических лиц по вопросам в области персональных данных. Рост по сравнению с 2017 годом составил 12,8% – за аналогичный период в 2017 году рассмотрено 36 498 обращений. Из них подавляющее большинство – 40 525 – от граждан. Причем 35 999 жалоб было на действия операторов, осуществляющих, по их мнению, незаконную обработку персональных данных. Кстати, доводы заявителей подтвердились лишь в 5,6% от общего числа рассмотренных обращений.

О том, как обез­личить персональные данные и зачем это нужно, читайте в следующем номере

На кого чаще всего жалуются граждане? На тех, кто обрабатывает персональные данные значительного числа физических лиц (Таблица 1).

Таблица 1

Жалобы на действия операторов персональных данных

Свернуть Показать
Жалобы на действия операторов персональных данных
См. статью «ТОП-8 вопросов о согласии работника на обработку персональных данных» журнала № 6’ 2019

В прошлом году Роскомнадзор провел 832 плановых и 50 внеплановых проверок, а также 146 плановых проверок в отношении государственных и муниципальных органов, организующих и осуществляющих обработку персональных данных.

Помимо этого, Роскомнадзор проверил 278 компаний – субъектов малого предпринимательства. 119 проверок было плановыми (все в сфере защиты прав субъектов персональных данных), 159 – внеплановыми (и всего 10 из них касались персональных данных).

О льготах в трудовой сфере для работодателей – ​субъектов малого и среднего бизнеса читайте статью «Льготы для работодателей – субъектов малого (среднего) предпринимательства» журнала № 4’ 2019

Как отмечает ведомство, несмотря на уменьшение количества плановых мероприятий, выросло их качество. Результативность проверок с 72% в 2017 году выросла до 80% в 2018 году.

Уточнить, есть ли вы в годовом плане контрольных мероприятий ведомства на 2019 год, можно на сайте Роскомнадзора в разделе «Планирование, отчеты о деятельности»1.

Новые правила

С конца февраля вступили в силу Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных, утвержденные постановлением Правительства РФ от 13.02.2019 № 146 (далее – Правила). Документ регламентирует, как Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (и ее территориальные органы) должна проводить плановые, внеплановые, документарные и выездные проверки. Интересно, что документ, по которому Роскомнадзор проводил проверки операторов персданных ранее2 (утвержденный Минкомсвязи России в 2011 году, когда Правительство РФ еще не было наделено полномочиями по установлению правил проведения проверок), пока еще действует в редакции, которая отчасти противоречит Правилам Правительства РФ. Очевидно, в ближайшее время Минкомсвязи РФ утвердит новый Административный регламент, признав утратившим силу предыдущий (от 2011 года).

Именно Роскомнадзор и его территориальные органы проверяют операторов персональных данных. В отчете ведомства указано, что в Реестре операторов, осуществляющих обработку персональных данных, на 2018 год зарегистрировано 401 597 организаций и предпринимателей. Но даже если ваша организация не внесена в реестр, она все равно является оператором персональных данных работников, поэтому на нее распространяются все требования Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персданных) и новых Правил.

Вы видите начало этой статьи, чтобы читать всё


на
Электронная подписка за 8400 руб. Печатная версия за YYY руб.
за 300 руб.

  нет голосов

Закрыть
Закрыть

  • Отправить
Закрыть

Подписка


на журналы

Вниманию тех, кто оформил подписку через ООО «Межрегиональное агентство подписки» (ООО «МАП»): важная информация для вас размещена здесь.

Все поля обязательны.
Закрыть

Задать вопрос для интервью
  • Отправить
9 Мая – Всероссийский праздник День победы.