Контроль и надзор за обработкой персональных данных

Уполномоченным органом по защите прав субъектов персональ­ных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям за­конодательства о персональных данных, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи — Федеральная служба по надзору в сфере связи, информационных технологий и мас­совых коммуникаций.

Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обра­ботки целям их обработки и принимает соответствующее решение.

Уполномоченный орган по защите прав субъектов персональных данных имеет право:

1) запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий, и безвозмездно по­лучать такую информацию;

2) осуществлять проверку сведений, содержащихся в уведомлении об обработке персональных данных, или привлекать для осуществле­ния такой проверки иные государственные органы в пределах их пол­номочий.

Сроки и последовательность действий (административных проце­дур) Роскомнадзора и ее территориальных органов, а также порядок взаимодействия с государственными органами, муниципальными ор­ганами, юридическими или физическими лицами, организующими и (или) осуществляющими обработку персональных данных, а также определяющими цели и содержание обработки персональных данных, в рамках проведения проверок при осуществлении государственной функции установлены в Административном регламенте, утвержден­ном приказом Минкомсвязи России от 14 ноября 2011 г. № 312;

3) требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

4) принимать в установленном законодательством РФ порядке меры по приостановлению или прекращению обработки персональ­ных данных, осуществляемой с нарушением требований законода­тельства РФ о персональных данных;

5)обращаться в суд с исковыми заявлениями в защиту прав субъек­тов персональных данных, в том числе в защиту прав неопределенного круга лиц, и представлять интересы субъектов персональных данных в суде;

6)направлять в федеральный орган исполнительной власти, упол­номоченный в области обеспечения безопасности, и федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, применительно к сфере их деятельности, сведения о принимаемых мерах, направленных на обеспечение выполнения оператором обя­занностей, предусмотренных законодательством РФ, и безопасности персональных данных при их обработке, в том числе сведения о на­личии шифровальных (криптографических) средств и наименования этих средств;

7) направлять заявление в орган, осуществляющий лицензирова­ние деятельности оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствую­щей лицензии в установленном законодательством РФ порядке, если условием лицензии на осуществление такой деятельности является за­прет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных;

8) направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью;

9) вносить в Правительство РФ предложения о совершенствовании нормативного правового регулирования защиты прав субъектов пер­сональных данных;

10) привлекать к административной ответственности лиц, вино­вных в нарушении законодательства о персональных данных.

В отношении персональных данных, ставших известными уполно­моченному органу по защите прав субъектов персональных данных в ходе осуществления им своей деятельности, должна обеспечиваться конфиденциальность персональных данных.

Уполномоченный орган по защите прав субъектов персональных данных обязан:

1)организовывать в соответствии с требованиями законодательства о персональных данных защиту прав субъектов персональных данных;

2)рассматривать жалобы и обращения граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также принимать в пределах своих полномочий решения по результа­там рассмотрения указанных жалоб и обращений;

3) вести реестр операторов. Сроки, последовательность административных процедур и административных действий Роскомнадзора и его территориальных органов, а также порядок взаимодействия Роскомнадзора и его территориальных органов с операторами, осу­ществляющими обработку персональных данных, при осуществлении полномочий по ведению реестра операторов, осуществляющих обра­ботку персональных данных закреплены в Административном регламенте Роскомнадзора по исполнению государственной функции «Ве­дение реестра операторов, осуществляющих обработку персональных данных», утвержденном приказом Минкомсвязи России от 30 января 2010 г. №18;

4) осуществлять меры, направленные на совершенствование защи­ты прав субъектов персональных данных;

5) принимать в установленном законодательством РФ порядке по представлению федерального органа исполнительной власти, упол­номоченного в области обеспечения безопасности, или федерального органа исполнительной власти, уполномоченного в области противо­действия техническим разведкам и технической защиты информации, меры по приостановлению или прекращению обработки персональ­ных данных;

6) информировать государственные органы, а также субъектов пер­сональных данных по их обращениям или запросам о положении дел в области защиты прав субъектов персональных данных;

7) выполнять иные предусмотренные законодательством Россий­ской Федерации обязанности.

Уполномоченный орган по защите прав субъектов персональных данных ежегодно направляет отчет о своей деятельности Президенту РФ, в Правительство РФ и Федеральное Собрание РФ, который под­лежит опубликованию в средствах массовой информации.