Пример уведомления об обработке персональных данных представлен в приложении А.
2 Аудиторская проверка «Роскомнадзора»
В задачи службы входят надзор за соблюдением Российского законодательства в сфере связи, информационных технологий и СМИ, а также надзор по защите персональных данных согласно закону о персональных данных в России и деятельность по организации радиочастотной службы.
Статья 23 федерального закона от 27.07.2006 «О персональных данных» 152-ФЗ выделяет два направления деятельности Роскомнадзора: защита прав субъектов персональных данных; контроль и надзор за соответствием обработки персональных данных требованиям законодательства. Для выполнения этих функций указанная статья закона наделяет Роскомнадзор определенными полномочиями. Рассмотрим самые, на наш взгляд, важные из них. Роскомнадзор: проверяет сведения, указанные организацией в Уведомлении; может требовать от оператора уничтожения недостоверных или полученных незаконным путем персональных данных; может ограничивать доступ к информации, обрабатываемой с нарушением законодательства; вправе обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных и представлять их в суде; наделен полномочиями по привлечению к административной ответственности лиц, виновных в нарушении настоящего Федерального закона; обязан рассматривать жалобы и обращения по вопросам, связанным с обработкой персональных данных, а также принимать по ним решения в пределах своих полномочий. На практике основные действия Роскомнадзора в соответствии с федеральным законом «О персональных данных» следующие: работа с обращениями и жалобами граждан; проведение контрольных и надзорных мероприятий; ведение Реестра операторов персональных данных. Роскомнадзор рассматривает жалобы по закону от 02.05.2006 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации». Жалобы могут быть направлены как в письменном виде, так и через специальную форму на сайте Роскомнадзора или портала Госуслуг. Срок рассмотрения обращения 30 календарных дней, за исключением случаев, установленных в законе. Сейчас в Правительстве ждет утверждения проект нового Административного регламента. Но на данный момент Роскомнадзор проводит проверочные мероприятия на основании Административного регламента, утвержденного приказом Министерства связи и массовых коммуникаций РФ 312 от 14.11.2011 года.
Перечень документов для сдачи «Роскомнадзору» представлен в приложении Б. Примеры документов можно найти в сети интернет. В приложении В приложены рекомендации Роскомнадзора по по составлению политики обработки персональных данных.
3 Аудиторская проверка «ФСТЭК РФ»
Федеральная служба по техническому и экспортному контролю (ФСТЭК России) федеральный орган исполнительной власти России, осуществляющий реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности.
ФСТЭК России общегосударственный орган исполнительной власти специальной компетенции, предусмотренный подзаконным актом и действующий неопределённый срок; созданное Российской Федерацией государственное учреждение; политическая, некоммерческая, формальная организация; часть государственного аппарата; юридическое лицо.
ФСТЭК России является федеральным органом исполнительной власти России, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам:
обеспечения безопасности (некриптографическими методами) информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере, в том числе в функционирующих в составе критически важных объектов Российской Федерации информационных системах и телекоммуникационных сетях, деструктивные информационные воздействия на которые могут привести к значительным негативным последствиям;
противодействия иностранным техническим разведкам на территории Российской Федерации;
обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращения её утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях её добывания, уничтожения, искажения и блокирования доступа к ней на территории Российской Федерации;