Кто осуществляет надзор за почтой россии

Обновлено: 30.06.2024

Конституция РФ закрепляет право каждого на неприкосновенность частной жизни, личную и семейную тайну (ст. 23). Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ст. 24).

Следует особо подчеркнуть, что операторы и третьи лица, получающие доступ к персональным данным физического лица, в т.ч. его фамилию, имя и отчество, обязаны соблюдать установленное ст. 7 Закона о персональных данных требование конфиденциальности, за исключением случаев, когда персональные данные обезличены или являются общедоступными.

Уполномоченным органом по защите прав субъектов персональных данных, обеспечивающим контроль и надзор за соответствием обработки персональных данных, является Федеральная служба по надзору в сфере массовых коммуникаций (Роскомнадзор) в соответствии с п. 1 ст. 23 Закона о персональных данных и п. 1 Положения о Федеральной службе по надзору в сфере массовых коммуникаций, утвержденного Постановлением Правительства РФ от 16.03.2009.

Государственные и муниципальные органы, юридические или физические лица, организующие и (или) осуществляющие обработку персональных данных (операторы) обязаны до начала их обработки уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении (ст. ст. 3, 22 Закона о персональных данных).

В некоторых случаях операторы вправе осуществлять обработку персональных данных без уведомления территориальных управлений Роскомнадзора. Это относится к персональным данным: субъектов, которых связывают с оператором трудовые отношения; общедоступных персональных данных; включающих в себя только фамилии, имена и отчества субъектов персональных данных; необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях; включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка и др. (ст. 22 Закона о персональных данных).

В числе полномочий Роскомнадзора Законом о персональных данных предусмотрено право на обращение в суд с исковыми заявлениями в защиту прав субъектов персональных данных и представление их интересов в суде, на принятие мер по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований закона.

Анализ практики показывает, что в современных условиях деятельность уполномоченного органа по защите прав субъектов персональных данных не всегда осуществляется на должном уровне, что обусловливает необходимость повышенного внимания прокуроров к этой сфере правоотношений.

Так, Генеральная прокуратура РФ в рамках мониторинга размещаемой в российском сегменте информационно-телекоммуникационной сети Интернет информации выявила нарушения прав граждан на защиту и сохранность их персональных данных, неприкосновенность частной жизни.

Вопреки требованиям ст. 9 Закона о персональных данных, без согласия субъектов персональных данных на ряде Интернет-сайтов неограниченному кругу лиц предоставлялся доступ к персональным данным проживающих в г. Москве и Московской области граждан Российской Федерации, включающим фамилии, имена, отчества, даты рождения и адреса места жительства.

По поручению Генеральной прокуратуры Российской Федерации органами прокуратуры г. Москвы наиболее крупным 7-ми магистральным провайдерам, находящимся на территории г. Москвы, объявлены предостережения о недопустимости нарушения требований Закона о персональных данных. В предостережениях указано, что с момента объявления предостережения руководитель компании – магистрального провайдера считается уведомленным о наличии нарушений Закона о персональных данных и должен предпринять организационно-технические меры для защиты персональных данных пользователей российского сегмента сети Интернет и прекратить доступ к незаконно предоставляемой информации. Требования прокурора были выполнены незамедлительно.

В настоящее время еще не сформирована судебная практика по спорам, касающимся защиты и сохранности персональных данных физических лиц при их распространении в сети Интернет. Эта практика нарабатывается c участием органов прокуратуры. Так, по требованию Генеральной прокуратуры РФ, в связи с массовыми нарушениями прав граждан в сети Интернет, Роскомнадзор как уполномоченный орган по защите прав субъектов персональных данных в августе текущего года направил в суд иск о признании действий регистратора по обработке данных граждан Российской Федерации нарушающими права неопределенного круга лиц, являющихся субъектами персональных данных, о неприкосновенности частной жизни, с требованием об обязании регистратора уничтожить незаконно размещенные в сети Интернет персональные данные граждан.

При выявлении нарушений Закона о персональных данных в сети Интернет прокурору необходимо дать им надлежащую правовую оценку и принять исчерпывающие меры прокурорского реагирования.

Учитывая экстерриториальный характер сети Интернет, прежде всего, целесообразно объявить предостережения наиболее крупным магистральным провайдерам, предоставляющим услуги доступа к Интернету.

С момента объявления предостережения, магистральный провайдер считается уведомленным о наличии нарушений Закона о персональных данных на указанных в предостережении сайтах и может предпринять организационно-технические меры для блокирования доступа пользователей российского сегмента сети Интернет к незаконно предоставляемой информации.

Если после объявления предостережения магистральные провайдеры не приняли мер к блокированию сайтов-нарушителей, возможно внесение в адрес руководителей компаний – основных магистральных провайдеров представлений о недопустимости нарушения Закона о персональных данных.

Законодательство РФ предусматривает гражданскую, уголовную, административную и дисциплинарную ответственность за нарушение Закона о персональных данных.

Так, статьей 13.11 КоАП установлена ответственность за нарушение порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), допускаемое физическими, должностными и юридическими лицами. Санкцией статьи предусмотрено предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц – от пятисот до одной тысячи рублей; на юридических лиц – от пяти тысяч до десяти тысяч рублей.

Уголовный кодекс РФ предусматривает ответственность за нарушение неприкосновенности частной жизни (ст. 137), а также за неправомерный доступ к компьютерной информации (ст. 272). Поэтому при выявлении в ходе соответствующих проверок признаков составов этих преступлений прокурор должен оперативно вынести постановление о передаче материалов в органы, уполномоченные на проведение проверки в соответствии со ст. 144, 145 УПК РФ.

Резюмируя сказанное, можно констатировать, что прокурор наделен широким спектром полномочий для профилактики и устранения нарушений требований законодательства Российской Федерации о персональных данных в целом и в российском сегменте сети Интернет, в частности: объявление предостережений, внесение представлений, опротестование незаконных нормативных актов в этой сфере, возбуждение дел об административных правонарушениях, обращение в суд с заявлением в защиту прав, свобод и законных интересов неопределенного круга лиц. При этом прокурорам субъектов Российской Федерации необходимо максимально использовать полномочия Роскомнадзора, уполномоченного органа в названной сфере, направляя ему соответствующую информацию о выявленных нарушениях закона через Генеральную прокуратуру Российской Федерации, либо напрямую – в территориальные управления Роскомнадзора.

В силу специфики Интернет-пространства и еще не сформировавшейся практики правоприменения это направление работы новое, однако прокурорам необходимо осуществлять постоянный мониторинг этой сферы правоотношений и реагировать на каждое нарушение законодательства о персональных данных в российском сегменте сети Интернет.

А.В. Паламарчук,
начальник Главного управления
по надзору за исполнением
федерального законодательства
Генеральной прокуратуры
Российской Федерации

Роскомнадзор – это Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций , к проверке которой должны быть готовы все предприниматели России . Однако, не у всех предпринимателей, особенно начинающих есть понимание, чем на самом деле занимаются этот орган и чего опасаться, в случае получения предписания на проверку.

Чем занимается Роскомнадзор и как реагирует на жалобы граждан

Роскомнадзор – это проверяющая служба, контролирующая деятельность операторов любых персональных данных, в частности речь идет о сотрудниках и клиентах. Проверить сотрудники Роскомнадзора могут любое юридическое лицо, включительно и ИП. Кроме этого, данной службе подконтрольны граждане, обрабатывающие и собирающие персональные данные о сотрудниках и клиентах.

Федеральная служба по надзору проверяет:

• все документы, в которых указаны личные данные граждан. Кроме этого, Роскомнадзор может проверить место и условия хранения таких документов;
• все программы и компьютеры, которые обрабатывают персональные данные граждан;
• внутреннюю документацию предприятия, в которой указаны условия, касающиеся обработки персональных данных;
• информационный портал предприятия в интернете. К примеру, Роскомнадзор может применить штрафные санкции, если на портале собирают личные данные, однако не описаны подробности, куда они будут направлены в дальнейшем.

Какие проверки проводит Роскомнадзор

Видов проверок Роскомнадзора несколько, и как правило, они зависят от ситуации и жалоб граждан. К основным типам проверок относят:

• плановая проверка. График таких проверок составляется заранее и с ним можно ознакомиться на официальном сайте Роскомнадзора . Также в данном случае юридическое лицо может быть уведомлено о проверке письмом за 3 дня до начала процесса;
• внеплановая проверка. О данной проверке не предупреждают, инициироваться она может в результате жалобы или даже доноса конкурента;
• документарная проверка. В этом случае проверяется документация, которую необходимо предоставить в службу по запросу;
• выездная проверка – осмотр территории юридического лица.

Как предпринимателю подготовится к проверке Роскомнадзора

К плановой проверке подготовится следует заранее, однако иногда Рокомнадзор может осуществить свой визит внепланово, тем самым доставить немало хлопот предпринимателю. Однако, прежде, чем появится инспектор службы с проверкой, можно заранее обратить внимание на несколько важных моментов, касающиеся ведения документации.

Первый вариант – нанять специального сотрудника или стороннюю фирму, которая поможет привести в надлежащий вид документы, находящиеся на проверку в компетенции Роскомнадзором . Однако, данный вариант является достаточно затратным, поэтому не все предприниматели готовы платить за такие услуги.

Предпринимателю, который самостоятельно будет готовиться к проверке Роскомнадзора , следует обратить внимание на несколько важных моментов:

• удостовериться, что в эту службу уже подавалось уведомление об обработке персональных данных. Такое уведомление должно быть подано до того, как начинается предпринимательская деятельность;
• в случае необходимости внести изменения в текущую деятельность, которая указана в едином реестре. Форма для подачи такой информации в Роскомнадзор есть на официальном портале службы;
• назначить ответственного за сбор, обработку, хранение и уничтожение персональных данных;
• утвердить документ, в котором будет указана политика предприятия в отношении обработки персональных данных.

Все сотрудники, работающие на предприятии должны пройти инструктаж, как действовать в случае проверки Роскомнадзором . Кроме этого, нужно побеспокоиться о безопасности хранения документов, в которых указаны личные данные сотрудников и клиентов. Также можно воспользоваться специальными онлайн-сервисами, которые помогут упорядочить все необходимые документы.

Деятельность

Государственный надзор

Государственный земельный надзор

Государственный земельный надзор

Государственный земельный надзор Росреестра направлен на предупреждение, выявление и пресечение нарушений требований земельного законодательства.

Росреестр осуществляют контроль за соблюдением:

- требований земельного законодательства о недопущении самовольного занятия земельных участков, использования земельных участков без документов, разрешающих в случаях, предусмотренных законодательством Российской Федерации, осуществление хозяйственной деятельности, самовольной уступки права пользования землей, а также самовольной мены земельными участками;

- требований о переоформлении юридическими лицами права постоянного (бессрочного) пользования земельными участками на право аренды земельных участков или приобретении земельных участков в собственность;

- требований земельного законодательства об использовании земельных участков по целевому назначению;

- требований земельного законодательства органами местного самоуправления при предоставлении земельных участков, находящихся в государственной и муниципальной собственности;

- обязанностей по приведению земель в состояние, пригодное для использования по целевому назначению;

- требований о наличии и сохранности межевых знаков границ земельных участков;

- предписаний, выданных должностными лицами Федеральной службы государственной регистрации, кадастра и картографии и ее территориальных органов в пределах компетенции, по вопросам соблюдения требований земельного законодательства и устранения нарушений в области земельных отношений.

Государственный земельный надзор осуществляется в форме:

- проведения плановых и внеплановых проверок;

- систематического наблюдения за исполнением требований земельного законодательства. Систематическое наблюдение за исполнением требований земельного законодательства осуществляется путем проведения административного обследования объектов земельных отношений, анализа правовых актов, принятых органами государственной власти и органами местного самоуправления по вопросам использования и охраны земель и (или) земельных участков, а также в иных формах, предусмотренных земельным законодательством;

- принятия предусмотренных законодательством Российской Федерации мер по пресечению и (или) устранению последствий выявленных нарушений.

Оформление результатов проверок

По результатам проверок должностными лицами, уполномоченными на осуществление государственного земельного надзора, составляются акты проверки. В случае выявления в ходе проведения проверок нарушений требований законодательства Российской Федерации к актам проверки прилагаются предписания об устранении выявленных нарушений с указанием сроков их устранения, а также в отношении лиц, совершивших нарушения составляются по результатам проверок протоколы об административных правонарушениях и иные акты, предусмотренные законодательством Российской Федерации, в порядке, установленном законодательством об административных правонарушениях.

Систематическое наблюдение за исполнением требований земельного законодательства

Систематическое наблюдение за исполнением требований земельного законодательства осуществляется путем проведения административного обследования объектов земельных отношений, анализа правовых актов, принятых органами государственной власти и органами местного самоуправления по вопросам использования и охраны земель и (или) земельных участков, а также в иных формах, предусмотренных земельным законодательством.

Обжалование решений и действий (бездействий) должностных лиц

Решения и действия (бездействие) должностных лиц органов государственного земельного надзора, осуществляющих плановые и внеплановые проверки, могут быть обжалованы в административном и (или) судебном порядке в соответствии с законодательством Российской Федерации.

Информирование об исполнении государственной функции

Почтовый адрес для направления обращений: 101000, г. Москва, Чистопрудный бульвар, д. 6/19.

Почтовые адреса, телефоны для справок и адреса электронной почты территориальных органов Росреестра размещены на странице

13 февраля 2019 г. Правительством РФ были приняты 1 Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных (далее – Правила). Они вступили в силу 23 февраля и обязательны к применению Роскомнадзором, который и должен контролировать обработку таких данных.

Если вы собираете, храните и используете персональные данные, то мы рекомендуем вам ознакомиться с нововведениями в процедуре проведения плановых и внеплановых проверок, внесенными новыми Правилами.

Кто считается оператором обработки персональных данных и кого будут проверять?

Операторами являются лица, которые обрабатывают персональные данные, т.е. совершают любые действия с ними или определяют цель и способ обработки данных и их состав (п. 2 ст. 3 Закона о персональных данных). Проверки операторов осуществляются согласно п. 1 Правил и ч. 1.1 ст. 23 Закона о персональных данных 2 .

В то же время из п. 6 Правил следует, что плановые проверки проводятся в отношении юридических лиц и индивидуальных предпринимателей. В отношении иных лиц, судя по всему, будут проводиться только внеплановые проверки.

По каким правилам раньше проводились проверки?

Ранее проверки и иные подобные мероприятия проводились на основании Административного регламента Роскомнадзора (далее – Регламент).

Он не был изменен и не утратил силу на момент подготовки данного материала. Однако применяться Регламент будет лишь в той части, которая не противоречит Правилам, поскольку они утверждены нормативным актом более высокого уровня. Можно ожидать, что Регламент будет приведен в соответствие с Правилами в ближайшее время.

Как часто будут осуществляться проверки?

Пунктом 33 Регламента установлено, что плановые проверки проводятся один раз в три года. Данный срок указан и в п. 6 Правил.

Кроме того, определено специальное правило в отношении операторов:

Плановые проверки таких операторов будут проводиться один раз в два года.

Как узнать, когда будет проводиться проверка?

Сведения о проведении плановых проверок должны быть включены в ежегодный план, размещаемый Роскомнадзором на своем официальном сайте. Кроме того, о плановой проверке ведомство должно уведомить оператора не позднее чем за три рабочих дня до начала ее проведения. Сообщается об этом заказным письмом или по электронной почте, если ее адрес размещен на сайте оператора.

О проведении внеплановой проверки Роскомнадзор обязан уведомить оператора любым способом не позднее чем за 24 часа до начала ее проведения.

Как долго проверка будет длиться?

Пунктом 20 Регламента было установлено, что срок проведения плановых и внеплановых проверок не может превышать 20 рабочих дней и может быть продлен не более чем на 20 рабочих дней. Для субъектов малого предпринимательства были определены иные сроки проведения проверок: не более 50 часов для малого предприятия и не более 15 часов для микропредприятия.

В новых Правилах сократили срок проведения внеплановых проверок. Теперь он составляет не более 10 рабочих дней и может быть продлен в исключительных случаях не более чем на 10 рабочих дней (п. 17 Правил). При этом в Правилах отсутствует указание на другие сроки проведения проверок для субъектов малого предпринимательства.

Также установлено правило исчисления сроков проведения проверок операторов, действующих на территории нескольких субъектов РФ. Они исчисляются в отношении каждого филиала, однако совокупный срок проверки не может превышать более 60 рабочих дней (п. 18 Правил).

В каких случаях возможны внеплановые проверки?

Регламентом предусмотрены следующие основания для проведения внеплановых проверок:

• неисполнение оператором выданного Роскомнадзором предписания об устранении нарушений;
• поступление в Роскомнадзор информации о причинении вреда жизни и здоровью граждан или возникновении угрозы причинения такого вреда вследствие ненадлежащего исполнения оператором своих обязанностей;
• приказ руководителя Роскомнадзора или его территориального подразделения, изданный в соответствии с поручением президента, правительства или прокуратуры.

В п. 8 Правил основания для проведения внеплановых проверок несколько изменены:

• они могут быть назначены после поступления в Роскомнадзор любых сведений о нарушении прав субъектов персональных данных, предусмотренных гл. 3 Закона о персональных данных. Например, если такой субъект сообщил об утечке информации;
• поручения президента и правительства, а также требования прокурора являются теперь самостоятельным основанием для проведения внеплановых проверок;
• они также могут быть назначены по решению руководителя Роскомнадзора на основании проведенных сотрудниками этого ведомства мероприятий по контролю без взаимодействия с операторами (о них далее).

Как будет проходить проверка?

Проверки могут проходить в двух формах – документарной (когда Роскомнадзор проверяет предоставленные оператором документы без личной явки к нему) и выездной (когда проверка осуществляется сотрудниками Роскомнадзора по месту нахождения оператора).

Документарными могут быть только плановые проверки (п. 25 Правил). В этом случае Роскомнадзор запрашивает у оператора интересующие документы, которые он обязан представить в течение пяти рабочих дней со дня получения запроса. Непредставление сведений является основанием для привлечения к административной ответственности (ст. 19.7 КоАП РФ).

Если в документах будут выявлены ошибки или неточности, Роскомнадзор направит дополнительный запрос. Ответ на него оператор должен дать в течение трех рабочих дней. В противном случае Роскомнадзор вправе назначить выездную проверку. Она осуществляется по месту нахождения оператора и не может проводиться в отношении физических лиц, не являющихся индивидуальными предпринимателями (п. 32 Правил).

Оператор обязан обеспечить сотрудникам Роскомнадзора все условия для проведения проверки, в том числе представить запрошенные ими документы. По итогам составляется акт проверки (п. 42 Правил). В случае выявления нарушений оператору выдается предписание об их устранении. Также он может быть привлечен к административной ответственности.

Возможна проверка без взаимодействия с оператором?

Правилами регламентирована новая форма осуществления контроля – это мероприятия, которые проводятся без взаимодействия с операторами. В их рамках осуществляются:

• проверка информации, размещенной оператором в интернете и СМИ, – например, сведений о политике обработки персональных данных;
• анализ информации, предоставленной оператором или полученной Роскомнадзором от органов государственной власти в рамках межведомственного взаимодействия, – например, сведений, указанных оператором в уведомлении об обработке персональных данных.

Основаниями для проведения данных мероприятий являются поручения президента, правительства или руководителя Роскомнадзора, а также поступление в Роскомнадзор информации от физических или юридических лиц, из интернета или СМИ о нарушении прав субъектов персональных данных или обязательных требований. Например, причиной такой проверки могут стать размещенные в СМИ сведения о допущенной оператором утечке персональных данных.

Как подготовиться к проверке?

Следует учитывать, что Роскомнадзор в первую очередь обращает внимание на следующие моменты:

• было ли подано в Роскомнадзор уведомление об обработке персональных данных, которое требуется для включения в реестр операторов (ст. 22 Закона о персональных данных). Необходимо представить сведения о его направлении или сослаться на одно из оснований, позволяющих обрабатывать данные без уведомления Роскомнадзора. Перечень таких оснований предусмотрен ч. 2 ст. 22 Закона о персональных данных;
• если уведомление было подано – соответствует ли реальное положение дел данным, указанным в нем;
• соблюдены ли требования к неавтоматизированной обработке персональных данных: кто из сотрудников работает с ними, как хранятся документы;
• соблюдены ли требования к автоматизированной обработке данных (за исключением требований, связанных с безопасностью);
• утверждена ли политика обработки персональных данных. Если данные собираются через сайт компании – размещены ли сведения об этой политике на сайте;
• данные каких субъектов обрабатываются и на каком основании. Допустимые основания перечислены в ч. 1 ст. 6 Закона о персональных данных;
• если обработка осуществляется на основании согласия субъекта персональных данных – соблюдены ли требования закона к такому согласию (ст. 9 Закона о персональных данных);
• передаются ли персональные данные третьим лицам. Если да, соблюдаются ли требования закона, касающиеся передачи: наличие согласия субъекта; соответствующие условия в договоре с третьими лицами; требования, касающиеся трансграничной передачи данных;
• обрабатываются ли специальные категории персональных данных и биометрические данные. Соблюдены ли условия для такой обработки;
• соблюдаются ли требования о локализации персональных данных (ч. 5 ст. 18 Закона о персональных данных).

Если осуществляется внеплановая проверка в связи с поступлением в Роскомнадзор сведений о нарушениях прав субъектов персональных данных или если ведомство выявило такие нарушения в ходе проведения дистанционного контроля – рекомендуется заранее предоставить пояснения по выявленным нарушениям.

Следует учитывать, что утвержденные Правила не распространяются на контроль и надзор за обеспечением безопасности обработки персональных данных, которая осуществляется в информационных системах, установленных в соответствии со ст. 19 Закона о персональных данных. Контролируют выполнение этих требований закона ФСБ и ФСТЭК.

Что будет, если проверяющие выявят нарушения?

В этом случае оператору направляется требование об устранении нарушений, которое должно быть исполнено в течение 10 дней. Также может быть назначена внеплановая проверка.

Невыполнение предписания уполномоченного органа является основанием для привлечения к административной ответственности (ч. 1 ст. 19.5 КоАП РФ) и наложения штрафа в размере до 500 руб. на граждан, до 2 тыс. руб. – на должностных лиц, до 20 тыс. руб. – на организации. Должностное лицо может быть также дисквалифицировано на срок до трех лет.

Кроме того, оператор может быть привлечен к административной ответственности (ст. 13.11 КоАП РФ), если в его действиях будут выявлены признаки правонарушения в сфере персональных данных. Например, если станет известно, что оператор не опубликовал сведения о политике обработки персональных данных, то он может быть привлечен к ответственности по ч. 3 ст. 13.11 КоАП РФ.

Что делать оператору, если он не согласен с результатами проверки?

Оператор может обжаловать действия проверяющих и их решения. Жалоба направляется руководителю территориального подразделения Роскомнадзора или руководителю ведомства, если нарушения допущены сотрудниками центрального подразделения. Жалоба может быть устной или письменной, в том числе в форме электронного документа, и должна быть рассмотрена должностным лицом в течение 30 дней со дня ее регистрации.

Акт проверки, составленный сотрудниками Роскомнадзора, может быть оспорен в досудебном порядке, описанном выше, либо в судебном порядке.

Привлечение оператора к административной ответственности может быть обжаловано в порядке, предусмотренном КоАП РФ.

Читайте также:

  
• Чем положено промывать набивку сапуна дизельного двигателя
  
• Что такое государственно правовой статус
  
• Как доработать до декрета
  
• В чем разница между объектом и предметом исследования правовой науки
  
• Какое из прав считается главным для определения гражданства