Глянул я на проект постановления Правительства Российской Федерации «Об утверждении Положения о государственном контроле и надзоре за соответствием обработки персональных данных требованиям Федерального закона «О персональных данных» , разработчиком которого является Роскомнадзор, и слегка удивился. Алексей Лукацкий уже прошелся по нему - я добавлю пару интересных моментов, которые, все-же, мне удалось отыскать.
name="more"> Во-первых (Алексей уже отметил), Роскомнадзор проиграл борьбу за право контролировать организационные и технические меры по обеспечению безопасности ПДн, установленных ст. 19 152-ФЗ. Требование об "оценке эффективности принимаемых оператором мер", как мы помним, находится в ст. 19, и Роскомнадзор ни сам, ни с аккредитованным экспертом уже не скажет, что меры, предпринимаемые оператором, не эффективны или " не достаточны ".
Во-вторых, понятно теперь, что будут проверять аккредитованные эксперты : только то, что написано в ч. 1 ст. 18.1 152-ФЗ, за исключением п. 3. Конечно, немного смущает п. 5 (оценка вреда и соотнесение вреда с мерами) - не получится ли так, что эксперт признАет вред куда выше, чем оценивал его оператор и, соответственно, установит факт неадекватного соотнесения вреда и предпринимаемых мер. Но поживем - увидим.
Наконец, в третьих: п 11 проекта, как и административный регламент Роскомнадзора, содержит перечень оснований (п.п. 4 и 5) для проведения внеплановой проверки, не соотвествующий аналогичному закрытому, установленному ст.10 294-ФЗ . Почему так - пока не понятно но, если документ будет принят в таком виде, с точки зрения законодательства ничего не изменится, поскольку постановление Правительства имеет меньшую, чем Федеральный Закон, юридическую силу. С другой стороны, в 294-ФЗ есть п. 1, 2 и 3 ст. 2, в которых вскользь отмечено, что порядок организации и осуществления федерального государственного и регионального контроля (надзора) в соответствующей сфере деятельности устанавливается Президентом Российской Федерации или Правительством Российской Федерации в случае, если указанный порядок не установлен 294-ФЗ. Так что придется и здесь тоже пожить - и поглядеть.
name="more"> Во-первых (Алексей уже отметил), Роскомнадзор проиграл борьбу за право контролировать организационные и технические меры по обеспечению безопасности ПДн, установленных ст. 19 152-ФЗ. Требование об "оценке эффективности принимаемых оператором мер", как мы помним, находится в ст. 19, и Роскомнадзор ни сам, ни с аккредитованным экспертом уже не скажет, что меры, предпринимаемые оператором, не эффективны или " не достаточны ".
Во-вторых, понятно теперь, что будут проверять аккредитованные эксперты : только то, что написано в ч. 1 ст. 18.1 152-ФЗ, за исключением п. 3. Конечно, немного смущает п. 5 (оценка вреда и соотнесение вреда с мерами) - не получится ли так, что эксперт признАет вред куда выше, чем оценивал его оператор и, соответственно, установит факт неадекватного соотнесения вреда и предпринимаемых мер. Но поживем - увидим.
Наконец, в третьих: п 11 проекта, как и административный регламент Роскомнадзора, содержит перечень оснований (п.п. 4 и 5) для проведения внеплановой проверки, не соотвествующий аналогичному закрытому, установленному ст.10 294-ФЗ . Почему так - пока не понятно но, если документ будет принят в таком виде, с точки зрения законодательства ничего не изменится, поскольку постановление Правительства имеет меньшую, чем Федеральный Закон, юридическую силу. С другой стороны, в 294-ФЗ есть п. 1, 2 и 3 ст. 2, в которых вскользь отмечено, что порядок организации и осуществления федерального государственного и регионального контроля (надзора) в соответствующей сфере деятельности устанавливается Президентом Российской Федерации или Правительством Российской Федерации в случае, если указанный порядок не установлен 294-ФЗ. Так что придется и здесь тоже пожить - и поглядеть.
