23 февраля 2019 года вступают в законную силу Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных, утвержденные постановлением Правительства РФ от 13.02.2019 № 146 (далее – Правила, ПП РФ № 146). Данный акт принят во исполнение ч. 1.1. ст. 23 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ № 152, Закон о персональных данных) и опубликован 15.02.2019 на портале правовой информации.
В настоящей статье Факультетом Медицинского Права представлена информация о наиболее важных положениях новых Правил.
Согласно ПП РФ № 146 государственный контроль и надзор за обработкой персональных данных включает в себя деятельность, направленную на предупреждение, выявление и пресечение нарушений операторами персональных данных требований ФЗ № 152 и принятых в соответствии с ним нормативных правовых актов (п. 3 Правил).
Предыстория
Нормы о контроле в сфере персональных данных были введены в 2006 году совместно с ФЗ № 152. При этом Закон о персональных данных выделял (и выделяет) 2 вида контроля:
- Контроль и надзор за соответствием обработки персональных данных (речь о нем пойдет далее);
- Контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных (осуществляют ФСБ России, ФСТЭК России).
До 01.09.2015 контроль за соответствием обработки ПД благополучно попадал под действие ФЗ от 26.12.2008 № 294-ФЗ (далее – ФЗ № 294, Закон о проверках). Для реализации контрольных полномочий Роскомнадзора (надзирающего органа в этой сфере) действовал Административный регламент от 14.11.2011 № 312 (к слову до сих пор не отменен).
В 2014 году законодатель вывел данный вид контроля из –под действия Закона о проверках на основании ФЗ от 21.07.2014 № 242-ФЗ. А в 2017 году окончательно стало ясно, что контроль за обработкой ПД будет осуществляться в соответствии с отдельными правилами, утвержденными Правительством РФ. Изменения были внесены в Закон о персональ...