Статья 23. Уполномоченный орган по защите прав субъектов персональных данных

Статья 23.

Уполномоченный орган по защите прав субъектов персональных данных

Комментарий к статье 23

1. Комментируемая статья определяет основные направления государственного контроля и надзора за деятельностью операторов, осуществляющих обработку персональных данных, а равно полномочия, функции и компетенцию органов, его осуществляющих. Государственный контроль (надзор) определяется действующим законодательством не иначе как проведение проверки выполнения юридическим или физическим лицом при осуществлении их деятельности обязательных требований к товарам (работам, услугам), установленных федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами (п.1 ст.2 Федерального закона от 8 августа 2001г. N 134-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного контроля (надзора)").

Диспозиция настоящей статьи носит четко выраженный традиционный характер, где указывается, кто правомочен на реализацию контрольно-надзорных функций в обозначенной области деятельности, обозначаются основные полномочия последних и завершается декларируемым правом обжалования вынесенных в процессе их реализаций соответствующих решений по существу вопроса.

Целью реализации сформулированных настоящей статьей контрольных полномочий по надзору за деятельностью оператора выступает приоритет защиты прав субъектов персональных данных и необходимость соблюдения в указанных целях требований настоящего Закона.

Специфика настоящей статьи заключается в том, что положения последней отражают лишь одну из сторон государственного контроля за деятельностью оператора, осуществляемого исключительно в рамках рассматриваемого Федерального закона на предмет соблюдения его требований и четкого исполнения последними своих обязанностей, круг которых сформулирован нормами главы 4. В этой связи законодатель отмечает, что осуществление государственного контроля и надзора за деятельностью оператора возложено на специально уполномоченный орган государственной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи. В соответствии с Указом Президента РФ от 9 марта 2004г. N 314[24] образована Федеральная служба по надзору в сфере связи, с передачей ей функций по контролю в сфере связи упраздняемого Министерства РФ по связи и информатизации, а также функций по государственному надзору в этой сфере. Как следует из Постановления Правительства РФ от 30 июня 2004г. N 318 "Об утверждении Положения о Федеральной службе по надзору в сфере связи"[25], Федеральная служба по надзору в сфере связи является федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере информационных технологий и связи.

2. Федеральная служба по надзору в сфере связи находится в ведении Министерства информационных технологий и связи РФ. Федеральная служба по надзору в сфере связи руководствуется в своей деятельности Конституцией РФ, федеральными конституционными законами, федеральными законами, актами Президента РФ и Правительства РФ, международными договорами РФ, нормативными правовыми актами Министерства информационных технологий и связи РФ. Федеральная служба по надзору в сфере связи осуществляет свою деятельность непосредственно и через свои территориальные органы во взаимодействии с другими федеральными органами исполнительной власти, органами исполнительной власти субъектов РФ, органами местного самоуправления, общественными объединениями и иными организациями. Федеральную службу по надзору в сфере связи возглавляет руководитель, назначаемый на должность и освобождаемый от должности Правительством РФ по представлению министра информационных технологий и связи РФ.

Руководитель Федеральной службы по надзору в сфере связи несет персональную ответственность за осуществление возложенных на Федеральную службу по надзору в сфере связи полномочий. Руководитель Службы имеет заместителей, назначаемых на должность и освобождаемых от должности министром информационных технологий и связи РФ по представлению руководителя Службы. Количество заместителей руководителя Службы устанавливается Правительством РФ.

Финансирование расходов на содержание Федеральной службы по надзору в сфере связи и ее территориальных органов осуществляется за счет средств, предусмотренных в федеральном бюджете. Федеральная служба по надзору в сфере связи является юридическим лицом, имеет печать с изображением Государственного герба РФ и со своим наименованием, иные печати, штампы и бланки установленного образца, счета, открываемые в соответствии с законодательством РФ. Место нахождения Федеральной службы по надзору в сфере связи —г. Москва.

3. Условно представленные комментируемой статьей функции Федеральной службы по надзору в сфере связи в части, касающейся контроля за соответствием обработки персональных данных требованиям настоящего Закона, можно разделить по следующим направлениям:

1) организационно-распорядительные: ведение реестра операторов;

внесение в Правительство РФ предложений о совершенствовании нормативного правового регулирования защиты прав субъектов персональных данных;

организация в соответствии с требованиями настоящего Федерального закона и других федеральных законов защиты прав субъектов персональных данных;

2) собственно контрольные:

осуществление проверки сведений, содержащихся в уведомлении об обработке персональных данных, или привлечение для осуществления такой проверки иных государственных органов в пределах их полномочий;

принятие в установленном законодательством РФ порядке мер по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований настоящего Федерального закона;

обращение в суд с исковыми заявлениями в защиту прав субъектов персональных данных и представление интересов субъектов персональных данных в суде;

привлечение к административной ответственности лиц, виновных в нарушении настоящего Федерального закона;

3) надзорные:

запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий, и безвозмездно получать такую информацию;

требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

принимать в установленном законодательством РФ порядке по представлению федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, или федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, меры по приостановлению или прекращению обработки персональных данных;

4) координационные:

направление заявления в орган, осуществляющий лицензирование деятельности оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством РФ порядке, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных;

направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью;

информировать государственные органы, а также субъектов персональных данных по их обращениям или запросам о положении дел в области защиты прав субъектов персональных данных.

Настоящим Законом федеральному органу исполнительной власти, уполномоченному на осуществление функций по контролю и надзору за деятельностью операторов, предоставлены исключительные полномочия, реализация которых не обременена дополнительными условиями. Единственное исключение, действующее на этот счет, связано с осуществлением контрольно-ревизионных мероприятий, проведение которых, во-первых, осуществляется в строгом соответствии с разработанным ранее планом, во-вторых, предметом контроля является соответствие обработки персональных данных требованиям настоящего Закона, а в-третьих, в ходе осуществления им своей деятельности должна обеспечиваться конфиденциальность персональных данных. Тем самым определена строгая целевая направленность деятельности в процессе реализации подобного рода мероприятий.

4. Мероприятие по контролю — совокупность действий должностных лиц органов государственного контроля (надзора), связанных с проведением проверки выполнения юридическим или физическим лицом обязательных требований, осуществлением необходимых исследований (испытаний), экспертиз, оформлением результатов проверки и принятием мер по результатам проведения мероприятия по контролю. Мероприятия по контролю проводятся на основании заранее утвержденного плана и вынесенного на его основе документа (постановление, предписание и т.п.), управомочивающего на совершение определенных действий. Периодичность проведения проверок Законом не определена. Предположительно плановые проверки могут проводиться в отношении каждого бюро кредитных историй не чаще одного раза в год. Предусматривается проведение плановых проверок раз в один, два или три года.

Наряду с плановыми допустимо осуществление и внеплановых контрольных мероприятий. Внеплановые проверки проводятся:

для проверки исполнения предписаний об устранении ранее выявленных нарушений законодательства;

в случае обнаружения достаточных данных, указывающих на наличие правонарушений, или получения иных доказательств, свидетельствующих о наличии признаков нарушений законодательства.

Внеплановые мероприятия по контролю проводятся органами государственного контроля (надзора) также в случаях обращения граждан, юридических лиц и индивидуальных предпринимателей с жалобами на нарушения их прав и законных интересов действиями (бездействием) иных юридических лиц и (или) индивидуальных предпринимателей, связанные с невыполнением ими обязательных требований, а также получения иной информации, подтверждаемой документами и иными доказательствами, свидетельствующими о наличии признаков таких нарушений. Внеплановые мероприятия по контролю могут проводиться по мотивированному решению органа государственного контроля (надзора), в том числе в отношении иных юридических лиц, оказывающих соответствующие однородные услуги.

Обращения, не позволяющие установить лицо, обратившееся в орган государственного контроля (надзора), не могут служить основанием для проведения внепланового мероприятия по контролю. Мероприятия по контролю проводятся на основании распоряжений (приказов) органов государственного контроля (надзора). В распоряжении (приказе) о проведении мероприятия по контролю указываются:

номер и дата распоряжения (приказа) о проведении мероприятия по контролю;

наименование органа государственного контроля (надзора);

фамилия, имя, отчество и должность лица (лиц), уполномоченного на проведение мероприятия по контролю;

наименование юридического лица, в отношении которого проводится мероприятие по контролю;

цели, задачи и предмет проводимого мероприятия по контролю;

правовые основания проведения мероприятия по контролю, в том числе нормативные правовые акты, обязательные требования которых подлежат проверке; дата начала и окончания мероприятия по контролю.

Распоряжение (приказ) о проведении мероприятия по контролю либо его заверенная печатью копия предъявляется должностным лицом, осуществляющим мероприятие по контролю, руководителю или иному должностному лицу юридического лица одновременно со служебным удостоверением.

Мероприятие по контролю может проводиться только тем должностным лицом (лицами), которое указано в распоряжении (приказе) о проведении мероприятия по контролю.

Продолжительность мероприятия по контролю не должна превышать один месяц. В исключительных случаях, связанных с необходимостью проведения специальных исследований (испытаний), экспертиз со значительным объемом мероприятий по контролю, на основании мотивированного предложения должностного лица, осуществляющего мероприятие по контролю, руководителем органа государственного контроля (надзора) или его заместителем срок проведения мероприятия по контролю может быть продлен, но не более чем на один месяц. В целях проверки выполнения юридическими или физическими лицами обязательных требований органом государственного контроля (надзора) в пределах своей компетенции проводятся плановые мероприятия по контролю.

В отношении одного юридического или физического лица каждым органом государственного контроля (надзора) плановое мероприятие по контролю может быть проведено не более чем один раз в два года. В отношении субъекта малого предпринимательства плановое мероприятие по контролю может быть проведено не ранее чем через три года с момента его государственной регистрации.

Внеплановой проверке, предметом которой является контроль исполнения предписаний об устранении выявленных нарушений, подлежит деятельность юридического или физического лица при выявлении в результате планового мероприятия по контролю нарушений обязательных требований. При проведении мероприятий по контролю должностные лица органов государственного контроля (надзора) не вправе:

проверять выполнение обязательных требований, не относящихся к компетенции органа государственного контроля (надзора), от имени которого действуют должностные лица;

осуществлять плановые проверки в случае отсутствия при проведении мероприятий по контролю должностных лиц или работников проверяемых юридических лиц либо их представителей;

требовать представления документов, информации, образцов (проб) продукции, если они не являются объектами мероприятий по контролю и не относятся к предмету проверки, а также изымать оригиналы документов, относящихся к предмету проверки;

требовать образцы (пробы) продукции для проведения их исследований (испытаний), экспертизы без оформления акта об отборе образцов (проб) продукции в установленной форме и в количестве, превышающем нормы, установленные государственными стандартами или иными нормативными документами;

распространять информацию, составляющую, охраняемую законом тайну и полученную в результате проведения мероприятий по контролю, за исключением случаев, предусмотренных законодательством РФ;

превышать установленные сроки проведения мероприятий по контролю.

По результатам мероприятия по контролю должностным лицом (лицами) органа государственного контроля (надзора), осуществляющим проверку, составляется акт установленной формы в двух экземплярах.

В акте указываются:

дата, время и место составления акта;

наименование органа государственного контроля (надзора);

дата и номер распоряжения, на основании которого проведено мероприятие по контролю;

фамилия, имя, отчество и должность лица (лиц), проводившего мероприятие по контролю;

наименование проверяемого юридического лица или фамилия, имя, отчество физического лица, фамилия, имя, отчество, должность представителя юридического лица или представителя физического лица, присутствовавших при проведении мероприятия по контролю;

дата, время и место проведения мероприятия по контролю;

сведения о результатах мероприятия по контролю, в том числе о выявленных нарушениях, об их характере, о лицах, на которых возлагается ответственность за совершение этих нарушений;

сведения об ознакомлении или об отказе в ознакомлении с актом представителя юридического или физического лица, а также лиц, присутствовавших при проведении мероприятия по контролю, их подписи или отказ от подписи;

подпись должностного лица (лиц), осуществившего мероприятие по контролю.

Один экземпляр акта с копиями приложений вручается руководителю юридического лица или его заместителю и индивидуальному предпринимателю или их представителям под расписку либо направляется посредством почтовой связи с уведомлением о вручении, которое приобщается к экземпляру акта, остающемуся в деле органа государственного контроля (надзора).

В случае выявления в результате мероприятия по контролю административного правонарушения должностным лицом органа государственного контроля (надзора) составляется протокол в порядке, установленном законодательством РФ об административных правонарушениях, и даются предписания об устранении выявленных нарушений.

Результаты мероприятия по контролю, содержащие сведения, составляющие конфиденциальную информацию (банковскую, налоговую, коммерческую или иную охраняемую законом тайну), оформляются с соблюдением требований, предусмотренных законодательством РФ о защите государственной тайны.

Операторы вправе вести журнал учета мероприятий по контролю. В журнале учета мероприятий по контролю должностным лицом органа государственного контроля (надзора) производится запись о проведенном мероприятии по контролю, содержащая сведения о наименовании органа государственного контроля (надзора), дате, времени проведения мероприятия по контролю, о правовых основаниях, целях, задачах и предмете мероприятия по контролю, о выявленных нарушениях, о составленных протоколах, об административных правонарушениях и о выданных предписаниях, а также указываются фамилия, имя, отчество, должность лица (лиц), осуществившего мероприятие по контролю, и его (их) подпись. Журнал учета мероприятий по контролю должен быть прошит, пронумерован и удостоверен печатью юридического лица или физического лица. При отсутствии журнала учета мероприятий по контролю в акте, составляемом по результатам проведенного мероприятия по контролю, делается соответствующая запись.

5. При выявлении в результате проведения мероприятия по контролю нарушений оператором требований должностные лица органов государственного контроля (надзора) в пределах полномочий, предусмотренных законодательством РФ, обязаны принять меры по контролю за устранением выявленных нарушений, их предупреждением, предотвращением возможного причинения ущерба правам, законным имущественным интересам заинтересованных лиц, а также меры по привлечению лиц, допустивших нарушения, к ответственности. Орган государственного контроля (надзора) может обращаться в суд с требованием о возмещении расходов на проведение исследований (испытаний) и экспертиз, в результате которых выявлены нарушения обязательных требований.

Должностные лица органов государственного контроля (надзора) при проведении мероприятий по контролю обязаны:

своевременно и в полной мере исполнять предоставленные в соответствии с законодательством РФ полномочия по предупреждению, выявлению и пресечению нарушений обязательных требований;

соблюдать законодательство РФ, права и законные интересы операторов;

проводить мероприятия по контролю на основании и в строгом соответствии с распоряжениями органов государственного контроля (надзора) о проведении мероприятий по контролю в порядке, установленном ст.8 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного контроля (надзора)";

посещать объекты (территории и помещения) оператора в целях проведения мероприятия по контролю только во время исполнения служебных обязанностей при предъявлении служебного удостоверения и распоряжения органов государственного контроля (надзора) о проведении мероприятия по контролю;

не препятствовать представителям оператора присутствовать при проведении мероприятия по контролю, давать разъяснения по вопросам, относящимся к предмету проверки;

предоставлять операторам либо их представителям, присутствующим при проведении мероприятия по контролю, относящуюся к предмету проверки необходимую информацию;

знакомить оператора либо его представителей с результатами мероприятий по контролю;

доказывать законность своих действий при их обжаловании оператором в порядке, установленном законодательством РФ.

Органы государственного контроля (надзора) и их должностные лица в случае ненадлежащего исполнения своих функций и служебных обязанностей при проведении мероприятий по контролю, совершения противоправных действий (бездействия) несут ответственность в соответствии с законодательством РФ. За ненадлежащее исполнение своих функций и служебных обязанностей при проведении мероприятий по контролю, а также за совершение противоправных действий (бездействия) должностные лица органов государственного контроля (надзора) могут быть привлечены к дисциплинарной, административной, уголовной и иной ответственности в соответствии с законодательством РФ.

Вред, причиненный оператору вследствие действий (бездействия) должностных лиц органов государственного контроля (надзора) при проведении государственного контроля (надзора), признанных в порядке, установленном законодательством РФ, неправомерными, подлежит возмещению в соответствии с гражданским законодательством.

О мерах, принятых в отношении должностных лиц, виновных в нарушении законодательства РФ, органы государственного контроля (надзора) обязаны ежегодно информировать Президента РФ, Правительство РФ и Федеральное Собрание РФ.

6. В соответствии с Приказом Федеральной службы по надзору в сфере связи от 30 июня 2005г. N 25 "Об информационном обеспечении деятельности Федеральной службы по надзору в сфере связи" подготовка информации о деятельности Федеральной службы по надзору в сфере связи осуществляется в соответствии с требованиями Постановлений Правительства РФ от 12 февраля 2003г. N 98 "Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти" и от 30 июня 2004г. N 318 "Об утверждении Положения о Федеральной службе по надзору в сфере связи", Концепции использования информационных технологий в деятельности федеральных органов государственной власти до 2010г., одобренной распоряжением Правительства РФ от 24 сентября 2004г. N 1244-р.

Информирование о деятельности Федеральной службы по надзору в сфере связи (далее — Россвязьнадзор) проводится в целях:

обеспечения открытости и публичности нормативных правовых актов и обязательных требований к осуществлению деятельности в сфере информационных технологий и связи;

обеспечения прозрачности процедур проведения Россвязьнадзором и его территориальными органами мероприятий по контролю соблюдения установленных обязательных требований, лицензионных условий и принятия решений;

обеспечения открытости Россвязьнадзора через информирование широкой общественности о деятельности Россвязьнадзора и его территориальных органов;

повышения качества услуг связи и обеспечения соблюдения обязательных требований через информирование общественности о нарушениях, допущенных операторами связи, и принятых к ним мерах;

защиты прав и законных интересов пользователей услугами связи через информирование об их правах и обязанностях, о порядке подачи жалоб в случаях нарушения их прав и законных интересов;

доступа граждан и организаций к информации из реестров, ведение которых осуществляет Россвязьнадзор;

оказания информационной поддержки и методической помощи лицам, осуществляющим деятельность в области информационных технологий и связи, при оформлении ими необходимых разрешительных документов и лицензий;

повышения эффективности межведомственного взаимодействия в сфере государственного управления в области информационных технологий и связи.

Информация о деятельности Россвязьнадзора размещается в официальном печатном органе Министерства информационных технологий и связи РФ, других средствах массовой информации и на официальном сайте Россвязьнадзора информационного портала Министерства www.minsvyaz.ru в разделе "Федеральная служба по надзору в сфере связи". Информационные материалы, публикуемые на сайте, должны быть классифицированы (иметь четкие классификационные признаки при определении уровней детализации) и персонифицированы (обеспечены специализированной адресной и аналитической информацией).

Лицами, предоставляющими официальную информацию о деятельности Россвязьнадзора, являются:

руководитель Федеральной службы по надзору в сфере связи; заместители руководителя Федеральной службы по надзору в сфере связи; руководители структурных подразделений центрального аппарата Федеральной службы по надзору в сфере связи;

руководители территориальных органов Федеральной службы по надзору в сфере связи; уполномоченное должностное лицо Россвязьнадзора.

7. Федеральная служба по надзору в сфере связи является далеко не единственным органом, уполномоченным на осуществление государственного надзора и контроля за деятельностью операторов. Последние в той же степени подвержены проверкам со стороны иных надзирающих субъектов, что и иные организации (физические лица), зарегистрированные в установленном законом порядке, независимо от видов деятельности последних.

За деятельностью бюро кредитных историй может быть установлен:

налоговый контроль;

валютный контроль;

банковский и страховой надзор, а также другие виды специального государственного контроля за деятельностью юридических лиц и индивидуальных предпринимателей на финансовом рынке;

контроль за обеспечением защиты конфиденциальной информации;

оперативно-розыскные мероприятия, дознание, предварительное следствие, прокурорский надзор и правосудие.

В сравнении с перечисленными контрольно-надзорные функции, осуществляемые Федеральной службой по надзору в сфере связи, являются специальными. Специализация последних обусловлена предметом регулирования и сферой действия настоящего Закона в той его части, в которой он затрагивает вопросы деятельности операторов (права и обязанности последних).