Проблема защиты персональных данных

Как уже было сказано, во многих странах  мира существуют уполномоченные по защите персональных данных и частной жизни  или соответствующие комиссии/комитеты. Их главная задача – контроль над  исполнением законодательства в  этой области. Статус, структура и  компетенция уполномоченных органов  определяются в тех же законах  о персональных данных и частной  жизни.

Уполномоченный орган рассматривает  обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям  их обработки и принимает соответствующее  решение. Уполномоченный орган имеет  ряд прав, которые я излагаю  далее:

• запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий, и безвозмездно получать такую информацию
• осуществлять проверку сведений, содержащихся в уведомлении об обработке персональных данных, или привлекать для осуществления такой проверки иные государственные органы в пределах их полномочий
• требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных
• принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований Федерального закона "О персональных данных"
• обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных и представлять интересы субъектов персональных данных в суде
• направлять заявление в орган, осуществляющий лицензирование деятельности оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством Российской Федерации порядке, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных
• направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью
• вносить в Правительство Российской Федерации предложения о совершенствовании нормативного правового регулирования защиты прав субъектов персональных данных
• привлекать к административной ответственности лиц, виновных в нарушении настоящего Федерального закона

Базовым свойством, определяющим статус Уполномоченного органа, является его  независимость. Это свойство вытекает из самого смысла деятельности Уполномоченного органа, призванного способствовать устранению и предупреждению нарушений законодательства о частной жизни, допускаемых, в том числе, и государственными структурами. Есть естественные и понятные различия в подходах к защите прав человека органа, созданного и функционирующего в рамках исполнительной власти, и независимой структуры, например, такой как Уполномоченный по правам человека.

Уполномоченному органу также должна обеспечиваться конфиденциальность.

Наряду с правами, Уполномоченный орган, конечно, имеет обязанности:

• организовывать в соответствии с требованиями настоящего Федерального закона и других федеральных законов защиту прав субъектов персональных данных;
• рассматривать жалобы и обращения граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также принимать в пределах своих полномочий решения по результатам рассмотрения указанных жалоб и обращений;
• вести реестр операторов;
• осуществлять меры, направленные на совершенствование защиты прав субъектов персональных данных;
• принимать в установленном законодательством Российской Федерации порядке по представлению федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, или федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, меры по приостановлению или прекращению обработки персональных данных;
• информировать государственные органы, а также субъектов персональных данных по их обращениям или запросам о положении дел в области защиты прав субъектов персональных данных;
• выполнять иные предусмотренные законодательством Российской Федерации обязанности

Решения уполномоченного органа по защите прав субъектов персональных данных могут быть обжалованы в судебном порядке. Уполномоченный орган по защите прав субъектов персональных данных ежегодно направляет отчет о своей  деятельности Президенту Российской Федерации, в Правительство Российской Федерации  и Федеральное Собрание Российской Федерации. Указанный отчет подлежит опубликованию в средствах массовой информации. Финансирование уполномоченного  органа по защите прав субъектов персональных данных осуществляется за счет средств  федерального бюджета. При уполномоченном органе по защите прав субъектов персональных данных создается на общественных началах  консультативный совет, порядок  формирования и порядок деятельности которого определяются уполномоченным органом по защите прав субъектов  персональных данных.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

6. Порядок организации и проведения проверок

Контрольно - надзорные  мероприятия осуществляются отделом  организации и проведения надзорных  мероприятий на финансовых рынках посредством  проведения проверок и рассмотрения обращений физических и юридических  лиц.

Проверки проводятся в соответствии с Положением «О проведении проверок организаций, осуществление  контроля и надзора за которыми возложено  на Федеральную службу по финансовым рынкам», утвержденным Приказом ФСФР России от 13.11.2007г. №07-108/пз-н (далее Положение) и «Административным регламентом по исполнению федеральной службой по финансовым рынкам государственной функции контроля и надзора», утвержденным Приказом ФСФР России от 13.11.2007 №07-107/пз-н (далее Административный регламент).

Положение устанавливает  общие требования к проведению проверок поднадзорных организаций, а именно: 
• квалифицирует виды проводимых проверок; 
• регламентирует права и обязанности руководителя группы инспекторов, инспекторов, а так же уполномоченного лица организации при проведении проверки; 
• определяет перечень возможных решений, принимаемых по итогам проведения проверки.

Административный  регламент определяет сроки и  последовательность действий (административных процедур) Регионального отделения  при проведении проверок организаций, осуществление контроля и надзора  за которыми возложено на ФСФР России.

Основанием проведения плановой выездной проверки являются единый план выездных проверок, формируемый  на соответствующий квартал и  утверждаемый приказом Регионального  отделения и соответствующий  приказ о проведении выездной плановой проверки деятельности конкретной организации. 
 
Основанием проведения внеплановой выездной проверки является приказ Регионального отделения о проведении выездной внеплановой проверки деятельности организации, который может быть издан в следующих случаях: 
• в целях проверки исполнения организацией предписаний Регионального отделения об устранении выявленных нарушений законодательства Российской Федерации и/или принятии мер, направленных на недопущение совершенных нарушений в дальнейшей деятельности организации; 
• в целях проверки исполнения организацией требований законодательства Российской Федерации о защите прав и законных интересов инвесторов на рынке ценных бумаг; 
• в случае поступления информации от органов государственной власти о наличии в деятельности организации нарушений федеральных законов, иных нормативных правовых актов Российской Федерации, контроль и надзор за соблюдением которых входит в компетенцию Регионального отделения; 
• в случае получения от физических и/или юридических лиц информации, подтвержденной документами, свидетельствующими о наличии признаков нарушений прав и законных интересов граждан, юридических лиц и индивидуальных предпринимателей и/или признаков нарушений федеральных законов, иных нормативных правовых актов Российской Федерации. 
 
Основанием для проведения камеральной проверки является поручение руководителя Регионального отделения, которое может быть подготовлено в случае получения территориальным органом сведений о возможных нарушениях федеральных законов, иных нормативных правовых актов Российской Федерации, контроль и надзор за соблюдением которых входит в компетенцию Регионального отделения.

Исполнение государственной  функции по осуществлению проверочных  мероприятий включает в себя следующие  административные процедуры:

 
• издание приказа (или поручения) о проведении проверки; 
• подготовку к проведению проверки; 
• осуществление проверки (выездной или камеральной); 
• подготовку акта по результатам проведенной проверки, ознакомление с актом уполномоченного лица организации; 
• принятие по результатам проверки предусмотренных законодательством Российской Федерации мер. 
 
Срок проведения выездной проверки составляет от 30 до 60 дней. В случаях, установленных Административным регламентом проверка может быть продлена дополнительно на срок до 60 дней.  
 
Камеральная проверка проводится в срок до 5 месяцев. С учетом сложности проверки, количества и объема проверяемой информации срок камеральной проверки может быть продлен на один месяц. 
 
По итогам выездной и камеральной проверки инспекторами составляется акт проверки, по итогам наблюдения на общих собраниях – отчет о наблюдении.  
 
Административный регламент предусматривает формы основных документов, подготавливаемых при проведении проверки, а так же по ее результатам, в том числе: 
• предписание о предоставлении документов; 
• приказ о проведении проверки; 
• требование о предоставлении документов; 
• акт выездной проверки: 
• предписание об устранении нарушений.

По результатам  проведенной проверки РО ФСФР России в УрФО могут быть приняты следующие решения: 
а) о направлении проверяемой организации предписания об устранении нарушений законодательства и/или о принятии мер, направленных на недопущение подобных нарушений впредь; 
б) о направлении предписания о запрете или ограничении проведения организацией отдельных операций на рынке ценных бумаг; 
в) о направлении в Центральный аппарат ФСФР России представления о приостановлении действия или аннулировании лицензии проверяемой организации; 
г) о направлении в Центральный аппарат ФСФР России представления об обращении в суд с заявлением об административном приостановлении действия или аннулировании лицензии, выданной организации, осуществляющей: 
-деятельность инвестиционного фонда; 
-деятельность по управлению инвестиционными фондами, паевыми инвестиционными фондами и негосударственными пенсионными фондами; 
-деятельность специализированного депозитария инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов; 
-деятельность негосударственного пенсионного фонда по пенсионному обеспечению и пенсионному страхованию; 
д) о направлении в Центральный аппарат ФСФР России представления об обращении в суд с заявлением об исключении бюро кредитных историй из государственного реестра бюро кредитных историй; 
е) о направлении в Центральный аппарат ФСФР России представления о приостановлении деятельности жилищного накопительного кооператива или представления об обращении в суд с заявлением о ликвидации жилищного накопительного кооператива. 
 
Решение принимается в форме приказа, предписания или обращения в суд. 
В случае принятия решения в форме предписания предписание направляется в организацию не позднее 3 рабочих дней с даты принятия такого решения. В случае принятия иного решения уведомление организации о принятом решении осуществляется путем направления в организацию соответствующего письма ФСФР России не позднее 3 рабочих дней с даты его принятия. 
В случае, если по результатам рассмотрения акта выездной проверки с учетом представленных организацией возражений и замечаний по акту выездной проверки или акта камеральной проверки нарушений законодательства Российской Федерации, в том числе нормативных правовых актов Российской Федерации, в деятельности организации не установлено, решение ФСФР России (РО ФСФР России) не принимается.

 

 

7. Заключение

В заключении хочу сказать, что закон о котором шла речь в моем реферате еще только набирает свою силу, многие положения в нем не до конца раскрыты, мы только учимся жить по этим нормам, новым для нашего общества. Конечно же, он будет дорабатываться, изменяться, улучшаться для оптимальной защиты интересов субъекта персональных данных. Нельзя забывать, что лица, виновные в нарушении требований Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список используемой литературы

1. Комментарий к проекту ФЗ №217352-4 "О персональных данных"
2. Сердюк В. "Защита персональных данных в кредитно-финансовых организациях в соответствии с требованиями Федерального закона "О персональных данных", "Банковские технологии", 06.2009.
3. Сердюк В. "Информационная безопасность автоматизированных систем предприятий", "Бухгалтер и компьютер", №1, 2007.
4. ФЗ РФ от 27.06.06 №152-ФЗ "О персональных данных".