Что значит совершить роскомнадзор
Как проводится проверка Роскомнадзора
Роскомнадзор проверяет соблюдение законов в области СМИ и информационных технологий. На основании ФЗ №293 проверка этим органом проводится раз в три года. Чаще осуществлять проверки без достаточных на то оснований запрещено. Эти временные промежутки позволят предпринимателю понять, когда примерно будет проводиться мониторинг. К проверке следует подготовиться.
Полномочия Роскомнадзора
У Роскомнадзора имеется целый ряд полномочий, установленных нормативными актами:
Роскомнадзор осуществляет комплексную проверку всех направлений, связанных с информационными технологиями.
Разновидности проверок
Роскомнадзор осуществляет следующие формы проверок:
Даже в том случае, если проверка будет плановой, у руководителя остается очень мало времени на подготовку. По этой причине нужно готовится заблаговременно.
Что именно будут проверять
Государственный орган осуществляет надзор над операторами персональных данных. Также Роскомнадзору подконтрольны компании, которые выполняют сбор и обработку информации о лицах: посетителях, работниках, клиентах. Проще говоря, под надзор попадают все субъекты, в штате которых работают люди.
СПРАВКА! Персональные данные – это информация, нужная для исполнения служебных обязанностей. К примеру, это могут быть паспортные данные, сведения об образовании, семейном статусе.
Роскомнадзор осуществляет контроль над следующими направлениями:
Относительное нововведение – проверка сайтов. Нарушением, к примеру, будет являться сбор персональных данных без указания информации о том, как они будут использоваться.
Точного перечня бумаг, подлежащих надзору, не существует. Однако можно назвать примерный ряд бумаг:
Роскомнадзор также может затребовать и другие документы.
Продолжительность проверки
Мероприятие длится на протяжении 20 рабочих дней. При наличии сопутствующих обстоятельств этот срок может быть продлен еще на 20 дней. Однако продление актуально только для тех случаев, когда на это есть серьезные основания. Плановые выездные проверки не могут длиться более 50 часов в отношении компаний, в которых работает до 100 сотрудников. Продолжительность этих проверок для малых фирм со штатом до 15 сотрудников составляет 15 часов.
Особенности подготовки к проверке
Для успешного прохождения проверки рекомендуется нанять сотрудника, который будет отвечать за верность оформления всех документов, связанных с информационным направлением. Необходимость эта связана с тем, что для подготовки нужно проверять правильность огромного объема документации. Проще озаботиться этим вопросом заранее. Однако вариант с наймом сотрудника актуален только для больших предприятий.
Маленьким компаниям можно воспользоваться услугами стороннего эксперта. Рассмотрим план по подготовке к проверке:
Для подготовки бумаг можно использовать специальные онлайн-сервисы.
Как осуществляется проверка
Сначала в компанию направляется уведомление о предстоящей проверке. В документе нужно указать сроки проведения, а также реквизиты приказа, на основании которого осуществляется мероприятие. Сначала инспекторы проверяют документы, связанные с информационным направлением. Затем в компанию направляется запрос. Ответить на него нужно на протяжении 10 дней. Руководитель должен направить в контролирующий орган копии документов. Их требуется заверить подписью.
Если в процессе проверки были обнаружены недочеты, назначается выездная проверка. В компанию приезжает минимум два инспектора. Они должны предъявить удостоверение, а также копию приказа, на основании которого проводится мероприятие.
Результаты проверки
В результате проверки оформляется акт. Если в ходе мероприятия были обнаружены ошибки, информация о них включается в документ. Ответственное лицо компании лично знакомят с актом. Альтернативный вариант – отправка документа заказным письмом. Об итогах проверки руководитель может узнать на сайте надзорного органа.
Можно ли обжаловать результаты проверки?
Результаты контрольного мероприятия можно обжаловать в течение 15 дней. Для этого в Управление отсылаются возражения. Руководителю для успешного исхода дела нужно подготовить обоснованные аргументы в защиту своей позиции. Он может сослаться на отсутствие уведомления в срок, привлечение к мероприятию специалистов без аккредитации, нарушение сроков проведения. Жалоба будет рассмотрена в течение 30 дней.
Справочная. Роскомнадзор, что ты такое?
Вчера на Хабре публиковалась новость о том, что против Роскомнадзора подан иск в суд. На самом деле, это не первый и не последний иск, который был подан обычными пользователями или компаниями против ведомства. Довольных действиями организации все меньше, даже крупный бизнес, который обычно не любит давать комментарии относительно взаимодействия с государственными органами власти, начал высказываться в негативном ключе.
Сегодня я предлагаю совершить небольшой экскурс в историю и вспомнить, кто, когда и почему создал Роскомнадзор и понять, что представляет собой организация сейчас. Кстати, этот пост — первый в новой рубрике “Справочная”. Цель создания рубрики — относительно коротко рассказывать обо всем, что может быть интересно всем нам (если есть желание, предлагайте темы в личку). Что же, поехали.
Кто, когда и почему создал Роскомнадзор?
Официальное название организации — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций. Она была создана в мае 2008 года по указанию Президента России Дмитрия Медведева. Можно сказать, что Роскомнадзор — половина от целого: он появился в результате разделения на два органа Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия (Россвязьохранкультура). Вторая половинка — Федеральная служба по надзору за соблюдением законодательства в области охраны культурного наследия (Росохранкультура), которая перешла в подчинение к Министерству культуры.
Изначально Роскомнадзор именовался как Россвязькомнадзор, поскольку официальное название органа до 3 декабря 2008 года было таким — Федеральная служба по надзору в сфере связи и массовых коммуникаций. Ну а 3 декабря Россвязькомнадзор официально был преобразован в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Что должен делать Роскомнадзор?
В задачи ведомства входят:
Всегда ли Александр Жаров был руководителем Роскомнадзора?
Вовсе нет. Первым руководителем новообразованного в мае 2008 года органа стал Борис Боярсков. Он до этого возглавлял единое целое, которое после и стало двумя половинками. Всего через полгода руководителем стал Сергей Ситников, который работал заместителем Боярскова с июля 2007 года.
Жаров стал главой Роскомнадзором 3 мая 2012 года. До этого он работал заместителем министра связи и массовых коммуникаций России.
А что там с бюджетом?
Он достаточно большой, хотя особо и не увеличивается. Так, в 2014 году Роскомнадзор получил 8,5 млрд рублей, в 2015 и 2016 уже 9,6 млрд рублей, а в 2017 — снова 8,5 млрд.
Как и большинство государственных ведомств, Роскомнадзор получает средства из государственного бюджета Российской Федерации.
Сколько людей работает в Роскомнадзоре?
В 2016 году в организации числилось 159 человек (центральный аппарат). Скорее всего, и сейчас количество сотрудников ведомства не превышает 200 человек. При этом есть еще и сотрудники территориальных управлений. Предельная штатная численность Роскомнадзора в 2017 году составляла 2 718 человек (на момент 1-го января 2017 года, без персонала по охране и обслуживанию зданий). Более подробные данные о динамике штатной численности приводится здесь (спасибо Revetements_Etales).
Что касается заработной платы, то в среднем она составляет 75 тыс. рублей.
Как поступить на службу в Роскомнадзор? В порядке, оговоренном законодательством. По ссылке — положения о государственной службе.
Когда начались блокировки?
В 2012 и 2013 годах Роскомнадзор особо не выделялся (правда, в 2012 году были включены в Единый реестр запрещенных сайтов несколько статей Википедии). Медийной организацией он стал с 2014 года, когда начал выносить предупреждения различным СМИ федерального масштаба (Лента.ру, Эхо Москвы и другие) по выходившим интервью с лицами, которые являются руководителями запрещенных в РФ организаций. Речь идет, прежде всего, о «Правом секторе» (деятельность организации запрещена на территории РФ, она считается экстремистской).
В 2014 году начались блокировки сайтов оппозиционных изданий (например, блог Алексея Навального). Затем последовали блокировки «пиратских» сайтов, включая RuTracker, социальных сетей (LInkedIn) и других сервисов (SlideShare, BlackBerry Messenger, Imo, Line, и Vchat).
С 2017 года активно развивается конфликт с Telegram, мессенджером, у которого Роскомнадзор требует ключи шифрования, с тем, чтобы у правоохранителей РФ был доступ к истории переписке пользователей. Историю взаимоотношений ведомства и Telegram можно отследить, в том числе, и на Хабре — об этом регулярно публикуются статьи и новости.
Кто блокирует сайты и сервисы, признанные Роскомнадзором незаконными?
Сам по себе Роскомнадзор не может ничего заблокировать, ведомство применяет ряд законодательных инструментов для того, чтобы ресурсы и сервисы блокировались операторами связи — любого масштаба и региона. Для этого создана «Информационная система взаимодействия Роскомнадзора с операторами связи». В системе блокировок участвуют и суды, и прокуратура и… В общем, проще упомянуть тех, кто не принимает участия в этой схеме.
Приносит ли деятельность Роскомнадзора пользу?
По утверждению сотрудников ведомства — да. Жаров неоднократно утверждал, что Роскомнадзор успешно борется с пиратами, а значит, отечественные авторы музыки, книг, ПО и контента другого рода получают свои деньги, избегая воровства средств пиратами.
Также Жаров говорил, что Роскомнадзор повлиял на работу Rutracker, значительно снизив уровень дохода ресурса и количество его пользователей и на работу Telegram, который едва ли не влачит жалкое существование после блокировки.
В самом ведомстве происходит нечто странное — например, в октябре прошлого года сразу три сотрудника Роскомнадзора, включая пресс-секретаря Вадима Ампелонского, получили обвинения в мошенничестве по статье 165 УК РФ (Причинение имущественного ущерба путём обмана или злоупотребления доверием).
Ну и не стоит забывать о миллиардном бюджете Роскомнадзора, который формируется за счет средств налогоплательщиков.
Таким образом, вопрос, заданный в подзаголовке выше, является, скорее, риторическим.
Регистрация в реестре Роскомнадзора: когда требуется и как ее провести?
Фактически любое действующее юридическое лицо по смыслу Закона № 152-ФЗ является оператором персональных данных (компании обрабатывают данные клиентов, работников и т.д.). Однако далеко не любая компания, являющаяся оператором персональных данных, обязана включаться в реестр операторов персональных данных (уведомлять Роскомнадзор об обработке персональных данных.
Когда включение в реестр операторов персональных данных не требуется?
Закон содержит исчерпывающий перечень случаев, когда оператор персональных данных вправе осуществлять обработку персональных данных, не уведомляя об этом Роскомнадзор. К таким случаям относятся:
Если ваша ситуация подпадает под одну из вышеперечисленных, то вам не нужно направлять уведомление в Роскомнадзор о том, что вы являетесь оператором персональных данных. В случае, если Роскомнадзор направит вам уведомление о нарушении законодательства в связи с невключением в реестр ПД, вам необходимо направить мотивированные возражения. К сожалению, в последнее время направление подобных уведомлений является обычной практикой Роскомнадзора в сфере обработки и защиты персональных данных, особенно, в отношении представительств и филиалов иностранных компаний. Однако компания, зная свои права, может их защитить и избежать негативных последствий признания ее нарушителем в сфере персональных данных.
Включение компании в реестр операторов персональных данных Роскомнадзора может нести следующие негативные последствия для деятельности компаний:
Регистрация оператора персональных данных в реестре Роскомнадзора: пошаговая инструкция
Если вы осуществляете обработку персональных данных, при этом ваша деятельность не подпадает под перечисленные выше случаи, вам необходимо до начала обработки персональных данных направить в Роскомнадзор уведомление.
Шаг 1. Подготовка и подача уведомления об обработке персональных данных
Уведомление в Роскомнадзор должно содержать:
Уведомление подается на бумажном носителе или в электронном виде.
За непредставление или несвоевременное представление уведомления предусмотрена административная ответственность: предупреждение или штраф для должностных лиц — от 300 до 500 руб.; для юридических лиц — от 3 000 до 5 000 руб. (ст. 19.7 КоАП РФ).
Шаг 2. Внесение сведений в Реестр Роскомнадзора (публикация сведений в реестре)
Роскомнадзор на основании предоставленного уведомления вносит сведения в реестр операторов персональных данных в течение 30 дней с даты поступления уведомления.
Пошлина за регистрацию в реестре операторов персональных данных Роскомнадзора не уплачивается.
Реестр операторов персональных данных Роскомнадзора
В случае предоставления неполных или недостоверных сведений в уведомлении Роскомнадзор вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов (отказ во внесении в реестр законом не предусмотрен).
Юридическая фирма «Двитекс» предлагает услуги по подготовке и подаче в Роскомнадзор уведомления об обработке персональных данных, а также услуги по подготовке возражений на уведомление Роскомнадзора о необходимости включения в реестр. Вы также можете заказать комплексные услуги по регистрацию программы для ЭВМ (базы данных) в Роспатенте, в реестре отечественного ПО Минкомсвязи и в реестре операторов персональных данных Роскомнадзора со скидкой 20 %.
Требуется консультация юриста по персональным данным? Не тратьте время на поиск информации в интернете! Позвоните нам по телефону 8 (495) 223-48-91 или оставьте заявку на сайте, мы с вами свяжемся в ближайшее время и ответим на все ваши вопросы! Консультация юриста бесплатная.
Оставить заявку
Фактически любое действующее юридическое лицо по смыслу Закона № 152-ФЗ является оператором персональных данных (компании обрабатывают данные клиентов, работников и т.д.). Однако далеко не любая компания, являющаяся оператором персональных данных, обязана включаться в реестр операторов персональных данных (уведомлять Роскомнадзор об обработке персональных данных.
Когда включение в реестр операторов персональных данных не требуется?
Закон содержит исчерпывающий перечень случаев, когда оператор персональных данных вправе осуществлять обработку персональных данных, не уведомляя об этом Роскомнадзор. К таким случаям относятся:
Если ваша ситуация подпадает под одну из вышеперечисленных, то вам не нужно направлять уведомление в Роскомнадзор о том, что вы являетесь оператором персональных данных. В случае, если Роскомнадзор направит вам уведомление о нарушении законодательства в связи с невключением в реестр ПД, вам необходимо направить мотивированные возражения. К сожалению, в последнее время направление подобных уведомлений является обычной практикой Роскомнадзора в сфере обработки и защиты персональных данных, особенно, в отношении представительств и филиалов иностранных компаний. Однако компания, зная свои права, может их защитить и избежать негативных последствий признания ее нарушителем в сфере персональных данных.
Включение компании в реестр операторов персональных данных Роскомнадзора может нести следующие негативные последствия для деятельности компаний:
Регистрация оператора персональных данных в реестре Роскомнадзора: пошаговая инструкция
Если вы осуществляете обработку персональных данных, при этом ваша деятельность не подпадает под перечисленные выше случаи, вам необходимо до начала обработки персональных данных направить в Роскомнадзор уведомление.
Шаг 1. Подготовка и подача уведомления об обработке персональных данных
Уведомление в Роскомнадзор должно содержать:
Уведомление подается на бумажном носителе или в электронном виде.
За непредставление или несвоевременное представление уведомления предусмотрена административная ответственность: предупреждение или штраф для должностных лиц — от 300 до 500 руб.; для юридических лиц — от 3 000 до 5 000 руб. (ст. 19.7 КоАП РФ).
Шаг 2. Внесение сведений в Реестр Роскомнадзора (публикация сведений в реестре)
Роскомнадзор на основании предоставленного уведомления вносит сведения в реестр операторов персональных данных в течение 30 дней с даты поступления уведомления.
Пошлина за регистрацию в реестре операторов персональных данных Роскомнадзора не уплачивается.
Реестр операторов персональных данных Роскомнадзора
В случае предоставления неполных или недостоверных сведений в уведомлении Роскомнадзор вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов (отказ во внесении в реестр законом не предусмотрен).
Юридическая фирма «Двитекс» предлагает услуги по подготовке и подаче в Роскомнадзор уведомления об обработке персональных данных, а также услуги по подготовке возражений на уведомление Роскомнадзора о необходимости включения в реестр. Вы также можете заказать комплексные услуги по регистрацию программы для ЭВМ (базы данных) в Роспатенте, в реестре отечественного ПО Минкомсвязи и в реестре операторов персональных данных Роскомнадзора со скидкой 20 %.
Требуется консультация юриста по персональным данным? Не тратьте время на поиск информации в интернете! Позвоните нам по телефону 8 (495) 223-48-91 или оставьте заявку на сайте, мы с вами свяжемся в ближайшее время и ответим на все ваши вопросы! Консультация юриста бесплатная.
119180, г. Москва, пер. 1-й Голутвинский, д. 3-5, стр. 1, 1 этаж
Политика конфиденциальности
1.1. Настоящая Политика конфиденциальности в отношении обработки персональных данных пользователей сайта https://www.dvitex.ru/ (далее – Политика конфиденциальности) разработана и применяется в ООО Юридическая фирма «Двитекс», ОГРН 1107746800490, г. Москва, пер. Голутвинский 1-й, дом 3-5, оф 4-1 (далее – Оператор) в соответствии с пп. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту – Закон о персональных данных).
1.2. Настоящая Политика конфиденциальности определяет политику Оператора в отношении обработки персональных данных, принятых на обработку, порядок и условия осуществления обработки персональных данных физических лиц, передавших свои персональные данные для обработки Оператору (далее – субъекты персональных данных) с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.
1.3. Политика конфиденциальности разработана с целью обеспечения защиты прав и свобод субъектов персональных данных при обработке их персональных данных, а также с целью установления ответственности должностных лиц Оператора, имеющих доступ к персональным данным субъектов персональных данных, за невыполнение требований и норм, регулирующих обработку персональных данных.
1.4. Персональные данные Субъекта персональных данных – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
1.5. Оператор осуществляет обработку следующих персональных данных Пользователей:
1.6. Оператор осуществляет обработку персональных данных Субъектов персональных данных в следующих целях:
1.7. Оператор осуществляет обработку персональных данных субъектов персональных данных посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая следующие:
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. При обработке персональных данных Оператор руководствуется следующими принципами:
2.2. Обработка персональных данных Оператором осуществляется с соблюдением принципов и правил, предусмотренных:
3. ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
3.1. Персональные данные субъектов персональных данных получаются Оператором:
3.2. Оператор получает и начинает обработку персональных данных Субъекта с момента получения его согласия.
3.3. Согласие на обработку персональных данных дается субъектом персональных данных с момента начала использования сайта, в том числе, путем проставления отметок в графах «Я согласен на обработку персональных данных, с условиями и содержанием политики конфиденциальности», посредством совершения субъектом персональных данных конклюдентных действий.
3.4. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных, необходимо подать соответствующее заявление Оператору по доступным средствам связи. При этом Оператор должен прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва.
3.5. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных только при наличии оснований, указанных в Законе о персональных данных.
3.6. Субъект персональных данных вправе выбрать, какие именно персональные данные будут им предоставлены. Однако, в случае неполного предоставления необходимых данных Оператор не гарантирует возможность субъекта использовать все сервисы и продукты Сайта, пользоваться всеми услугами Сайта.
3.7. Субъект персональных данных в любой момент может просматривать, обновлять или удалять любые персональные данные, которые включены в его профиль. Для этого он может отредактировать свой профиль в режиме онлайн в личном кабинете или отправить электронное письмо по адресу info@dvitex.ru.
4. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
4.3. Для авторизации доступа к Сайту используется Логин и Пароль. Ответственность за сохранность данной информации несет субъект персональных данных. Субъект персональных данных не вправе передавать собственный Логин и Пароль третьим лицам, а также обязан предпринимать меры по обеспечению их конфиденциальности.
4.4. При передаче персональных данных Оператор соблюдает следующие требования:
4.5. Оператор вправе раскрыть любую собранную о Пользователе данного Сайта информацию, если раскрытие необходимо в связи с расследованием или жалобой в отношении неправомерного использования Сайта, либо для установления (идентификации) Пользователя, который может нарушать или вмешиваться в права Администрации сайта или в права других Пользователей Сайта, а также для выполнения положений действующего законодательства или судебных решений, обеспечения выполнения условий настоящего Соглашения, защиты прав или безопасности иных Пользователей и любых третьих лиц.
4.6. Третьи лица самостоятельно определяют перечень иных лиц (своих сотрудников), имеющих непосредственный доступ к таким персональным данным и (или) осуществляющих их обработку. Перечень указанных лиц, а также порядок доступа и(или) обработки ими персональных данных утверждается внутренними документами Третьего лица.
4.7. Оператор не продаёт и не предоставляет персональные данные третьим лицам для маркетинговых целей, не предусмотренных данной Политикой конфиденциальности, без прямого согласия субъектов персональных данных. Оператор может объединять обезличенные данные с иной информацией, полученной от третьих лиц, и использовать их для совершенствования и персонификации услуг, информационного наполнения и рекламы.
4.8. Обработка персональных данных производится на территории Российской Федерации, трансграничная передача персональных данных не осуществляется. Оператор оставляет за собой право выбирать любые каналы передачи информации о персональных данных, а также содержания передаваемой информации.
4.9. Личная информация, собранная онлайн, хранится у Оператора и/или поставщиков услуг в базах данных, защищенных посредством физических и электронных средств контроля, технологий системы ограничения доступа и других приемлемых мер обеспечения безопасности.
4.10. Субъект персональных данных осознаёт, подтверждает и соглашается с тем, что техническая обработка и передача информации на Сайте Оператора может включать в себя передачу данных по различным сетям, в том числе по незашифрованным каналам связи сети Интернет, которая никогда не является полностью конфиденциальной и безопасной.
4.11. Субъект персональных данных также понимает, что любое сообщения и/или информация, отправленные посредством Сервера Оператора, могут быть несанкционированно прочитаны и/или перехвачены третьими лицами.
5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
5.1. В случае возникновения любых споров или разногласий, связанных с исполнением настоящих Правил, Субъект персональных данных и Оператор приложат все усилия для их разрешения путем проведения переговоров между ними. В случае, если споры не будут разрешены путем переговоров, споры подлежат разрешению в порядке, установленном действующим законодательством Российской Федерации.
5.2. Настоящие Политика конфиденциальности вступают в силу для Субъекта персональных данных с момента начала использования Сайта Оператора и действует в течение неопределенного срока.
5.3. Настоящие Политика конфиденциальности могут быть изменены и/или дополнены Оператором в любое время в течение срока действия Правил по своему усмотрению без необходимости получения на то согласия Субъекта персональных данных. Все изменения и/или дополнения размещаются Оператором в соответствующем разделе Сайта и вступают в силу в день такого размещения. Субъект персональных данных обязуется своевременно и самостоятельно знакомиться со всеми изменениями и/или дополнениями. При несогласии Субъекта персональных данных с внесенными изменениями он обязан отказаться от доступа к Сайту, прекратить использование материалов и сервисов Сайта.