22 июня 2015 г.

Единый реестр и проверки выполнения требований законодательства о персональных данных

Чего только у нас не бывает. 28 апреля Председатель Правительства РФ подписал постановление, принятое во исполнение недействующей пока нормы закона, которое одновременно с новой редакцией закона вступит в силу очень скоро – 1 июля 2015 года. Речь идет о Постановлении № 415 «О Правилах формирования и ведения единого реестра проверок».
С 1 июля вступает в силу статья 13.3 Федерального закона от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», которая вводит понятие единого реестра проверок, находящегося в ведении Генеральной прокуратуры РФ. Реестр должен быть размещен на сайте в интернете и будет содержать очень важную для всех проверяемых организаций информацию. Помимо сведений о сроках, целях и месте проверке там же будут указываться и сведения о согласовании проведения проверки с органами прокуратуры, состав проверяющих, в том числе экспертов и представителей экспертных организаций, привлекаемых к проведению проверки. Обратите внимание – пофамильно представителей экспертных организаций, а не только названия самих организаций, как предполагается при проведении проверок в области персональных данных, о чем я писал.
И самое главное для системного анализа проверок: сведения о выявленных нарушениях обязательных требований, об их характере и о лицах, допустивших нарушения (с указанием положений правовых актов). Ну наконец-то! Теперь нельзя будет просто написать – «не обеспечивается выполнение требования», придется добавить «установленного частью… статьи ... Федерального закона…», ведь эти результаты увидят все. И еще очень важно: «В случае отмены результатов проведенной проверки информация об этом подлежит внесению в единый реестр проверок уполномоченным должностным лицом органа контроля не позднее 3 рабочих дней со дня поступления указанной информации в орган контроля».
Вот только беда – сведения о выявленных нарушениях и отмене результатов проверки не входят в состав общедоступной информации, установленный пунктом 3 части 3 статьи 13.3 закона 294-ФЗ о защите прав проверяемых, и, похоже, мы с Вами эту информацию не увидим. Плакал системный анализ результатов проверок горькими слезами.
Но переживать не стоит. С 1 сентября 2015 года контроль и надзор за обработкой персональных данных выводится из-под регулирования 294-ФЗ, и никаких согласований проверок с прокуратурой, за исключением внеплановых, организуемых контролирующим органом по обращению субъекта, не надо будет проводить , а наполнение единого реестра начнется только с 1 июля 2016 года. Так что проверок в области персональных данных мы в едином реестре все равно не увидим. Как и проверок соблюдения требований к распространению информации в интернете. Для них – свои правила. И никаких реестров. Пока, во всяком случае.