Сегодня я решил вновь остановиться на проблематике проведения проверок, как я уже говорил, основной регулятор в области защиты прав субъектов ПДн - Роскомнадзор. ФСБ и ФСЭК выполняют надзорные функции в пределах своей компетенции. Если внимательно прочитать нормативные акты, то получается что Роскомнадзор не должне проводить плановые мероприятия, НО лично я практик, и меня интересует практика и тенденции, так вот выглядят эти тенденции сейчас несколько иначе чем мы все ожидали.
Что обсуждали раньше? Думали о том как будет проверять ФСТЭК и ФСБ!
А что мы видим на практике? Проверяет Роскомнадзор, причем планово!
Прочитав "Проект Приказа Минкомсвязи России, ФСБ России, ФСТЭК России «Об утверждении Порядка
осуществления контроля и надзора за соблюдением требований законодательства Российской Федерации в области защиты персональных данных" (см. Слух №2) я обратил внимание на ст.10:
"В целях осуществления контроля и надзора за соблюдением требований законодательства Российской Федерации в области защиты персональных данных организуются и проводятся следующие виды проверок:
а) камеральная проверка- проверка, осуществляемая по месту нахождения органа государственного контроля и надзора;
б) плановые проверки, в том числе выездные совместные проверки (осуществляемые Россвязькомнадзором совместно с ФСБ России, ФСТЭК России);
в) внеплановые проверки, в том числе выездные совместные проверки (осуществляемые Россвязькомнадзором совместно с ФСБ России, ФСТЭК России)."
В пункте б) черным по белому нуписано, что РКН проводит ПЛАНОВЫЕ проверки. Но это еще не все, в силу большой загруженности в рабочее время, особой возможности мониторить форумы нет, сегодня наткнулся на одну очень знаковую фотографию на банкир.ру [Фотография удалено по требованию автора]
Если присмотреться внимательно, то заметим слова «Планового мероприятия…» - это официальная выписка по факту проведения проверки.
Коллеги, в очередной раз повторюсь: Роскомнадзор не имеет права инициировать плановые проверки, при этом, факты именно плановых проверок уже есть! И их будет еще больше, т.к. высшие чины РКН и с высоких трибун и в кулуарах, на возражение: « Не имеете права!» - отвечают просто и лаконично - «Нет, имеем право». Ну что тут скажешь? Пародию на пародию не сделаешь.
Фактически да. У тех кто в реестре можно: "осуществлять проверку сведений, содержащихся в уведомлении об обработке персональных данных, или привлекать для осуществления такой проверки иные государственные органы в пределах их полномочий". Хотя, по моей информации, то что спрашивается при проверке выходит за эти рамки, даже с учетом приказа РКН №48.
ОтветитьУдалитьУважаемый ИМЯ_РЕК!
ОтветитьУдалить(прошу извинить но не знаю как к Вам иначе обратиться)
Мне понятны Вами соображения и я по большей степени их разделяю но...
РСКН по функциям делегированным в ФЗ152 должен (вроде) поступать наоборот.
Мне уже понятно, почему Управлением по защите Прав Субьектов в РСКН руководит НЕ человек с Юридическим и не с Техническим образованием, а КРУПНЫЙ КУЛЬТУРНЫЙ ДЕЯТЕЛЬ из Колмыкии.
Уже Ясно, что РСКН не самостоятельный субьект т.к. согласно (http://www.government.ru/content/governmentactivity/rfgovernmentdecisions/archive/2009/03/16/8887751.htm)
Постановлению от 16 марта 2009 г. N 228 О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций:
9. Руководитель Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций:
...
9.7. на основании и во исполнение Конституции Российской Федерации, федеральных конституционных законов, федеральных законов, актов Президента Российской Федерации и Правительства Российской Федерации издает в пределах своей компетенции акты ненормативного характера по вопросам, отнесенным к компетенции Службы
т.е. Все НПА за РСКН ОБЯЗАН разработать
МинСВЯЗИ.
А минСвязи занят другим - распихать ФСБ и ФСТЭК и застолбить эту нишу и они вроде и не против - а за!
Возникают множественные коллизии одну из который Вы уже выше упоминули.
Это сделано специально чтобы РСКН стреножить и держать на коротком поводке.
Еще коллизия - В законе ничего не сказано о поручении Прокуратуре по поддержке функции по защите прав субьектов ПД которую профанирует своей закрытостью РСКН.
Не верите?
А Вы напишите для смеха любое обращение через сайт РСКН_РСОК и
ждите ответа...
ждите ответа...
ждите ответа.
НА сайте www.rsoc.ru есть форма для обратной связи но на заданные вопросы ответов нет и на сайте вопросы не появляются (лично я задавал больше 15 вопросов по проблемам защиты ПЛ и там и на сайте МинСвязи - и ...больше Не задаю -
ПУСТОЕ ЭТО!)
Нет никаких поручений ОМБУДСМНУ, не определен порядок кооперации и взаимодействия с ним, с ФСБ, ФСТЭК.
В общем это сделано сознательно - чтобы создать видимость работы и глухой тупик.
Не верите?
Ну просто посмотрите судебную практику.
Суды этого закона в упор не видят.
Еще пример - главный нарушитель ФЗ152 - Все органы, причастные к ЖКЖ.
Например в Москве (по пресс-релизам из мерии еще в 2006 году разработа ОЧЕНЬ СЕКРЕТНАЯ Концепция ИБ г. Москвы)
Настолько секретная, что ни один ЕИРЦ, ни один ДЕЗ_ЖЭК ее НЕ видел, НЕ знает, НЕ Выполняет.
Огромные массивы ПД граждан блуждают там без какой-то защиты и об этом РСКН даже не догадывается?
- Не смешите.
Все все знают.
На сайте мерии и сайте ЕИРЦ г. Москвы есть славная норма, где сказано какие данные собирать, как агрегировать, куда представлять и эта нома после выхода ФЗ152 - не менялась и не будет менятся - эти органы из-под регулирования будут выведены.
Иначе неизместный лично мне т.н. "ЕДИНЫЙ ЗАКАЗЧИК" (а по сути все жители Москвы) вместо которых и за счет которых жируют эти самые ЕИРЦ не сможет ничего своровать в таких огромных масштабах.
А это уже разрушение основ ВЕРТИКАЛИ.
Поэтому постепенно и нескоро появятся какие-то бумаги которые разрушат и ваше понимание процедуры и мое.
Мнения экспертов-специалистов по этому вопросу не много стоят.
Иначе после выхода закона о техническом регулировании страну уже затопили бы технические регламенты и дума заниалась бы только присвоением им очередных номеров в законах.
Этого нет и не будет.
Где технический регламент (утвержденных законом) о правилах организации защиты ПД и организации ИСПДН? (п.п. РФ - НЕ в счет!)
Единственный прок от обсуждения этого во всяких ЖЖ и на порталах по тематике -
Выпускание пара в гудок!
Давайте гудеть и дальше!
Гладишь какой-никакой бАРИН что-то на ус намотает, что врад-ли!
С уважением
8ITSEC
Дык! Тех 40 тысяч операторов, что числятся в Реестре, на безбедную жизнь хватит.
ОтветитьУдалитьДостойная дискуссионная позиция. Если не будет официальных разъяснений регуляторов, то установить степень правоты каждого сможет только судебный прецедент. Жаль, что разъяснительная коммуникация органов власти с бизнесом плохо простроена. Ведь представьте, насколько бы облегчилась наша жизнь, если бы прошел форум с первыми лицами всех регуляторов, консультантами и бизнесом. И по результатам такого форума были бы даны разъяснения, плюс создать совместные рекомендации по внесению изменений в законы и РД. Эх... мечты...
ОтветитьУдалить8itsec, понимаю вашу эмоциональность, но, быть может, и не стоит так пресовать человека, который в будущем может быть полезен :) Хотя бы давать намеки для решения наших вопросов.
ОтветитьУдалитьВедь, дырявость наших законов просто не оставляет сомнений, тогда как помощь в конкретной практической реализации данного конкретного закона (152), с моей точки зрения, может быть полезна:)
а то текущая ситуация что-то очень сильно похожа на толчение воды в ступе
Внеплановой плановой дело не ограничивается - госинспекторы вообще очень неаккуратно орудуют. Правда, больше по вине спущенного сверху аврала, нежели от недостатка ума или профессионализма, но факт.
ОтветитьУдалитьРигель, автор стыренной Вами фотографии.
Уважаемый г-н Ригель!
ОтветитьУдалитьНе будем обсуждать что фотография выгружается с банкир.ру, поэтому я убираю ссылку на "http://dom.bankir.ru...
Приношу свои извинения.
Что означает фраза "Внеплановой плановой дело не ограничивается"? Поделитесь опытом, пожалуйста.