1. Уполномоченным органом по защите прав субъектов персональных данных является федеральный орган исполнительной власти, осуществляющий самостоятельно функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.
1.1. Утратил силу с 1 июля 2021 года. - Федеральный закон от 11.06.2021 N 170-ФЗ.
2. Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение.
3. Уполномоченный орган по защите прав субъектов персональных данных имеет право:
1) запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий, и безвозмездно получать такую информацию;
2) осуществлять проверку сведений, содержащихся в уведомлении об обработке персональных данных, или привлекать для осуществления такой проверки иные государственные органы в пределах их полномочий;
3) требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3.1) ограничивать доступ к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных, в порядке, установленном законодательством Российской Федерации;
4) принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований настоящего Федерального закона;
5) обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных, в том числе в защиту прав неопределенного круга лиц, и представлять интересы субъектов персональных данных в суде;
5.1) направлять в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, и федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, применительно к сфере их деятельности, сведения, указанные в пункте 7 части 3 статьи 22 настоящего Федерального закона;
6) направлять заявление в орган, осуществляющий лицензирование деятельности оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством Российской Федерации порядке, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных;
7) направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью;
8) вносить в Правительство Российской Федерации предложения о совершенствовании нормативного правового регулирования защиты прав субъектов персональных данных и деятельности по обработке персональных данных;
9) привлекать к административной ответственности лиц, виновных в нарушении настоящего Федерального закона.
4. В отношении персональных данных, ставших известными уполномоченному органу по защите прав субъектов персональных данных в ходе осуществления им своей деятельности, должна обеспечиваться конфиденциальность персональных данных.
5. Уполномоченный орган по защите прав субъектов персональных данных обязан:
1) организовывать в соответствии с требованиями настоящего Федерального закона и других федеральных законов защиту прав субъектов персональных данных;
2) рассматривать жалобы и обращения граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также принимать в пределах своих полномочий решения по результатам рассмотрения указанных жалоб и обращений;
4) осуществлять меры, направленные на совершенствование защиты прав субъектов персональных данных;
5) принимать в установленном законодательством Российской Федерации порядке по представлению федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, федерального органа исполнительной власти в области государственной охраны или федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, меры по приостановлению или прекращению обработки персональных данных;
6) информировать государственные органы, а также субъектов персональных данных по их обращениям или запросам о положении дел в области защиты прав субъектов персональных данных;
7) выполнять иные предусмотренные законодательством Российской Федерации обязанности.
5.1. Уполномоченный орган по защите прав субъектов персональных данных осуществляет сотрудничество с органами, уполномоченными по защите прав субъектов персональных данных в иностранных государствах, в частности международный обмен информацией о защите прав субъектов персональных данных, утверждает перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных.
5.2. Права и обязанности уполномоченного органа по защите прав субъектов персональных данных, установленные в частях 3 и 4 настоящей статьи, осуществляются им непосредственно и не могут быть переданы иным органам государственной власти.
6. Решения уполномоченного органа по защите прав субъектов персональных данных могут быть обжалованы в судебном порядке.
7. Уполномоченный орган по защите прав субъектов персональных данных ежегодно направляет отчет о своей деятельности Президенту Российской Федерации, в Правительство Российской Федерации и Федеральное Собрание Российской Федерации. Указанный отчет подлежит опубликованию в средствах массовой информации.
8. Финансирование уполномоченного органа по защите прав субъектов персональных данных осуществляется за счет средств федерального бюджета.
9. При уполномоченном органе по защите прав субъектов персональных данных создается на общественных началах консультативный совет, порядок формирования и порядок деятельности которого определяются уполномоченным органом по защите прав субъектов персональных данных.
10. Для учета информации об инцидентах, предусмотренных частью 3.1 статьи 21 настоящего Федерального закона, уполномоченный орган по защите прав субъектов персональных данных ведет реестр учета инцидентов в области персональных данных, определяет порядок и условия взаимодействия с операторами в рамках ведения указанного реестра.
11. Информация о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных, в порядке, установленном совместно федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и уполномоченным органом по защите прав субъектов персональных данных, передается в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности.
Комментарии к статье 23 152-ФЗ О персональных данных:
1. Часть 1 комментируемой статьи определяет, что уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям комментируемого Закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи. В период с 2007 по 2011 годы орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи, подвергался неоднократной реорганизации. В настоящее время данные функции выполняет Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), которая находится в ведении Министерства связи и массовых коммуникаций Российской Федерации. Роскомнадзор осуществляет свою деятельность непосредственно и через свои территориальные органы во взаимодействии с другими федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления, общественными объединениями и иными организациями. Территориальные органы дислоцированы по субъектам Российской Федерации. Положение о федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций утверждено Постановлением Правительства РФ от 16.03.2009 N 228.
Следует отметить, что отношения в области организации и осуществления государственного контроля (надзора) регулируются Федеральным законом от 26.12.2008 N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".
Указанным Федеральным законом устанавливаются:
1) порядок организации и проведения проверок юридических лиц, индивидуальных предпринимателей органами, уполномоченными на осуществление государственного контроля (надзора), муниципального контроля;
2) порядок взаимодействия органов, уполномоченных на осуществление государственного контроля (надзора), муниципального контроля, при организации и проведении проверок;
3) права и обязанности органов, уполномоченных на осуществление государственного контроля (надзора), муниципального контроля, их должностных лиц при проведении проверок;
4) права и обязанности юридических лиц, индивидуальных предпринимателей при осуществлении государственного контроля (надзора), муниципального контроля, меры по защите их прав и законных интересов.
2. Часть 2 комментируемой статьи указывает, что уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение.
Порядок рассмотрения обращений определен Федеральным законом от 02.05.2006 N 59-ФЗ. В соответствии со ст. 12 указанного Закона письменное обращение, поступившее в государственный орган, орган местного самоуправления или должностному лицу в соответствии с их компетенцией, рассматривается в течение 30 дней со дня регистрации письменного обращения. В исключительных случаях указанный срок рассмотрения может быть продлен, но не более чем на 30 дней, о чем должен быть уведомлен гражданин, направивший обращение.
3. Частью 3 комментируемой статьи закреплены права уполномоченного органа по защите прав субъектов персональных данных, а именно:
1) запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий, и безвозмездно получать такую информацию (п. 1).
В соответствии с ч. 4 ст. 20 оператор обработки обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
Статья 19.7 КоАП РФ "Непредставление сведений (информации)" предусматривает ответственность за непредставление или несвоевременное представление в государственный орган сведений информации, представление которой предусмотрено законом, а также за представление такой информации в неполном объеме или в искаженном виде;
2) осуществлять проверку сведений, содержащихся в уведомлении об обработке персональных данных, или привлекать для осуществления такой проверки иные государственные органы в пределах их полномочий (п. 2).
Административные процедуры проведения проверок определены Административным регламентом исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, утв. Приказом Министерства связи и массовых коммуникаций РФ от 14.11.2011 N 312;
3) указанные далее права, определенные в п. п. 3 - 5, в процессе их реализации взаимосвязаны; это права:
3.1) требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных (п. 3). Указанное требование направляется оператору обработки в письменной форме;
3.2) принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований комментируемого Закона (п. 4).
В качестве основной административной меры приостановления следует особо отметить выдачу предписания. Часть 1 ст. 19.5 "Невыполнение в срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль)" КоАП РФ, устанавливающая ответственность за неисполнение требований указанных представлений и предписаний, предусматривает в качестве административного наказания дисквалификацию на срок до трех лет;
3.3) обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных, в том числе в защиту прав неопределенного круга лиц, и представлять интересы субъектов персональных данных в суде (п. 5). Данное право реализуется в порядке, определенном подразделом II "Исковое производство" раздела II ГПК РФ;
4) направлять в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, и федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, применительно к сфере их деятельности сведения о мерах:
а) направленных на обеспечение выполнения оператором обязанностей, предусмотренных комментируемым Законом (ст. 18.1);
б) по обеспечению безопасности персональных данных при их обработке (ст. 19 комментируемого Закона), в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств.
Пункт 5.1 ч. 3, предусматривающий данные правомочия уполномоченного органа, был введен в комментируемую статью Федеральным законом от 25.07.2011 N 261-ФЗ.
Как мы уже отмечали ранее (см. комментарий к ст. 19), федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, является Федеральная служба безопасности Российской Федерации (ФСБ России), а органом, уполномоченным в области противодействия техническим разведкам и технической защиты информации, - Федеральная служба по техническому и экспортному контролю (ФСТЭК России).
В соответствии с п. 2 Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя), утв. Постановлением Правительства РФ от 16.04.2012 N 313, к шифровальным (криптографическим) средствам (средствам криптографической защиты информации), включая документацию на эти средства, относятся:
- средства шифрования;
- средства имитозащиты;
- средства электронной подписи;
- средства кодирования;
- средства изготовления ключевых документов;
- ключевые документы;
- аппаратные шифровальные (криптографические) средства;
- программные шифровальные (криптографические) средства;
- программно-аппаратные шифровальные (криптографические) средства;
5) направлять заявление в орган, осуществляющий лицензирование деятельности оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством Российской Федерации порядке, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных (п. 6).
Порядок приостановления, возобновления, прекращения действия лицензии и аннулирования лицензии определен Федеральным законом от 04.05.2011 N 99-ФЗ "О лицензировании отдельных видов деятельности", в соответствии со ст. 20 которого действие лицензии может быть приостановлено лицензирующим органом в следующих случаях:
а) привлечения лицензиата к административной ответственности за неисполнение в установленный срок предписания об устранении грубого нарушения лицензионных требований, выданного лицензирующим органом в порядке, установленном законодательством Российской Федерации;
б) назначения лицензиату административного наказания в виде административного приостановления деятельности за грубое нарушение лицензионных требований в порядке, установленном законодательством Российской Федерации.
Вместе с тем следует помнить, что положения Федерального закона от 04.05.2011 N 99-ФЗ не распространяются на отношения, связанные с лицензированием ряда отдельных видов деятельности (ч. 2 ст. 1). В данном случае следует руководствоваться отдельными нормативными актами, определяющими в том числе порядок приостановления, возобновления, прекращения действия лицензии и аннулирования лицензии. В отношении видов деятельности, перечисленных в ч. 3 ст. 1 Федерального закона от 04.05.2011 N 99-ФЗ, в частности оказания услуг связи, особенности лицензирования, в том числе в части, касающейся порядка принятия решения о предоставлении лицензии, срока действия лицензии и порядка продления срока ее действия, приостановления и возобновления действия лицензии, могут устанавливаться федеральными законами, регулирующими осуществление таких видов деятельности;
6) направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью (п. 7). Подследственность уголовных дел определяется ст. 151 УПК РФ;
7) вносить в Правительство Российской Федерации предложения о совершенствовании нормативного правового регулирования защиты прав субъектов персональных данных (п. 8).
В соответствии со ст. 23 Федерального конституционного закона от 17.12.1997 N 2-ФКЗ "О Правительстве Российской Федерации" Правительство Российской Федерации на основании и во исполнение комментируемого Закона издает имеющие нормативный характер акты в форме постановлений, обеспечивает их исполнение. В соответствии со ст. 36 Федерального конституционного закона от 17.12.1997 N 2-ФКЗ Правительству Российской Федерации принадлежит право законодательной инициативы в Федеральном Собрании, которое реализуется посредством внесения законопроектов в Государственную Думу;
8) привлекать к административной ответственности лиц, виновных в нарушении комментируемого Закона (п. 9).
Основным составом, предусматривающим административную ответственность за нарушение положений комментируемого Закона, является ст. 13.11 "Нарушение установленного законом порядка сбора, хранения, или распространения информации о гражданах (персональных данных)" КоАП РФ (иные составы, опосредованно устанавливающие административную ответственность, рассмотрены в комментарии к ст. 24). При этом следует отметить, что в соответствии со ст. 28.4 КоАП РФ процессуальное полномочие по возбуждению дела об административном правонарушении по указанному составу отнесено к исключительной компетенции прокурора. Рассмотрение указанных дел в соответствии с положениями ст. 23.1 КоАП РФ осуществляется мировыми судьями. Материалы, содержащие данные, указывающие на наличие нарушений положений комментируемого Закона, переданные уполномоченным органом по защите прав субъектов персональных данных (Роскомнадзором и его территориальными органами) прокурору, согласно п. 1 ч. 1 ст. 28.1 КоАП РФ будут служить поводом для возбуждения дела об административном правонарушении.
Согласно данным отчета о деятельности уполномоченного органа по защите прав субъектов персональных данных за 2011 год основными, типичными нарушениями требований комментируемого Закона, выявленными в ходе плановых и внеплановых проверок, являются:
а) нарушение требований конфиденциальности при обработке персональных данных (ст. 7 комментируемого Закона).
Пример: в ходе проведения проверки в отношении общества с ограниченной ответственностью "А" должностными лицами уполномоченного органа были установлены факты доставки платежных документов в незаконвертованном виде. По данному факту органами прокуратуры на основании материалов уполномоченного органа было возбуждено дело об административном правонарушении по ст. 13.11 КоАП РФ. По результатам рассмотрения материалов дела судом принято решение о привлечении общества к административной ответственности и наложении штрафа в размере пяти тысяч рублей;
б) неуведомление гражданина о начале обработки его персональных данных (ч. 3 ст. 18 комментируемого Закона).
Пример: в N-ской области муниципальное унитарное предприятие "Расчетный центр" г. N-ска, получив от сторонней организации персональные данные нанимателей и собственников жилых помещений, а также членов их семей, не уведомило указанных лиц о начале обработки их персональных данных. Управление уполномоченного органа по N-ской области по данному факту выдало предписание об устранении выявленных нарушений, соответствующие материалы были направлены в органы прокуратуры. Органами прокуратуры было возбуждено дело об административном правонарушении по ст. 13.11 КоАП РФ, по результатам рассмотрения которого на указанное предприятие был наложен штраф в размере пяти тысяч рублей.
4. Часть 5 комментируемой статьи определяет обязанности уполномоченного органа по защите прав субъектов персональных данных, а именно:
1) организовывать в соответствии с требованиями комментируемого Закона и других федеральных законов защиту прав субъектов персональных данных;
2) рассматривать жалобы и обращения граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также принимать в пределах своих полномочий решения по результатам рассмотрения указанных жалоб и обращений;
3) вести реестр операторов.
Сроки и последовательность административных процедур и административных действий Роскомнадзора и его территориальных органов с операторами, осуществляющими обработку персональных данных, при предоставлении государственной услуги "Ведение реестра операторов, осуществляющих обработку персональных данных" определены соответствующим административным регламентом. Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги "Ведение реестра операторов, осуществляющих обработку персональных данных" утвержден Приказом Минкомсвязи России от 21.12.2011 N 346.
Сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными;
4) осуществлять меры, направленные на совершенствование защиты прав субъектов персональных данных;
5) принимать в установленном законодательством Российской Федерации порядке по представлению федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, или федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, меры по приостановлению или прекращению обработки персональных данных;
6) информировать государственные органы, а также субъектов персональных данных по их обращениям или запросам о положении дел в области защиты прав субъектов персональных данных;
7) выполнять иные предусмотренные законодательством Российской Федерации обязанности.
5. Часть 5.1, введенная Федеральным законом от 25.07.2011 N 261-ФЗ, указывает, что уполномоченный орган по защите прав субъектов персональных данных осуществляет сотрудничество с органами, уполномоченными по защите прав субъектов персональных данных в иностранных государствах, в частности международный обмен информацией о защите прав субъектов персональных данных, а также утверждает перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных.
В качестве примеров органов иностранных государствах, уполномоченных по защите прав субъектов персональных данных, можно отметить Федеральную комиссию по защите данных и свободе информации (Германия), Комиссию по защите персональных данных (Чехия), Национальное агентство по защите данных и свободе информации (Венгрия).
Одной из форм международного обмена информацией о защите прав субъектов персональных данных выступают специализированные международные конференции и семинары, организуемые по инициативе Роскомнадзора.
6. Часть 6 комментируемой статьи определяет, что решения уполномоченного органа по защите прав субъектов персональных данных могут быть обжалованы в судебном порядке. Следует отметить, что порядок судопроизводства по делам об оспаривании указанных выше решений, а также действий (бездействий) уполномоченного органа по защите прав субъектов персональных данных определен главой 25 ГПК РФ.
7. Часть 7 обязывает уполномоченный орган по защите прав субъектов персональных данных ежегодно направлять отчет о своей деятельности Президенту Российской Федерации, в Правительство Российской Федерации и Федеральное Собрание Российской Федерации. Указанный отчет подлежит опубликованию в средствах массовой информации. В частности, ознакомиться с отчетами деятельности уполномоченного органа по защите прав субъектов персональных данных за 2009 - 2011 годы можно на официальном сайте Роскомнадзора.
8. Часть 8 определяет, что финансирование уполномоченного органа по защите прав субъектов персональных данных осуществляется за счет средств федерального бюджета. Федеральный бюджет в соответствии со ст. 11 БК РФ разрабатывается и утверждается в форме федерального закона. Бюджет на текущий год утвержден Федеральным законом от 03.12.2012 N 216-ФЗ "О федеральном бюджете на 2013 год и на плановый период 2014 и 2015 годов".
9. Часть 9 указывает, что при уполномоченном органе по защите прав субъектов персональных данных на общественных началах создается консультативный совет, порядок формирования и порядок деятельности которого определяются уполномоченным органом по защите прав субъектов персональных данных.
В настоящее время Положение о Консультативном совете при уполномоченном органе по защите прав субъектов персональных данных утверждено Приказом Роскомнадзора от 20.06.2012 N 621. Согласно данному документу Консультативный совет формируется из представителей Роскомнадзора и федеральных органов государственной власти, членов Общественной палаты Российской Федерации, объединений операторов, осуществляющих обработку персональных данных и осуществляющих сотрудничество с Роскомнадзором, экспертов в области персональных данных и информационной безопасности, руководителей предприятий и организаций, входящих в сферу деятельности Роскомнадзора, общественных организаций, рекомендованных Общественной палатой Российской Федерации.
Состав Консультативного совета утверждается приказом Роскомнадзора и состоит из председателя, заместителя председателя, ответственного секретаря и членов Консультативного совета. На сегодняшний день состав Консультативного совета утвержден Приказом Роскомнадзора от 06.07.2012 N 679 "Об утверждении состава Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных".
Основными задачами Консультативного совета являются подготовка предложений и рекомендаций по вопросам:
- гармонизации законодательства Российской Федерации в области защиты персональных данных с учетом общественного мнения и опыта правоприменительной практики;
- обеспечения соблюдения законодательства Российской Федерации в области защиты персональных данных;
- методического обеспечения правоприменительной деятельности в области защиты персональных данных;
- содействия распространению положительного опыта по организации защиты прав субъектов персональных данных;
- содействия формированию позитивного общественного мнения, способствующего созданию и развитию эффективной системы защиты прав субъектов персональных данных;
- создания условий для повышения правового уровня и активной гражданской позиции общества.
Консультативный совет осуществляет следующие функции:
- участие в формировании программ и планов деятельности Роскомнадзора на среднесрочную и долгосрочную перспективу в области защиты персональных данных;
- рассмотрение приоритетных категорий операторов, осуществляющих обработку персональных данных, для включения в план проведения плановых проверок на текущий год при его формировании;
- изучение и оценка информации о состоянии дел в области персональных данных на основе научных и социологических исследований и разработок, профессиональных знаний и международного опыта; изучение, обобщение и распространение опыта организации деятельности по защите прав субъектов персональных данных;
- выработка и рассмотрение предложений по внесению изменений и дополнений в действующее законодательство Российской Федерации в области персональных данных; рассмотрение перечня проектов нормативных правовых актов и иных документов в области защиты персональных данных; обсуждение проектов законодательных и иных нормативных правовых актов в области персональных данных;
- содействие реализации мер, направленных на защиту прав субъектов персональных данных, а также на расширение международного сотрудничества по вопросам защиты прав субъектов персональных данных.
Деятельность Консультативного совета является открытой для общественности. Информация о проводимых заседаниях Консультативного совета, принимаемых решениях, деятельности постоянных и временных рабочих групп размещается на официальном сайте Роскомнадзора (http://www.rsoc.ru/personal-data/advisory-board) и портале персональных данных (http://pd.rsoc.ru/advisory-council/).
Амелин Р.В., Богатырева Н.В., Волков Ю.В., Марченко Ю.А., Федосин А.С.
Год издания: 2013