Одним из ведущих направлений деятельности государства в сфере оборота персональных данных граждан является осуществление контроля пал соответствием процессов их сбора, использования и распоряжения, осуществляемыми как на уровне государственных (муниципальных), так и частных структур, требованиям закона. Необходимость наличия такого направления обусловлена множеством причин, среди которых следует назвать, прежде всего, новизну самого правового института персональных данных, не характерного ранее для российского общества.

Согласно ст. 17 ФЗ «О персональных данных» в случае, если субъект считает, что оператор осуществляет обработку его персональных данных с нарушением требований закона или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие оператора и Уполномоченный орган по защите прав субъектов персональных данных (далее - Уполномоченный орган) или в судебном порядке.

Необходимость создания такого органа была обусловлена содержанием международных договоров Российской Федерации, в том числе Конвенции и Дополнительного протокола к ней о наблюдательных органах и трансграничной передаче информации от 8 ноября 2001 г. (далее - Дополнительный протокол к Конвенции). Появление такой институциональной единицы в системе органов власти, безусловно, является более чем своевременным и необходимым, особенно в рамках проводимой сегодня административной реформы. Его успешное функционирование является залогом защищенности прав и свобод человека и гражданина при обработке его персональных данных, способствует повышению степени свободы граждан, укреплению правовой защищенности и безопасности личности.

В Российской Федерации функции Уполномоченного органа возложены на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций^[1] (далее — Роскомнадзор), находящуюся в ведении Министерства связи и массовых коммуникаций Российской Федерации. К числу полномочий указанного органа ФЗ «О персональных данных» отнес:

рассмотрение обращений субъектов персональных данных о соответствии их содержания и способов обработки целям обработки и принятие соответствующих решений;

запрашивание у физических или юридических лиц информации, необходимой для реализации своих полномочий, и безвозмездное ее получение;

осуществление проверки сведений, содержащихся в уведомлении об обработке персональных данных, или привлечение для ее осуществления иных государственных органов в пределах их полномочий;

требование от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

принятие в установленном законодательством Российской Федерации порядке мер по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований закона;

обращение в суд с исковыми заявлениями в защиту прав субъектов персональных данных и представление их интересов в суде;

направление заявлений в орган, осуществляющий лицензирование деятельности оператора, для рассмотрения вопроса о принятии мер но приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством Российской Федерации порядке, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных;

направление в органы прокуратуры, другие правоохранительные органы материалов для решения вопроса о возбуждении уголовных дел по признака,м преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью;

внесение в Правительство Российской Федерации предложений о совершенствовании нормативного правового регулирования защиты прав субъектов персональных данных;

привлечение к административной ответственности лиц, виновных в нарушении ФЗ «О персональных данных».

Постановления Правительства Российской Федерации от б июня 2007 г. № 353 «Вопросы Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия»^[2] и № 354 «Об утверждении Положения о Федеральной службе по надзору в сфере массовых

189

коммуникаций, связи и охраны культурного наследия» к указанным полномочиям Роскомнадзора добавили осуществление контроля и надзора за соответствием обработки персональных данных требованиям законодательс! ва Российской Федерации в области персональных данных, а также функции но нормативно-правовому регулированию осуществления контроля и надзора в указанной сфере ведения.

Для решения поставленных задач 28 декабря 2007 г. Роскомнадзором было создано Управление по защите прав субъектов персональных данных, с целью организации работы по защите персональных данных в субъектах Российской Федерации организованы специальные уполномоченные территориальные органы^[3]. В составе Роскомнадзора функционируют семьдесят восемь территориальных органов, из них в девятнадцати созданы профильные отделы, в остальных управлениях дополнительно введены должности для выполнения функций по осуществлению государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

Таким образом, в настоящее время успешно функционирует развитая структура Уполномоченного органа, которая имеет координационный центр на федеральном уровне и территориальные органы в субъектах Российской Федерации.

Одним из основных методов контроля Уполномоченного органа является проведение проверок операторов на предмет соответствия их деятельности положениям действующего законодательства. Подчеркивая значимость контрольных функций, закон выделяет среди направлений государственной контрольной деятельности не только предупреждение, выявление и пресечение правонарушений, но также систематическое наблюдение за исполнением обязательных требований, анализ и прогнозирование состояния исполнения обязательных требований при осуществлении деятельности отдельными субъектами .

Однако закрепление в Федеральном законе «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» закрытого перечня оснований для проведения внеплановых проверок, не включающего такое основание как обращение гражданина по поводу нарушения его прав как субъекта персональных данных, не позволяет Уполномоченному органу оперативно и в полном объеме реагировать на нарушения, принимать меры административного воздействия и выдавать предписания на устранение выявленных нарушений. Так, в Отчете о деятельности Уполномоченного органа за 2009 год говорится следующее:                                                                                           «Отсутствие в указанном

федеральном законе такого основания для проведения внеплановых проверок и области персональных данных как обращения или заявления граждан на действия (бездействие) операторов резко снизило эффективность защиты их прав и законных интересов. Так, если в 2008 году по результатам рассмотрения 146 обращений граждан было проведено 40 внеплановых проверок, то в 2009 году по результатам рассмотрения 465 обращений - только 31, при этом доводы заявителей о нарушении законодательства Российской Федерации в области персональных данных в ходе внеплановых проверок подтвердились в 65 % случаях».

Кроме того, одним из важнейших инструментов защиты прав и законных интересов граждан при обработке их персональных данных является рассмотрение обращений, поступающих от указанных лиц в У полномочен ны и орган.

Так, по официальным данным, за 2009 г. в Роскомнадзор поступило 282 обращения, по результатам проведенных проверок было выдано 4)9 предписаний об устранении выявленных нарушений, составлено и направлено на рассмотрение в суды 37 протоколов об административных правонарушениях .

К числу обязанностей Уполномоченного органа ФЗ «О персональных данных», помимо названных, отнес:

организацию защиты прав субъектов персональных данных, а также осуществление мер, направленных на ее совершенствование;

принятие в установленном законодательством Российской Федерации порядке по представлению федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, или федеральною органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, мер по приостановлению или прекращению обработки персональных данных;