Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации

Редакция от 15.08.2016.

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, в том числе электронных, и массовых коммуникаций, информационных технологий и связи, функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, а также функции по организации деятельности радиочастотной службы.

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций является уполномоченным федеральным органом исполнительной власти по защите прав субъектов персональных данных. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций находится в ведении Министерства связи и массовых коммуникаций Российской Федерации.

Роскомнадзор осуществляет государственный контроль и надзор:
в сфере связи;
за соблюдением требований обязательной сертификации или декларирования соответствия информационных технологий, предназначенных для обработки государственного банка данных о детях, оставшихся без попечения родителей;
за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных;
в сфере защиты детей от информации, причиняющей вред их здоровью и (или) развитию, - за соблюдением требований законодательства Российской Федерации в сфере защиты детей от информации, причиняющей вред их здоровью и (или) развитию, к производству и выпуску средств массовой информации, вещанию телеканалов, радиоканалов, телепрограмм и радиопрограмм, а также к распространению информации посредством информационно-телекоммуникационных сетей (в том числе сети Интернет) и сетей подвижной радиотелефонной связи (за исключением контроля и надзора за соответствием требованиям законодательства Российской Федерации в сфере защиты детей от информации, причиняющей вред их здоровью и (или) развитию, информационной продукции, реализуемой потребителям, в части указания в сопроводительных документах на информационную продукцию сведений, полученных в результате классификации информационной продукции, и размещения в соответствии с указанными сведениями знака информационной продукции с соблюдением требований технических регламентов, а также за соблюдением образовательными учреждениями и научными организациями требований законодательства Российской Федерации в сфере защиты детей от информации, причиняющей вред их здоровью и (или) развитию, к информационной продукции, используемой как в образовательном процессе, так и при предоставлении образовательными учреждениями и научными организациями доступа к информационно-телекоммуникационным сетям, в том числе сети Интернет);
аккредитацию экспертов и экспертных организаций для проведения экспертизы информационной продукции в целях обеспечения информационной безопасности детей.

Роскомнадзор ведет:
реестр операторов, осуществляющих обработку персональных данных;
реестр экспертов и экспертных организаций, аккредитованных для проведения экспертизы информационной продукции в целях обеспечения информационной безопасности детей.

Роскомнадзор организует:
формирование и ведение реестра федеральных государственных информационных систем;
проведение экспертизы информационной продукции в целях обеспечения информационной безопасности детей.

В соответствии со ст.23 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" Роскомнадзор является Уполномоченным органом по защите прав субъектов персональных данных, который:

• осуществляет меры, направленные на совершенствование защиты прав субъектов персональных данных;
  
• рассматривает жалобы и обращения граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также принимать в пределах своих полномочий решения по результатам рассмотрения указанных жалоб и обращений;
  
• принимает по представлению ФСБ России, ФСТЭК России, меры по приостановлению или прекращению обработки персональных данных;
  
• информирует государственные органы, а также субъектов персональных данных по их обращениям или запросам о положении дел в области защиты прав субъектов персональных данных;
  
• вправе запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий, и безвозмездно получать такую информацию;
  
• вправе осуществлять проверку сведений, содержащихся в уведомлении об обработке персональных данных, или привлекать для осуществления такой проверки иные государственные органы в пределах их полномочий;
  
• вправе требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
  
• вправе принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных";
  
• вправе обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных, в том числе в защиту прав неопределенного круга лиц, и представлять интересы субъектов персональных данных в суде;
  
• направлять в ФСБ России, ФСТЭК России применительно к сфере их деятельности сведения, указанные в уведомлении об обработке персональных данных: описание мер, направленных на обеспечение выполнения оператором обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", а также мер по обеспечению безопасности персональных данных при их обработке, в том числе сведения о наличии шифровальных (криптографических) средств, их наименования;
  
• вправе направлять заявление в орган, осуществляющий лицензирование деятельности оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством Российской Федерации порядке, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных;
  
• вправе направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью;
  
• вправе вносить в Правительство Российской Федерации предложения о совершенствовании нормативного правового регулирования защиты прав субъектов персональных данных;
  
• вправе привлекать к административной ответственности лиц, виновных в нарушении Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".

• Схема взаимодействия Роскомнадзора с операторами персональных данных иностранной юрисдикции по проверке исполнения 242-ФЗ
• Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"
• Федеральный закон от 26.12.2008 № 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля"
• Федеральный закон от 29.12.2010 № 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию"
• Приказ Минкомсвязи России от 16.06.2014 № 161 "Об утверждении требований к административным и организационным мерам, техническим и программно-аппаратным средствам защиты детей от информации, причиняющей вред их здоровью и (или) развитию"
• Приказ Минкомсвязи России от 29.08.2012 № 217 "Об утверждении порядка проведения экспертизы информационной продукции в целях обеспечения информационной безопасности детей"
• Постановление Правительства РФ от 29.06.2021 № 1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных"
• Постановление Правительства РФ от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"
• Постановление Правительства РФ от 16.03.2009 № 228 "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций"
• Постановление Правительства РФ от 08.04.2015 № 327 "Об утверждении Правил осуществления контроля за деятельностью организаторов распространения информации в информационно-телекоммуникационной сети "Интернет", связанной с хранением информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет" и информации об этих пользователях"
• Постановление Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
• Постановление Правительства РФ от 19.08.2015 № 857 "Об автоматизированной информационной системе "Реестр нарушителей прав субъектов персональных данных"
• Постановление Правительства РФ от 21.11.2011 № 957 "Об организации лицензирования отдельных видов деятельности"
• Приказ Роскомнадзора от 15.12.2022 № 201 "Об обработке персональных данных в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций"
• Стратегия институционального развития и информационно-публичной деятельности в области защиты прав субъектов персональных данных на период до 2020 года (представлена 31.03.2016)