Контролирующие органы
Роскомнадзор. Федеральная служба в сфере связи, информационных технологий и массовых коммуникаций призвана защищать права субъектов ПДн и осуществлять надзор за соответствием обработки ПДн требованиям законодательства. Служба работает с обращениями и жалобами граждан, проводит плановые и внеплановые мероприятия по контролю и надзору, ведет реестр операторов ПДн. Проверяет всех, а не только по реестру. Службу интересуют: деятельность оператора по обработке персональных данных, документы, в которых фигурируют ПДн, организационно-распорядительные документы оператора по обработке ПДн, информационные системы в которых оператор работает.
Государственная инспекция труда проводит контрольно-надзорные мероприятия по поводу выполнения требований главы 14 ТК РФ. Обращают внимание на требование п.8 статьи 86: «работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
ФСТЭК и ФСБ. В части 4 статьи 19 152-ФЗ установлено, что состав и содержание необходимых для выполнения установленных Правительством требований, организационных и технических мер по обеспечению безопасности персональных данных, при их обработке в ИСПДн устанавливают ФСТЭК и ФСБ в рамках их полномочий. ФСБ определяет меры по защите ИСПДн, при использовании в них средств криптографической защиты, а ФСТЭК — меры по всем остальным вопросам обеспечения безопасности. ФСБ и ФСТЭК проверяют организации, эксплуатирующие государственные информационные системы (ГИС).