Общим для всех представленных в статье ситуаций является минимизация возможной утраты обрабатываемых персональных данных либо неправомерного доступа к ним, способного повлечь негативные последствия для личности их обладателя.
3. Законодатель устанавливает жесткие требования относительно формы уведомления и способа его передачи. Уведомление должно быть составлено исключительно в письменной или электронной форме и подписано соответственно уполномоченным лицом или электронной цифровой подписью.
Электронным признается документ, в котором информация представлена в электронно-цифровой форме. Электронные документы по содержанию должны соответствовать документам, составленным на бумажном носителе, требования к которым установлены федеральными законами. Электронный документ приобретает юридическую силу после его подписания электронными цифровыми подписями соответствующих должностных лиц. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
подтверждена подлинность электронной цифровой подписи в электронном документе;
электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.
Содержание уведомления должно строго соответствовать представленному пунктом третьим комментируемой статьи перечню сведений.
4. Заинтересованное лицо вправе осуществлять деятельность в качестве оператора в соответствии с настоящим Законом только после внесения соответствующих сведений о нем в реестр операторов. Таким образом, с включением в реестр операторов законодатель связывает момент создания и начала деятельности последних, наделения их правами и обязанностями в части, касающейся обработки персональных данных. Ведение реестра операторов возложено на уполномоченный орган по защите прав субъектов персональных данных.
Реестр операторов является составной частью единого государственного реестра и представляет собой разновидность государственных информационных ресурсов общего пользования. Формирование рассматриваемого реестра, а равно его информационное накопление подчиняется единым принципам, методам и формам ведения государственных реестров, что, по логике законодателя, должно обеспечивать единство и сопоставимость поступающих в него сведений. Целью ведения реестра операторов является накопление и обобщение сведений о деятельности последних, повышение уровня контроля за их деятельностью, создание надежной системы защиты прав и законных интересов субъектов персональных данных. Реестр операторов может вестись как на бумажных, так и на электронных носителях. При несоответствии между записями на бумажных носителях и электронных носителях приоритет имеют записи на бумажных носителях, если не установлен иной порядок ведения реестра. Ведение реестра на электронных носителях осуществляется в соответствии с едиными организационными, методологическими и программно-техническими принципами, обеспечивающими совместимость и взаимодействие реестра с иными федеральными информационными системами и сетями.
В реестре операторов подлежат отражению:
записи о государственной регистрации при создании, реорганизации, ликвидации заинтересованных лиц в качестве оператора персональных данных;
записи о государственной регистрации изменений, вносимых в учредительные документы указанных субъектов;
записи об изменении сведений, содержащихся в реестре операторов в соответствии с комментируемым Федеральным законом;
документы, представленные в регистрирующий орган в соответствии с настоящим Федеральным законом.
Внесение записи об операторе персональных данных в соответствующий реестр осуществляется на основании его уведомления, переданного в уполномоченный орган в порядке и на условиях, определенных комментируемым Законом. Основанием для внесения соответствующей записи в реестр является решение, принятое уполномоченным органом по защите прав субъектов персональных данных по документам, представленным в процессе его уведомления.
Ведение реестра осуществляет Федеральная служба по надзору в сфере связи, которая при наличии условий, определенных в соответствии с настоящим Законом, включает операторов в реестр путем внесения в реестр соответствующих записей, изменяет сведения, содержащиеся в указанных записях, исключает операторов из реестра путем дополнения ранее внесенных записей сведениями об исключении операторов из реестра. Принятие решения о включении операторов в реестр, исключении операторов из реестра осуществляется на основании результатов анализа информации, полученной от операторов и иных источников и свидетельствующей о занятии оператором связи существенного положения в сети связи общего пользования либо о прекращении оснований для нахождения оператора связи в реестре. В случае изменения сведений об операторе, содержащихся в реестре лицензий, эти изменения в течение десяти рабочих дней вносятся в реестр. Внесение указанных изменений в реестр производится на основании приказа Федеральной службы по надзору в сфере связи и не приводит к изменению регистрационного номера соответствующей записи в реестре. Информация реестра публикуется на сайте Федеральной службы по надзору в сфере связи информационного портала Министерства информационных технологий и связи РФ. Операторы, включенные в реестр, а также другие заинтересованные юридические и физические лица могут получить выписку из реестра по письменному обращению.
Глава 5.
Контроль и надзор за обработкой персональных данных. Ответственность за нарушение требований настоящего Федерального закона
Статья 23.
Уполномоченный орган по защите прав субъектов персональных данных
Комментарий к статье 23
1. Комментируемая статья определяет основные направления государственного контроля и надзора за деятельностью операторов, осуществляющих обработку персональных данных, а равно полномочия, функции и компетенцию органов, его осуществляющих. Государственный контроль (надзор) определяется действующим законодательством не иначе как проведение проверки выполнения юридическим или физическим лицом при осуществлении их деятельности обязательных требований к товарам (работам, услугам), установленных федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами (п.1 ст.2 Федерального закона от 8 августа 2001г. N 134-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного контроля (надзора)").
Диспозиция настоящей статьи носит четко выраженный традиционный характер, где указывается, кто правомочен на реализацию контрольно-надзорных функций в обозначенной области деятельности, обозначаются основные полномочия последних и завершается декларируемым правом обжалования вынесенных в процессе их реализаций соответствующих решений по существу вопроса.
Целью реализации сформулированных настоящей статьей контрольных полномочий по надзору за деятельностью оператора выступает приоритет защиты прав субъектов персональных данных и необходимость соблюдения в указанных целях требований настоящего Закона.
Специфика настоящей статьи заключается в том, что положения последней отражают лишь одну из сторон государственного контроля за деятельностью оператора, осуществляемого исключительно в рамках рассматриваемого Федерального закона на предмет соблюдения его требований и четкого исполнения последними своих обязанностей, круг которых сформулирован нормами главы 4. В этой связи законодатель отмечает, что осуществление государственного контроля и надзора за деятельностью оператора возложено на специально уполномоченный орган государственной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи. В соответствии с Указом Президента РФ от 9 марта 2004г. N 314[24] образована Федеральная служба по надзору в сфере связи, с передачей ей функций по контролю в сфере связи упраздняемого Министерства РФ по связи и информатизации, а также функций по государственному надзору в этой сфере. Как следует из Постановления Правительства РФ от 30 июня 2004г. N 318 "Об утверждении Положения о Федеральной службе по надзору в сфере связи"[25], Федеральная служба по надзору в сфере связи является федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере информационных технологий и связи.
