В ПМР деятельность в области персональных данных регулируется и контролируется Министерством цифрового развития, связи и массовых коммуникаций.
Ведомство отвечает не только за разработку и реализацию государственной политики в сфере обработки персональных данных, но также осуществляет госконтроль над соблюдением соответствующего законодательства.
В составе Минцифры функционирует Отдел защиты персональных данных, основной целью которого является обеспечение эффективной деятельности ведомства в сфере защиты прав субъектов персональных данных.
Задачи отдела включают:
– Анализ и оценку эффективности законодательства в области персональных данных.
– Контроль и надзор соблюдения законодательства операторами персональных данных.
– Ведение реестра операторов, осуществляющих обработку персональных данных.
– Рассмотрение жалоб и обращений граждан по вопросам защиты персональных данных.
В рамках реализации своих полномочий нормативно-правового регулирования в сфере защиты персональных данных, в 2024 году разработан и принят ряд нормативных актов, направленных на повышение уровня защиты персональных данных граждан.
Одним из важных решений стало внесение в Кодекс ПМР об административных правонарушениях поправок, утверждённых соответствующим Законом от 13 ноября 2024 года № 269-ЗИ-VII.
В частности, установлена и конкретизирована ответственность и сроки административных санкций за нарушение порядка обработки персональных данных. Кроме того, полномочия по составлению протоколов из ведения Прокуратуры переданы Минцифры.
Таким образом, обновленный нормативный акт позволил усилить защиту субъектов персональных данных и конкретизировать степень ответственности за правонарушения в данной сфере.
Контрольные мероприятия и выявленные нарушения
Для поддержки организаций, обрабатывающих персональные данные, Минцифры ПМР разработало методические рекомендации и модельные формы документов.
Например, образцы для жилищно-эксплуатационных организаций в сфере обработки персональных данных, а также рекомендации по защите прав субъектов персональных данных.
В течение 2024 года отделом защиты персональных данных Минцифры проведено 13 плановых и 5 внеплановых проверок в отношении организаций различных форм собственности, включая образовательные учреждения, медицинские центры и предприятия жилищно-коммунального хозяйства.
По итогам контрольных мероприятий выдано 13 представлений и 4 предписания на устранение нарушений. Также составлен 1 административный протокол, по которому Арбитражный суд ПМР назначил штраф.
Среди наиболее распространенных нарушений выявлен ряд системных проблем, среди которых отсутствие ответственного лица за организацию обработки персональных данных; отсутствие согласия субъектов на обработку персональных данных в установленных законом случаях, недостаточное документирование процедур по защите персональных данных, длительное хранение персональных данных сверх установленных сроков, отсутствие уведомления уполномоченного органа о начале обработки персональных данных.
Ведение Реестра операторов персональных данных
В 2024 году в Реестр операторов, осуществляющих обработку персональных данных, внесены 47 новых организаций, включая образовательные учреждения, медицинские центры и предприятия коммунального обслуживания.
Эта работа свидетельствует о продолжении активной деятельности по учёту и регулированию обработки персональных данных на территории республики.
В 2025 году министерство продолжает работу по совершенствованию нормативно-правовой базы в области защиты персональных данных, проведению контрольных мероприятий и взаимодействию с организациями для повышения уровня качества и безопасности при работе с персональными данными.