Новости

2 июня 2017 года Ассоциация «Национальное объединение строителей» провела вебинар для СРО на тему «Обработка персональных данных саморегулируемыми организациями». Мероприятие было организовано в рамках подготовки к запуску автоматизированной информационной системы (АИС) Национального реестра специалистов в области строительства (НРС). В вебинаре приняли участие 214 представителей саморегулируемых организаций.

С докладами на заявленную тему выступили и ответили на вопросы слушателей заместитель Исполнительного директора НОСТРОЙ Сергей Пугачев, главный специалист отдела НРС Департамента профессионального образования Ильдар Галиев, а также представители Bellintegrator, одной из ведущих компаний – поставщиков программного обеспечения и услуг, специализирующейся, в том числе, на разработке систем информационной безопасности, включая защиту персональных данных.Также на поступавшие в ходе семинара вопросы давал разъяснения начальник Отдела методологии саморегулирования и контрактной системы Роман Ковнер.

Открывая мероприятие, Сергей Пугачев сообщил, что Ассоциация «Национальное объединение строителей» готова в ближайшее время ввести в промышленную эксплуатацию АИС НРС.

НОСТРОЙ получено официальное разъяснение Роскомнадзора о необходимости направления уведомления об обработке персональных данных в Роскомнадзор Операторами НРС.

Чтобы решить задачу по обеспечению безопасности обработки персональных данных в АИС, НОСТРОЙ взаимодействует с компанией в области обеспечения информационной безопасности. С помощью специалистов и экспертов в этом направлении Ассоциации разработает типовые документы по вопросу обработки персональных данных, в том числе для Операторов НРС, включая форму типового уведомления территориальных органов Роскомнадзора.

До вступления АИС НРС в промышленную эксплуатацию направление уведомления не требуется, и НОСТРОЙ сообщил об этом в Роскомнадзор.

Ильдар Галиев доложил о необходимости СРО разработать документы в соответствии с требованиями законодательства о персональных данных. В соответствии с главой 14 Трудового кодекса РФ любое юридическое лицо обязано разработать локальные нормативные акты в области обработки персональных данных и ознакомить своих работников под роспись с такими актами.

Обязанность разработать документы по обработке персональных данных возникает у СРО:

• в связи с отправлением отчетов в Минюст России;

• при направлении сведений в НОСТРОЙ (в соответствии с требованиями статьи 55.17 Градостроительного кодекса);

• при приеме в члены СРО;

• при внесении сведений о единоличном исполнительном органе и коллегиальном органе в госреестр;

• при размещении сведений на сайте и в иных случаях.

Ильдар Галиев привел сведения об основных нормативных правовых актах, которые необходимо учитывать для организации процесса обработки персональных данных.

Одним из вопросов участников вебинара было применение административной ответственности к СРО в случае обработки персональных данных без приведения внутренних документов саморегулируемой организации в соответствие с требованиями законодательства о персональных данных. Роман Ковнер высказал позицию, что в случае устранения нарушения в добровольном порядке до момента проверки, СРО может быть освобождено от административного взыскания по такому нарушению.

Представители Bellintegrator сообщили о порядке и возможных сроках разработки типовых документов для обеспечения соответствия требованиям законодательства о персональных данных, в том числе о возможности направления уведомления в Роскомнадзор с дальнейшим проведением мероприятий по приведению систем защиты информации Оператора НРС в соответствие с требованиями законодательства.

Организаторы ответили на все поступившие в ходе вебинара вопросы. На сайте НОСТРОЙ в ближайшее время появится раздел, посвященный вопросам обработки персональных данных. В нем будут размещены типовые документы для Операторов НРС, разъяснения органов власти и ответы на актуальные вопросы.