В Приднестровье деятельность в области персональных данных регулируется и контролируется Министерством цифрового развития, связи и массовых коммуникаций. Ведомство отвечает не только за разработку и реализацию государственной политики в этой сфере, но также осуществляет госконтроль над соблюдением соответствующего законодательства.
В составе Минцифры функционирует Отдел защиты персональных данных, основной целью которого является обеспечение эффективной деятельности ведомства в сфере защиты прав субъектов персональных данных. Специалисты подразделения проводят анализ и оценку эффективности законодательства в области персональных данных, осуществляют контроль и надзор над соблюдением законодательства операторами персональных данных. В том числе Отдел ведет реестр операторов, осуществляющих обработку персональных данных, а также рассматривает жалобы и обращения граждан по вопросам защиты персональных данных.
Важная часть работы – разработка нормативно-правовых актов. Так, в 2024 году значимым решением стало внесение в Кодекс ПМР об административных правонарушениях поправок. В частности, установлена и конкретизирована ответственность и сроки административных санкций за нарушение порядка обработки персональных данных. Кроме того, полномочия по составлению протоколов из ведения Прокуратуры переданы Минцифры.
Таким образом, обновленный нормативный акт позволил усилить защиту субъектов персональных данных и конкретизировать степень ответственности за правонарушения в данной сфере.
Для поддержки организаций, обрабатывающих персональные данные, Минцифры ПМР разработало методические рекомендации и модельные формы документов. Например, образцы для жилищно-эксплуатационных организаций в сфере обработки персональных данных, а также рекомендации по защите прав субъектов персональных данных.
Контрольные мероприятия и выявленные нарушения
В течение 2024 года отделом защиты персональных данных Минцифры проведено 13 плановых и 5 внеплановых проверок в отношении организаций различных форм собственности, включая образовательные учреждения, медицинские центры и предприятия жилищно-коммунального хозяйства. В результате выдано 13 представлений и 4 предписания на устранение нарушений. Также составлен 1 административный протокол, по которому Арбитражный суд ПМР назначил штраф.
Контрольные мероприятия позволили выявить ряд системных проблем. Среди наиболее распространенных: отсутствие ответственного лица за организацию обработки персональных данных; отсутствие согласия субъектов на обработку персональных данных в установленных законом случаях; недостаточное документирование процедур по защите персональных данных; хранение персональных данных сверх установленных сроков; отсутствие уведомления уполномоченного органа о начале обработки персональных данных.
Ведение Реестра операторов персональных данных
В 2024 году в Реестр операторов, осуществляющих обработку персональных данных, внесены 47 новых организаций, включая образовательные учреждения, медицинские центры и предприятия коммунального обслуживания.
Эта работа свидетельствует о продолжении активной деятельности по учёту и регулированию обработки персональных данных на территории республики.
В 2025 году министерство продолжает работу по совершенствованию нормативно-правовой базы в области защиты персональных данных, проведению контрольных мероприятий и взаимодействию с организациями для повышения уровня качества и безопасности при работе с персональными данными.