Знаток права
Знаток права

Портал в мир налогов, финансовых отчетов, аудита и трудового права

Главная » Труд и отдых

Проверка персональных данных Роскомнадзором в 2019 году

Советы предпринимателям

Во время проверки:

  1. Вы имеете право ознакомиться с документами, относящимися к проверке, с положениями и регламентом;
  2. Не экономьте на помощи профессионалов. Даже присутствие юриста придаст вам уверенности и поможет не упустить из виду важных мелочей в переговорах и оформлении документов;
  3. Не паникуйте;
  4. Тщательно проверяйте документы, прежде чем передать их инспектору. По возможности снимайте со всего копии;
  5. Выездной осмотр может проводиться только в присутствии понятых. Если их нет, вы имеете право обжаловать результаты проверки через суд;
  6. Инспекторы не имеют права изымать документы, не имеющие отношения к предмету проверки;
  7. Не предоставляйте требуемые документы мгновенно. Вы имеете право на некоторое время для обработки запроса. Не торопитесь, проверьте все еще раз перед передачей инспектору.

Как подготовиться к проверке Роскомнадзора

Перед любой проверкой важна правильная подготовка. Давайте рассмотрим, какие мероприятия помогут не ударить в грязь лицом перед инспектором.

Проверка Роскомнадзора одна из самых сложных в плане подготовки. Данные – вещь нематериальная, для обеспечения безопасности их недостаточно положить в сейф под ключ. Нужно привести в порядок огромный пакет документов, и не удивительно, что сделать это самостоятельно, не упустив ничего из виду, задача не из легких.

Крупные операторы обычно не скупятся на содержание в штате фирмы специально обученного сотрудника, который следил бы за всеми бумагами, информационными системами и руководил подготовкой к проверке.

Если эти два варианта предпринимателю не по карману, придется все делать собственными силами.

Основной план подготовительных мероприятий выглядит так:

  1. Убедитесь, что ранее вы подавали в Роскомнадзор уведомление об обработке персональных данных. Подавать его нужно прежде, чем начинать деятельность, и опоздание уже становится поводом для штрафа. На практике Роскомнадзору почти всегда удается доказать, что каждый работодатель является оператором персональных данных. Какие бы факты он ни приводил в доказательство обратного.
  2. Проверьте, соответствует ли ваша текущая деятельность указанному в едином реестре. Уточните содержание заявления, которое вы ранее подавали в Роскомнадзор и при необходимости внесите в него изменения. Необходимую для этого форму можно скачать на сайте Роскомнадзора. Именно несоответствие этих данных и фактической деятельности выступает самой распространенной причиной штрафа от Роскомнадзора. Например, даже назначение другого ответственного за обработку персональных данных сотрудника уже становится основанием для штрафа.
  3. Назначьте ответственного за обработку персональных данных, вместе с ним приступайте к подготовке всех документов, сопровождающих путь персональных данных от сбора, до хранения и уничтожения.
  4. Обязательно оформите «Политику компании в отношении обработки персональных данных». Вы можете дать документу другое название, но суть в том, что он станет основополагающим сводом правил и инструкций в интересующем Роскомнадзор вопросе.
  5. Подготовьте к проверке всех сотрудников. Ознакомьте их с документами по работе с персональными данными. Установите четкие правила поведения с инспекторами, если ожидается выездная проверка. Очень часто у проверяющих возникают вопросы к простым работникам. Отработайте с ними тактику «глухой защиты» – ничего не говорить, ничего не подписывать без присутствия руководителя. Вы действительно имеете на это право.
  6. Проверьте, как и где вы храните бумаги, особенно ксерокопии паспортов, кто имеет к ним доступ.
  7. Проверьте материально-техническое оснащение офиса: замки на важных помещениях, наличие сейфов для документов.
  8. Воспользуйтесь специальными онлайн-сервисами для подготовки документов. Они бывают совсем бесплатными или коммерческими, но в любом случае дешевле офлайн специалиста. Особенно если вы практически не знакомы с законодательством о персональных данных, сервисы дадут исключительно актуальные подсказки по подготовке.

Что проверяет Роскомнадзор

Далеко не все знают, за какую область отвечает Роскомнадзор, или иначе Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Подконтрольными Роскомнадзору субъектами выступают все предприятия, большинство ИП и даже некоторые граждане, которые вне зависимости от объема, обрабатывают и собирают информацию о клиентах, сотрудниках и других гражданах.

У вас есть наемные работники? Если ответ положительный, то будьте уверены, вы уже точно попадаете под проверки Роскомнадзора по персональным данным.

Роскомнадзор проверяет:

  1. Документы, включающие в себя персональные данные. Если проверка выездная – еще и условия их хранения, организацию места хранения. Собственно хранение данных на предприятии может быть физическим или электронным, Роскомнадзор проверяет оба метода;
  2. Обрабатывающие их системы (компьютеры и программы);
  3. Внутренние нормативные акты, касающиеся обработки и хранения персональных данных, и их практическое соблюдение;
  4. Сайт компании в интернете. Например, предприятие могут оштрафовать, если на его сайте производится сбор персональных данных (для регистрации нужно вводить свое имя, номер телефона), но не размещены подробности дальнейшей работы компании с персональными данными.

Единого перечня документов, которые подвергаются проверке, не существует, но приблизительный список такой:

  • Учредительные документы фирмы (свидетельство о государственной регистрации, ИНН, ЕГРЮЛ, устав общества и прочие);
  • Копия уведомления о намерении осуществлять работу с персональными данными (можно заменить выпиской из реестра операторов);
  • Список персональных данных, собираемых и охраняемых вашей компанией;
  • Список сотрудников, имеющих доступ к персональным данным, вместе с приказом об их допуске;
  • Инструкции сотрудников, которые в ходе своей трудовой деятельности обрабатывают персональные данные и обеспечивают информационную защиту;
  • Положение об ответственности работников за разглашение персональных данных и нарушение запрета доступа к ним;
  • Положения о коммерческой тайне, о защите персональных данных, хранящихся на предприятии;
  • Положения об особенностях обработки персональных данных, в том числе их обезличивания;
  • Документы, характеризующие систему защиты персональных данных (план мероприятий, акт определения уровня защищенности);
  • Положения, касающиеся информационной безопасности (об антивирусах, паролях, инструктажи сотрудников по требованиям информационной безопасности);
  • Соглашения о неразглашении персональных данных, подписанные всеми сотрудниками;
  • Бланки согласия граждан на обработку их персональных данных;
  • Журналы инструктажей сотрудников по вопросам информационной безопасности и прочих внутренних контрольных мероприятий режима защиты;
  • Журналы учета всех носителей информации, а также средств защиты информационных систем.

Как проходит проверка Роскомнадзора

Начинается проверка с уведомления проверяемого. В нем указываются сроки и реквизиты инициирующего приказа. Прилагаются, кроме того, копия самого приказа, план контрольных мероприятий.

Сначала проверяют документы. На предприятие отправляется запрос, на который необходимо ответить в течение 10 дней. Предприниматель предоставляет копии документов, заверенные подписью и печатью. Свидетельство нотариуса не требуется. Если в документах содержится вся необходимая для разъяснения ситуации информация, то до выездной инспекции дело не дойдет.

Длится выездная проверка 20 рабочих дней, и еще на 20 дней она может быть продлена, если требуется провести дополнительные исследования.

Итогом проверки становится акт. Если были обнаружены нарушения – в акт включат предписания по их устранению и отведенные на исправление ошибок сроки.
Результат проверки можно обжаловать. Сделать это можно как письменно, так и устно (например, в ходе личного приема или по телефону – подробности можно найти на сайте территориального органа Роскомнадзора). Рассматривается жалоба в течение месяца.

Виды проверок

Процедура проверки во многом зависит от ее вида. Основные типы проверок:

  1. Плановые. Их график составляется заранее, еще в конце предыдущего года, и публикуется на сайте. Кроме того, проверяемого предупредят письмом или лично как минимум за три дня до начала инспекции.
  2. Внеплановые. Они инициируются после поступления жалоб от недовольных клиентов или даже от доноса конкурента. В зависимости от серьезности предполагаемого нарушения о проверке могут предупредить за сутки, а могут и не предупредить вовсе.
  3. Документарные. Проверяется пакет документов, который по запросу предоставляется в контролирующий орган.
  4. Выездные. Осматривается территория предприятия.

Приволжский федеральный округ

Нижегородская область

12 октября 2018 г. приказом руководителя Управления № 155-нд был утвержден план проверок органов местного самоуправления и должностных лиц местного самоуправления Нижегродской области 19 ноября 2018 года приказом №174 утвержден план проведения проверок операторов персональных данных Нижегородской области.

Республика Башкортостан

19 октября 2018 г. приказом № 132-нд был утвержден план проверок органов местного самоуправления и должностных лиц местного самоуправления Башкоркостана. 16 ноября 2018 года приказом №149-нд утвержден план проведения проверок операторов персональных данных Башкоркостана.

Республика Марий Эл

16 ноября 2018 года приказом №73-нд утвержден план проведения проверок операторов персональных данных республики Марий Эл.

Республика Мордовия

16 ноября 2018 года приказом №52-нд утвержден план проведения проверок операторов персональных данных республики Мордовия.

Республика Татарстан

1 октября 2018 года утвержден план проведения проверок деятельности органов местного самоуправления и должностных лиц местного самоуправления. 16 ноября 2018 года приказом №227 утвержден план проведения проверок операторов персональных данных республики Татарстан.

Удмуртская Республика

16 ноября 2018 года приказом №78-нд утвержден план проведения проверок операторов персональных данных Удмуртской республики.

Чувашская Республика

16 ноября 2018 года приказом №152 утвержден план проведения проверок операторов персональных данных Чувашской республики. 21 сентября 2018 года приказом №73-нд утвержден план проведения проверок деятельности органов местного самоуправления и должностных лиц местного самоуправления.

Пермский край

16 ноября 2018 года приказом №351 утвержден план проведения проверок операторов персональных данных Пермского края. 4 октября 2018 года приказом №307 утвержден план проведения проверок деятельности органов местного самоуправления и должностных лиц местного самоуправления.

Кировская область

16 ноября 2018 года приказом №101-нд утвержден план проведения проверок операторов персональных данных Кировской области. 23 октября 2018 года приказом №95-нд утвержден план проведения проверок деятельности органов местного самоуправления и должностных лиц местного самоуправления.

Самарская область

16 ноября 2018 года приказом №132-нд утвержден план проведения проверок операторов персональных данных Самарской области. 20 сентября 2018 года приказом №119-нд утвержден план проведения проверок деятельности органов местного самоуправления и должностных лиц местного самоуправления.

Оренбургская область

16 ноября 2018 года приказом №131-нд утвержден план проведения проверок операторов персональных данных Оренбургской области. 12 октября 2018 года приказом №118-нд утвержден план проведения проверок деятельности органов местного самоуправления и должностных лиц местного самоуправления.

Пензенская область

19 октября 2018 года приказом №183 утвержден план проведения проверок деятельности органов местного самоуправления и должностных лиц местного самоуправления. 16 ноября 2018 года приказом №195 утвержден план проведения проверок операторов персональных данных Пензенской области.

Саратовская область

16 ноября 2018 года приказом №135-нд утвержден план проведения проверок операторов персональных данных Саратовской области.

Рейтинг
( Пока оценок нет )
приказ
Понравилась статья? Поделитесь с друзьями:
Знаток права
Вам также может быть интересно
Труд и отдых 0
Что значит обработка персональных данных: кем и по каким правилам осуществляется
Кем проверяется выполнение требований закона? Главный контролирующий орган: Роскомнадзор. Проверяет правильность обработки персональных данных
Знаток права
Труд и отдых 0
Отзыв работником согласия на обработку персональных данных
Как составить и подать отзыв согласия на обработку персональных данных Законодательство РФ не содержит
Знаток права
Труд и отдых 0
Согласие на обработку персональных данных — смотрите нашу видеоинструкцию
Можно ли отозвать согласие Обычно действие с согласием на обработку персональных данных происходит так:
Знаток права
Труд и отдых 0
Изменение персональных данных работника
Зачем сообщать о новых персональных данных Свои личные данные граждане предоставляют в различных целях
Знаток права
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.