5 марта 2020 в 11.00 «Специфика обработки персональных данных в интернет магазинах, специальные требования к сайту»
06.03.2020
Закон 152-ФЗ — все о защите и обработке персональных данных
16.03.2020
Показать все

Правила проверок Роскомнадзора в области персональных данных в 2020 году

Контроль за обработкой, защитой и хранением персональных данных осуществляет уполномоченный орган по защите прав субъектов персональных данных (далее — Роскомнадзор). В своей надзорной деятельности он руководствуется правилами организации и осуществления государственного контроля и надзора за обработкой персональных данных, утвержденными постановлением Правительства Российской Федерации от 13 февраля 2019 г. N 146 (Далее — Правила). Государственный контроль и надзор осуществляется несколькими способами и в этой статье мы подробнее остановимся на проведении проверок, как основном инструменте надзора.

Плановые проверки

Плановые проверки Роскомнадзора проводятся, в соответствии с утверждаемым ведомством ежегодным планом проведения плановых проверок. Ознакомиться с плановыми проверками Роскмонадзора на 2020 год можно на официальных интернет-сайтах соответствующих территориальных управлений.

Следует так же обратить внимание на то, в соответствии с Федеральным законом «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» государственный контроль и надзор за обработкой персональных данных выведен из-под действия, названного ФЗ, а, следовательно, на данный вид контроля не действует запрет на плановые проверки малого бизнеса, установленный статьей 26.2 названного Федерального закона.

Попасть в очередной ежегодный план проверок юридических лиц, можно только при наличии следующих условий: 3 года с момента регистрации юрлица, ИП; 3 года с момента предыдущей плановой проверки, либо 2 года после окончания последней плановой проверки оператора, который обрабатывает персональные данные в ГИС, или по поручению иностранного лица, не зарегистрированного в РФ, или собирает биометрические и специальные категории персональных данных, или трансгранично передает персональные данные в страну без какой-либо защиты прав субъектов этих данных.

Внеплановые проверки

Для проведения внеплановых проверок, как следует из их названия составлять никакие планы не нужно. Ежегодно федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций рапортует о тысячах выявленных нарушениях защиты персональных данных, а это значит, что надзор за соблюдением правил обработки и защиты персональных данных в 2020 г., только усилится.

Внеплановая проверка может быть только выездной (п. 25 Правил). То есть если вам пришло уведомление о проведении внеплановой проверки, значит к вам обязательно приедут. Основаниями для проведения таких проверок, согласно пункту 8 Правил могут быть — невыполнение ранее выданного предписания, жалоба гражданина на нарушение его прав при обработке персональных данных, поручения президента или правительства, требование прокуратуры или обнаружение признаков нарушений при проведении иных проверочных мероприятий, не требующих взаимодействия с оператором персональных данных.

О всех внеплановых проверках управление по надзору уведомляет организацию любым доступным способом (подробнее о проверках), не позднее, чем за 24 часа до начала проверки. Как правило, вместе с уведомлением о проведении внеплановой проверки в организацию направляется копия приказа, а также перечень информации, которую необходимо предоставить инспекторам, проводящим контролирующие мероприятия. Однако, следует заметить, что надзорные органы имеют право запрашивать не любую информацию. Правительством утвержден перечень документов и (или) информации, запрашиваемых и получаемых в рамках межведомственного информационного взаимодействия органами государственного контроля (надзора), органами муниципального контроля при организации и проведении проверок от иных государственных органов, органов местного самоуправления либо подведомственных государственным органам или органам местного самоуправления организаций, в распоряжении которых находятся эти документы и (или) информация (утв. Распоряжением Правительства РФ от 19 апреля 2016 г. N 724-р). Так, например, сведения из ЕГРП или ЕГРЮЛ инспекторы Роскомнадзора должны запрашивать в налоговых органах, а не у проверяемых лиц. При проведении выездной проверки необходимо тщательно обращать внимание на детали, проверить правильность наименования проверяемой организации в приказе, сверить дату и число проведения проверки, убедиться в наличии у проверяющих лиц служебных удостоверений. Согласно пункту 29 Правил проверку должны проводить минимум двое сотрудников надзорного ведомства.

Если Вы уже попали под проведение проверки Роскомнадзором,  и Вам выписали предписание — не паникуйте, рекомендуем обратиться к экспертам за разъяснением требований по его устранению в форме внизу данной статьи.

Результатами любых проверок являются акты проверки, содержащие сведения об обнаруженных нарушениях, либо указание, что нарушений не обнаружено. Акты составляются в двух экземплярах. Если организация не согласна с результатами проверки она вправе обжаловать их сначала в досудебном порядке, а потом в суде (подробнее об ответственности за нарушения 152-ФЗ)

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *