16 апреля в 11.00 «HR и персональные данные работников и соискателей играем по правилам РКН»
27.03.2020
Как складываются штрафы по персональным данным (152-ФЗ) и в каких ситуациях?
01.04.2020
Показать все

Что делать, чтобы Роскомнадзор не пришёл ВНЕЗАПНО

Согласно Постановлению Правительства РФ от 13.02.2019 г. № 146 утверждены правила организации и осуществления государственного надзора за обработкой персональных данных.

Проверки Роскомнадзора могут быть плановые и внеплановые.

Плановые проверки Роскомнадзором проводятся не чаще одного раза в 2 года со дня окончания последней плановой проверки.

Уведомление о проведении плановой проверки приходит не позднее чем за 3 рабочих дня.

О дате проведения плановой проверки можно узнать из плана проведения проверок, размещенных на сайте Роскомнадзора.

Внеплановые проверки проводятся на основании приказа Роскомнадзора, при следующих случаях:

  • неисполнении оператором предписания об устранении выявленного нарушения,
  • по жалобе гражданина в Роскомнадзор на оператора,
  • в соответствии с поручениями Президента РФ или Правительства РФ,
  • по требованию прокурора об осуществлению внеплановой проверки и на основании решения руководителя органа Роскомнадзора по нарушениям, выявленных при проведении мероприятий по контролю без взаимодействия с оператором.

О проведении внеплановой проверки Роскомнадзора уведомляют не менее чем за 24 часа.

Таким образом, Роскомнадзор в любом случае обязан уведомить о проведении проверки.

Уведомление направляется:

  • заказным почтовым отправлением с уведомлением о вручении,
  • электронным письмом, по адресу электронной почты оператора, если такой адрес содержится на сайте оператора в сети «Интернет» либо ранее был представлен оператором в Роскомнадзор,
  • иным доступным способом.

Поскольку проверки могут быть документарные и бездокументарные, то

  • документарные проверки могут быть только про проведении плановой проверки.
  • внеплановые документарные проверки не проводятся.
  • При этом, направленные оператору запросы о получении информации по существу вопросов, указанных в обращениях граждан и иных лиц, поступивших в орган по контролю и надзору, не являются документарной проверкой.

Для того, чтобы снизить риск проверки Роскомнадзором, необходимо проверить документы по обращению с персональными данными, наличие согласия на обработку ПД, полученных от сотрудников, порядок хранения и утилизации ПД, наличие локальных актов в компании. Если оператором осуществляется сбор ПД посредством заполнения заявки на сайте, то помимо внутренних документов компании проверить соответствие сайта требованиям Закона о ПД: наличие размещенной на сайте Политики обработки ПД, соглашение на обработку ПД, проверить соответствие сбора ПД целям обработки и т.д.

Сомневаетесь в корректности подготовленных документов по 152-ФЗ «О персональных данных»? Направьте документы через форму обратной связи ниже, мы проведем проверку и сообщим результаты.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *