Как пройти проверку Роскомнадзора?

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Как пройти проверку Роскомнадзора?». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Роскомнадзор проводит проверку на основании административного регламента государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных (далее — Административный регламент Роскомнадзора) и имеет право запросить абсолютно любые сведения, касающиеся предмета проверки.

Уведомление оператора персональных данных

Первое место по рейтингу причин, по которым выдаются предписания о нарушении законодательства, по итогам проверок занимает указание неполных или несоответствующих действительности сведений в уведомлении оператора персональных данных на портале персональных данных или отсутствие такого уведомления. А значит первое, что нам нужно сделать — выяснить, попадает ли наш случай обработки персональных данных под случаи, в которых оператор может не подавать уведомление в Роскомнадзор. Такие исключения перечислены в разделе 2 статьи 22 федерального закона № 152-ФЗ «О персональных данных». Все пункты перечислять не будем, так как там есть и весьма экзотические, но вот наиболее применимые из них для большинства организаций:

• уведомление можно не подавать, если ПДн обрабатываются только в соответствии с трудовым законодательством;
• уведомление можно не подавать, если вы обрабатываете персональные данные клиентов, которые являются стороной договора с вами, и при этом их ПДн не передаются третьим лицам без соответствующего согласия субъекта;
• персональные данные обрабатываются только в неавтоматизированном режиме (то есть без использования средств вычислительной техники).

Что проверяет Роскомнадзор

Стоит выделить несколько ключевых вопросов, которые во время аудита обращают на себя внимание контролирующего органа:

• Наличие Уведомления об обработке персональных данных и соответствие указанной в нем информации. Роскомнадзор отслеживает актуальность Уведомления, поэтому в случае смены цели обработки персональных данных или ответственного лица необходимо предупреждать федеральную службу.

• Соответствие документа о защите персональных данных требованиям законодательства. Их достаточно много: в организации должны регулярно проводиться внутренние мероприятия по проверке и защите персональных данных, данные должны уничтожаться по достижении цели их получения и обработки, а доступ к помещениям и носителям информации должен быть контролируемым. Причем все эти действия должны быть подкреплены документально.

• Соответствие формы согласия на обработку персональных данных.

• Наличие разрешения на обработку специальных категорий персональных данных.

• Соблюдение условий Положения о локализации хранения персональных данных.

• Осведомленность сотрудников о положениях законодательства РФ о работе с персональными данными и локальными актами организации.

Правило №4. Научить сотрудников использовать тактику глухой защиты

Это легче легкого: ничего не говорить, никаких бумаг не выдавать, протоколы не подписывать. Отказ можно обосновать простой фразой: «Я не могу дать вам эту информацию/документ без разрешения директора. Пожалуйста, со всеми вопросами обращайтесь к нему».

По закону рядовые сотрудники не несут ответственности за отказ в предоставление документов или объяснений, если дело не касается возбужденного уголовного дела. При административном правонарушении объяснение обязан дать тот, кто его совершил: например, продавец, который продал алкоголь несовершеннолетнему. Требовать объяснений с другого продавца инспекторы не могут.

Регулярно проводите подготовку персонала к проверке, и тогда сотрудники не растеряются при виде проверяющих:

• расскажите, кто может проверять вашу фирму и какие полномочия есть у проверяющих;
• запретите обсуждать рабочие вопросы в присутствии проверяющих;
• научите вежливо отказывать проверяющим в общении и выдаче документов.

Внесите правила поведения во время проверки в должностные инструкции сотрудников.

Проверка Роскомнадзора: как подготовиться и избежать штрафов

Что проверяет Роспотребнадзор: как часто проводятся проверки

По законодательству оператором персональных данных считается любая организация, которая взаимодействует с людьми и их документами, т.е. под это определение подпадают все предприятия, где в штате больше одного человека. Проверка касается не только юридических лиц, но и ИП, в которых есть хотя бы один наёмный сотрудник, и даже физических лиц, если они работают с чужими карточкам.

Важно! Если документы содержатся в порядке, то специальной подготовки к ревизии Роскомнадзора не потребуется.

Подготовку лучше начать с того, что изучить план проверок Роскомнадзора на 2021 год. Если в нём нет нужной организации, значит, в этом году можно не бояться. О плановой проверке дополнительно приходит предупреждение за 3 дня до неё, но на всякий случай лучше держать документы в порядке постоянно.

Предмет проверки Роскомнадзора

Сферы деятельности юридических лиц и ИП, надзор в которых осуществляет Роскомнадзор, перечислены в п. 5 положения, утвержденного постановлением Правительства РФ «О Федеральной…» от 16.03.2009 № 228. В соответствии с ним Роскомнадзор проводит проверки за соблюдением законодательства в различных сферах, в частности, таких как:

• деятельность средств массовой информации, телеканалов, периодических печатных, электронных и других изданий;
• информатизация и защита информации;
• организация и работа радио и телевещания;
• связь и массовые коммуникации;
• организация и деятельность почтовых операторов;
• обработка и защита персональных данных граждан.

Согласно документу, у Роскомнадзора будет информация лишь о факте передаче данных через мобильный интернет, но сам трафик он отслеживать не сможет. Исходя из этого, абоненты, не желающие делиться с ведомством информацией о своих звонках, могут переключиться на использование мессенджеров.

Популярные в России сервисы, например, WhatsApp и Telegram, имеют встроенное сквозное (end to end) шифрование голосовых вызовов. Информацию о том, с кем пользователи ведут текстовую переписку, Роскомнадзор тоже не сможет узнать по запросу оператору связи – ему для этого нужно будет обращаться непосредственно к владельцам мессенджера.

К слову, Telegram российские власти пытались блокировать в апреле 2021 г., но сервис продолжал работать, и в июне 2021 г. «блокировка» была отменена. Также существуют специализированные мессенджеры, во главу угла ставящие именно приватность. В их число, помимо прочих, входит Signal.

• Присоединяйтесь к вебинару «Новое поколение серверов HPE ProLiant Gen10 Plus»

• Короткая ссылка
• Распечатать

Самое главное – помнить, что гражданин в соответствии со статьей 51 Конституции РФ имеет право не свидетельствовать против себя самого, супруга (супруги) и близких родственников и отказаться по этой причине от дачи объяснений. Если Вы отказались от объяснений Вас не могут привлечь к административной или уголовной ответственности.

Неоднозначную формулировку, которая Вам кажется безобидной, проверяющие будут трактовать так, как это выгодно им. Поэтому любые объяснения давайте вдумчиво и взвешенно. Часто работников опрашивают по-отдельности в разных кабинетах. При этом не стоит поддаваться на такую уловку: в ходе опроса, например, финансового директора проверяющий заявляет, что «генеральный все сказал» и скрывать сведения нет никакого смысла. И наоборот.

Что такое персональные данные

Какие данные имеют статус персональных? На самом деле, любые, которые имеют отношение к человеку. В эту категорию попадает всё от имени и фамилии до анализа ДНК и налоговых долгов. Они необходимы для работы организаций, кроме тех, что работают полностью анонимно.

Что проверяет Роскомнадзор по персональным данным? На этот вопрос можно ответить также – всё. Организациям нужны персональные карточки, чтобы определять собственных сотрудников и контрагентов, но на каждый вид требуется согласие того, кому эти данные принадлежат.

Важно! Если согласия нет, могут последовать наказания – штрафы, блокировка сайта, приостановка работы, отзыв лицензии.

Как проходит проверка

Предупреждают за 3 дня, после чего приходят, показывают служебное удостоверение и вручают копию приказа о проведении проверки. Там должны быть указаны:

• время и место проверки: наименование организации или магазина, его адрес и учредительные данные (ИНН, ОГРН (ОГРНИП) и так далее);
• фамилии, имена и отчества инспекторов, проводящих проверку;
• предмет проверки: что конкретно и в каком объеме проверяют;
• основание проверки: жалоба покупателя, подошедший срок плановой проверки;
• сроки проведения проверки. Плановые мероприятия не могут продолжаться более 20 дней;
• другая информация, установленная нормативными документами.

Кого проверяет Роскомнадзор

В соответствие с Положением о Роскомнадзоре (постановление Правительства №228 от 16.03.2009 года), Служба осуществляет контроль и надзор деятельности операторов персональных данных в части выполнения ними требований действующего законодательства.

Оператор персональных данных (ОПД) – любая организация, ИП, физлицо, федеральных или муниципальный орган власти, который каким-либо образом взаимодействует с личной (персональной) информацией третьих лиц.

В состав персональной информации включаются:

• паспортные данные;
• ИНН;
• место проживания;
• информация о составе семьи;
• данные о фактическом местонахождении;
• банковские реквизиты;
• личная информация из автобиографии.

Таким образом, Роскомнадзор вправе проверить:

• любого работодателя, который консолидирует личную информацию о сотрудниках;
• компанию сферы ИТ, которая занимается обработкой персональных данных пользователя;
• фирму, которая собирает заявки от клиентов путем анкетирования (в том числе через интернет-сайт или электронную почту).

Порядком предусмотрено проведение Роскомнадзором как плановых, так и внеплановых проверок. Плановые проверки осуществляются согласно утвержденному графику. Внеплановые проверки могут проводится на основании жалоб, поступивших в Роскомнадзор в части нарушения ОПД требований действующего законодательства.

Что именно будут проверять

Государственный орган осуществляет надзор над операторами персональных данных. Также Роскомнадзору подконтрольны компании, которые выполняют сбор и обработку информации о лицах: посетителях, работниках, клиентах. Проще говоря, под надзор попадают все субъекты, в штате которых работают люди.

СПРАВКА! Персональные данные – это информация, нужная для исполнения служебных обязанностей. К примеру, это могут быть паспортные данные, сведения об образовании, семейном статусе.

Роскомнадзор осуществляет контроль над следующими направлениями:

• Документы, в которых содержатся персональные данные. Также выполняется контроль над условиями их хранения.
• Системы, осуществляющие обработку данных (ПК и программы).
• Наличие локальных нормативных актов.
• Исполнение положений этих актов.
• Сайт организации.

Относительное нововведение – проверка сайтов. Нарушением, к примеру, будет являться сбор персональных данных без указания информации о том, как они будут использоваться.

Проверка Роскомнадзора — как заранее узнать о проведении проверки?

Посмотреть планируется ли плановая проверка в отношении Вашей организации достаточно легко. Эта информация ежегодно публикуется в едином реестре проверок Роскомнадзора и является общедоступной.

В соответствии с Постановлением Правительства №146 от 13 февраля 2019 г. «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных» плановые проверки по общим правилам проводятся не чаще одного раза в 2 года со дня окончания его последней плановой проверки. О начале проведения проверки контролирующий орган должен уведомить организацию в срок не позднее, чем за три рабочих дня до начала ее проведения, направив копии приказа заказным почтовым отправлением с уведомлением о вручении, или посредством направления электронного документа, подписанного усиленной квалифицированной электронной подписью уполномоченного должностного лица.

Разновидности проверок

Роскомнадзор осуществляет следующие формы проверок:

• Плановая. О таких проверках руководитель предупреждается заблаговременно. За трое суток до проведения мероприятия компании отправляется уведомление, в котором указана дата проверки. Кроме того, план контрольных мероприятий расположен на сайте Роскомнадзора. На сайте руководитель может проверить, входит ли он в перечень ЮЛ, подлежащих проверке.
• Внеплановая. Назначается в том случае, если в отношении компании поступили жалобы. Жалобы эти могут быть связаны, к примеру, с постоянными телефонными звонками. О внеплановом контрольном мероприятии фирма предупреждается за сутки.
• Документарная. Роскомнадзор отправляет запрос в фирму с перечнем документов, которые нужно направить на проверку. Руководитель при получении такого запроса должен отправить в государственный орган копии бумаг.
• Выездная. Проверка осуществляется на месте. То есть инспекторы сами приезжают в фирмы.

Даже в том случае, если проверка будет плановой, у руководителя остается очень мало времени на подготовку. По этой причине нужно готовится заблаговременно.

Проверка Роскомнадзора: как подготовиться и избежать штрафов

Что проверяет Роспотребнадзор: как часто проводятся проверки

По законодательству оператором персональных данных считается любая организация, которая взаимодействует с людьми и их документами, т.е. под это определение подпадают все предприятия, где в штате больше одного человека. Проверка касается не только юридических лиц, но и ИП, в которых есть хотя бы один наёмный сотрудник, и даже физических лиц, если они работают с чужими карточкам.

Важно! Если документы содержатся в порядке, то специальной подготовки к ревизии Роскомнадзора не потребуется.

Подготовку лучше начать с того, что изучить план проверок Роскомнадзора на 2021 год. Если в нём нет нужной организации, значит, в этом году можно не бояться. О плановой проверке дополнительно приходит предупреждение за 3 дня до неё, но на всякий случай лучше держать документы в порядке постоянно.

Прийти с ревизией вне графика просто так нельзя. Для нее должны быть основания:

• Роскомнадзор нашел у оператора нарушения в результате плановой проверки, предписал устранить, а оператор этого не сделал или сделал только частично.
• Ведомство нашло нарушения по защите персональных данных в процессе наблюдения за оператором. Например, инспектор заметил, что на сайте неправильно составлено соглашение об обработке личной информации.
• В ведомство обратились граждане и предоставили документы, подтверждающие факт нарушения их прав со стороны оператора.
• Поручение Президента или Правительства РФ.
• Требование прокурора.

Пример Университет разработал тест по психологии и разместил его на стороннем ресурсе. Пользователи проходили тест и сразу получали результаты, после чего видели окно с предложением поделиться ими с разработчиками и оставить личные данные Facebook. Оказалось, что сайт не обеспечил достаточных мер для защиты персональных данных. Чтобы получить пароль от профиля участника тестирования, нужно было всего лишь зарегистрироваться соавтором проекта. После жалоб пользователей сайт оштрафовали и закрыли.

РКН должен предупредить фирму о проведении внеплановой проверки не менее чем за 24 часа до начала заказным письмом или по электронной почте.

Срок проведения внеплановой проверки — 10 рабочих дней. Инспектор может продлить его один раз еще на 10 дней.

Проверка роскомнадзора на 2020 год – как подготовиться, что проверяют – Как построить свой бизнес

Т рудовая инспекция является основным органом, осуществляющим задачи по соблюдению защиты трудовых прав и свобод, включая право на безопасные условия труда и обеспечение соблюдения работодателями законодательства и иных нормативных правовых актов. Трудовая инспекция является основным органом, осуществляющим задачи по соблюдению защиты трудовых прав и свобод, включая право на безопасные условия труда и обеспечение соблюдения работодателями законодательства и иных нормативных правовых актов.

Работодатель может понести административную ответственность в следующих случаях: Основаниями для назначения инспекцией проверок могут быть: Следует обратить внимание на вопросы проверки.

• Инспекторы не могут выходить за их рамки.
• Например, если тема проверки – начисление и выдача заработной платы, то проверять документы, связанные с вопросами увольнения работников, контролеры не вправе 3 .
• Документы можно разделить по следующим видам:

• Индивидуальные локальные нормативные акты (см. Таблицу 1);
• Обязательные локальные акты организации (см. Таблицу 2);
• Локальные нормативные акты, утверждаемые с учетом мнения профсоюзного комитета (см. Таблицу 3).

Индивидуальные локальные нормативные акты Обязательные локальные акты организации Локальные нормативные акты, утверждаемые с учетом мнения профсоюзного комитета По заявлениям работников о нарушении их прав (наложение дисциплинарного взыскания, незаконное увольнение) также могут быть затребованы следующие документы: Особое внимание следует уделить систематизации информации по кадровому учету. Для этого в учреждениях и организациях рекомендуется вести следующие журналы: После того как была проведена сверка документов, проверяется качество составления имеющихся с точки зрения требований законодательства. Следует отметить, что в компаниие могут отсутствовать некоторые вышеперечисленные документы, например, должностные инструкции, а должностные обязанности могут быть включены в положения трудового договора.

Следует отметить, что нарушения законодательства связаны именно с выплатами (непредоставление дополнительных выплат в связи с работой в выходные и праздничные дни, невыплата премий, выплат компенсационного характера). На некоторых фирмах за переработки сотрудникам предоставляют отгулы, а не денежное вознаграждение, что является нарушением требований ст.

Похожие записи:

• Налог на наследство в 2022 и 2023 году
• Как восстановить удостоверение в 2021 году?
• Алименты с иностранца в России