Что проверяет Роскомнадзор при плановой проверке

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Что проверяет Роскомнадзор при плановой проверке». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Содержание
1. Разновидности проверок
2. Что проверяет Роскомнадзор?
3. Подготовка по требованиям 152-ФЗ и подготовка к проверке Роскомнадзора: отличия
4. Кого проверяет Роскомнадзор
5. Что такое персональные данные
6. Возможность исключения организации из реестра проверок
7. Особенности подготовки к проверке
8. Провеки Государственной инспекции труда
9. Как проходит проверка Роскомнадзора по защите персональных данных
10. Ежегодные сводные планы проведения проверок субъектов предпринимательства на 2023 год, утвержденные прокуратурами регионов
11. Незавершённые проверки
12. Как подготовиться к проверке Роспотребнадзора?

Роскомнадзор проводит проверку на основании административного регламента государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных (далее — Административный регламент Роскомнадзора) и имеет право запросить абсолютно любые сведения, касающиеся предмета проверки.

Разновидности проверок

Роскомнадзор осуществляет следующие формы проверок:

  • Плановая. О таких проверках руководитель предупреждается заблаговременно. За трое суток до проведения мероприятия компании отправляется уведомление, в котором указана дата проверки. Кроме того, план контрольных мероприятий расположен на сайте Роскомнадзора. На сайте руководитель может проверить, входит ли он в перечень ЮЛ, подлежащих проверке.
  • Внеплановая. Назначается в том случае, если в отношении компании поступили жалобы. Жалобы эти могут быть связаны, к примеру, с постоянными телефонными звонками. О внеплановом контрольном мероприятии фирма предупреждается за сутки.
  • Документарная. Роскомнадзор отправляет запрос в фирму с перечнем документов, которые нужно направить на проверку. Руководитель при получении такого запроса должен отправить в государственный орган копии бумаг.
  • Выездная. Проверка осуществляется на месте. То есть инспекторы сами приезжают в фирмы.

Даже в том случае, если проверка будет плановой, у руководителя остается очень мало времени на подготовку. По этой причине нужно готовится заблаговременно.

Что проверяет Роскомнадзор?

Предметом государственного контроля являются:

  1. Документы, характер информации в которых предполагает или допускает включение в них персональных данных.
  2. Проверка сведений, содержащихся в уведомлении об обработке ПДн:
    • договоры с внешними организациями,
    • проездные документы и бронирование гостиниц при организации командировок,
    • добровольное медицинское страхование,
    • обеспечение телефонной связью,
    • заработная плата сотрудникам,
    • изготовление визитных карточек.

    Подготовка по требованиям 152-ФЗ и подготовка к проверке Роскомнадзора: отличия

    Глобальная проблема состоят в том, что закон не устанавливает точный перечень организационно-распорядительной документации, которую требуется разработать для соответствия закону и тем более перечень документов, которые запрашиваются на проверке. Роскомнадзор, как и любой другой регулятор, имеет право запросить не только конкретные документы, но и сведения, которые должны быть оформлены в виде справок от организации (в бумажном виде). Поэтому пакет документов для соответствия требованиям закона (около 40 документов) и пакет документов для прохождения проверки Роскомнадзора (плюс еще около 20 документов) отличаются, т.е. пакет для прохождения проверки более полный (итого около 60 документов).

    Также нужно учесть, что в зависимости от территориального органа состав запрашиваемых документов может разниться.

    Даже в зависимости от проверяющих требования отличаются («человеческий фактор»). По итогу, не имея опыта прохождения проверки Роскомнадзора, без обращения к компетентной организации – пройти проверку практически невозможно.

    Кого проверяет Роскомнадзор

    В соответствие с Положением о Роскомнадзоре (постановление Правительства №228 от 16.03.2009 года), Служба осуществляет контроль и надзор деятельности операторов персональных данных в части выполнения ними требований действующего законодательства.

    Оператор персональных данных (ОПД) – любая организация, ИП, физлицо, федеральных или муниципальный орган власти, который каким-либо образом взаимодействует с личной (персональной) информацией третьих лиц.

    В состав персональной информации включаются:

    • паспортные данные;
    • ИНН;
    • место проживания;
    • информация о составе семьи;
    • данные о фактическом местонахождении;
    • банковские реквизиты;
    • личная информация из автобиографии.

    Таким образом, Роскомнадзор вправе проверить:

    • любого работодателя, который консолидирует личную информацию о сотрудниках;
    • компанию сферы ИТ, которая занимается обработкой персональных данных пользователя;
    • фирму, которая собирает заявки от клиентов путем анкетирования (в том числе через интернет-сайт или электронную почту).

    Порядком предусмотрено проведение Роскомнадзором как плановых, так и внеплановых проверок. Плановые проверки осуществляются согласно утвержденному графику. Внеплановые проверки могут проводится на основании жалоб, поступивших в Роскомнадзор в части нарушения ОПД требований действующего законодательства.

    Что такое персональные данные

    Какие данные имеют статус персональных? На самом деле, любые, которые имеют отношение к человеку. В эту категорию попадает всё от имени и фамилии до анализа ДНК и налоговых долгов. Они необходимы для работы организаций, кроме тех, что работают полностью анонимно.

    Что проверяет Роскомнадзор по персональным данным? На этот вопрос можно ответить также – всё. Организациям нужны персональные карточки, чтобы определять собственных сотрудников и контрагентов, но на каждый вид требуется согласие того, кому эти данные принадлежат.

    Важно! Если согласия нет, могут последовать наказания – штрафы, блокировка сайта, приостановка работы, отзыв лицензии.

    Возможность исключения организации из реестра проверок

    Как говорилось ранее, в настоящее время компаниям присваиваются степени риска, в зависимости от которых определяется частота проводимых проверочных мероприятий.

    Степень риска оценивается, в основном, по экономическим показаниям, налоговым, пенсионным, социальным отчётам, своевременности сдачи отчётности.

    Так, например, организации с высоким уровнем риска могут проверять до 2 раз в год, а при чрезвычайном уровне проверки проводятся не чаще 1 раза в год.

    В обязательном порядке проверкам подвергнуться организации важнейших для населения направлений: здравоохранение, обучение, социальная сфера и т.д.

    Если организация не относится к социальной сфере деятельности, то освободить от проверок и исключить из реестра проверок возможно путём подтверждения низкого уровня риска при ведении бизнеса.

    Для этого нужно:

    1. Собрать пакет документов, состоящий из:
    • заявления на отказ от проверок по установленной форме;
    • отчета с финансовыми результатами деятельности организации;
    • отчёта о страховых взносах.
    1. Направить пакет документов в адрес контролирующих органов.

    Срок ответа на заявление не может превышать 10 дней. В случае отрицательного ответа в нём должны содержаться мотивированные обоснования такого решения.

    Таким образом, в 2023 году проверки возобновляются, но с применением определённых принципов и ограничений, позволяющим предпринимателям свободно вести свою деятельность при условии соблюдения законодательства.

    Особенности подготовки к проверке

    Для успешного прохождения проверки рекомендуется нанять сотрудника, который будет отвечать за верность оформления всех документов, связанных с информационным направлением. Необходимость эта связана с тем, что для подготовки нужно проверять правильность огромного объема документации. Проще озаботиться этим вопросом заранее. Однако вариант с наймом сотрудника актуален только для больших предприятий.

    Маленьким компаниям можно воспользоваться услугами стороннего эксперта. Рассмотрим план по подготовке к проверке:

    1. Установление наличия уведомления о работе с ПД, направленного в Роскомнадзор. Отправлять это уведомление нужно перед началом работы с данными.
    2. Проверка соответствия деятельности информации, прописанной в едином реестре.
    3. Назначение лица, ответственного за работу с ПД.
    4. Составление Политики фирмы в отношении обработки ПД.
    5. Подготовка сотрудников к контрольному мероприятию. В ходе нее работники знакомятся с бумагами, касающимися обработки данных, устанавливаются правила поведения.
    6. Проверка правильности хранения документов, ограниченности доступа к ним.
    7. Проверка системы безопасности: наличие замков и сейфов.

    Для подготовки бумаг можно использовать специальные онлайн-сервисы.

    Провеки Государственной инспекции труда

    В Трудовом Кодексе РФ 14 глава называется: «Защита персональных данных работника». Государственная инспекция труда проводит контрольно-надзорные мероприятия по поводу выполнения требований всего Трудового кодекса и, соответственно, не может обойти стороной главу 14. На проверках обращают внимание на требование пункта 8 статьи 86: «работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области». Таким образом, проверяют наличие такого документа и факт ознакомления с ним всех работников.

    Административная ответственность за нарушение этих требований предусмотрена статьей 5.27. КоАП — штраф в размере от 30 000 до 50 000 рублей.

    В отдельных случаях Роскомнадзор проводит незапланированное инспектирование на основании приказа, подписанного уполномоченным должностным лицом. Правила, утвержденные ПП N 146 содержат полный перечень оснований для инициирования внеплановой проверки Роскомнадзора:

    • выявления неисполненного или исполненного не полностью предписания, выданного по итогам планового инспектирования;
    • нарушения прав граждан, перечисленных ст. 14-17 152-ФЗ, выявленные в результате анализа заявлений пострадавших, поступивших в орган по контролю и надзору;
    • поручение органов власти, Президента;
    • требование прокурора;
    • резолюция руководства Роскомнадзора на основании изучения выводов о наличии нарушений после проведенных проверок без взаимодействия с оператором.
    Важно!

    Уведомление Роскомнадзора о начале внеплановой проверки обработки персональных данных вручается оператору не позднее, чем за 24 часа до ее начала. В качестве уведомления направляется копия приказа любым доступным способом. В приказе указываются должностные лица, которые уполномочены проводить инспектирование. Внеплановые проверки только выездные.

    Как проходит проверка Роскомнадзора по защите персональных данных

    Программа предусматривает поэтапное взаимодействие:

    • предприятие получает уведомление (при плановой проверке – за 3 дня, при внеплановой – за сутки), в нём указывается дата проведения и номер приказа;
    • при документарной проверке (только плановой) высылается запрос и перечень документов, которые нужно представить. Руководитель высылает копии, заверенные своей подписью;
    • при выездной проверке (плановой или внеплановой, может следовать за документарной, если выявлены недочёты) приезжают два инспектора, которые проверяют соответствие документов реальному положению дел;
    • контролирующий орган выносит решение и даёт предписания;
    • предприятие выполняет предписания.

    Важно! Если предписания выполнены в срок, предприятие продолжает свою деятельность без взысканий.

    Ежегодные сводные планы проведения проверок субъектов предпринимательства на 2023 год, утвержденные прокуратурами регионов

    1. Сводный план на 2023 год на сайте Генпрокуратуры РФ

    2. План проверок на 2023 год в Москве

    3. План проверок на 2023 год в Санкт-Петербурге

    4. Планы проверок на 2023 год в республиках

    1. План проверок на 2023 год в Ленинградской области

    2. План проверок на 2023 год в Московской области

    3. План проверок на 2023 год в Нижегородской области

    4. Планы проверок на 2023 год в других краях и областях

    • Сведения о наличии лицензий на осуществление работ по защите информации.
    • Приказ о постоянно действующей технической комиссии по защите информации.
    • Сведения о сотрудниках подразделения (штатном специалисте) по защите информации: приказ о назначении, штатная и фактическая численность, стаж в области защиты информации, копии дипломов об обучении, сведения о повышении квалификации, сведения о согласовании кандидатуры руководителя с Управлением ФСТЭК России по региону.
    • Сведения об аттестованных объектах информатизации (аттестат) и планируемых к аттестации.
    • Сведения о проведении инструментального контроля на объектах информатизации.
    • Сведения о наличии аппаратуры контроля эффективности мер по защите информации.

    Незавершённые проверки

    Если на 10.03.2022 внеплановая проверка не завершена, её проведение недопустимо до момента составления акта и внесением органом контроля/надзора соответствующих сведений в Единый реестр контрольных (надзорных) мероприятий, Единый реестр проверок (см. далее). За исключением внеплановых мероприятий и проверок, проведение которых разрешено в рамках моратория (см. всю таблицу выше).

    Проверки, проведение которых недопустимо в силу моратория и они не завершены на 10.03.2022, должны быть окончены в течение 5 рабочих дней с этой даты путем составления акта и внесением органом контроля/надзора соответствующих сведений в Единый реестр контрольных (надзорных) мероприятий, Единый реестр проверок.

    Предписание об устранении выявленных нарушений контролируемому лицу выдадут исключительно в случае, если в ходе проверки были выявлены факты нарушений, влекущих непосредственную угрозу:

    • причинения вреда жизни и тяжкого вреда здоровью;
    • возникновения ЧС природного и техногенного характера;
    • ущерба обороне страны и безопасности государства.

    Как подготовиться к проверке Роспотребнадзора?

    Закон требует от Роспотребнадзора предупреждать о плановых проверках за 3-ое суток, о внеплановых — за 24 часа до их проведения. Также бывают ситуации, когда санитарные проверки Роспотребнадзора проводятся без предупреждения. В любом случае, даже 3-х суток недостаточно для того, чтобы должным образом подготовиться к проверке РПН. Помните, готовиться к проверкам нужно заранее. Как это сделать? Нужно соблюдать все предписанные законодательством санитарные правила, внедрить систему ХАССП и поддерживать ее работу, держать в порядке документы, контролировать сроки годности и маркировку сырья и продукции.

    —>


    Похожие записи:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *