Роскомнадзор будет по-новому проверять операторов персональных данных

23 февраля 2019 года вступило в силу постановление Правительства РФ от 13.02.2019 № 146, которое устанавливает новый порядок проведения проверок операторов персональных данных. Изменились сроки предоставления документов и основания для проверки. Теперь внеплановые проверки компаний, похоже, станут основным видом контроля Роскомнадзора.

Кого и что проверят?
Проверке подвергнутся юридические лица и индивидуальные предприниматели, являющиеся операторами персональных данных. Это практически все компании, получающие такие сведения о своих сотрудниках и клиентах-физических лицах. Напомним, что персональные данные – это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу. 

К примеру, это:
  • Ф.И.О.;
  • адрес проживания;
  • электронный адрес;
  • дата и место рождения;
  • семейное положение;
  • паспортные данные;
  • место работы и должность;
  • сведение о судимости и т.д.
Роскомнадзор проверяет компании с целью выявления и пресечения нарушений требований Закона «О персональных данных». В новом регламенте указано, что Роскомнадзор не будет проверять «техническую сторону» защиты персональных данных, обрабатываемых компанией.

Какие виды проверок бывают?
  • Плановые (выездные и документарные).
  • Внеплановые (выездные). Были исключены внеплановые документарные проверки.
  • Мероприятия без взаимодействия инспекторов с операторами.

На заметку
Запретили назначать выездную проверку оператора-физического лица, не являющегося индивидуальным предпринимателем, например, нотариуса, адвоката .

Какова частота плановых проверок?

В стандартных случаях проверку могут провести раз в 3 года (с момента государственной регистрации компании или окончания последней плановой проверки). В отдельных случаях, если компания собирает биометрические (фотографии сотрудников) и специальные (раса, национальность, состояние здоровья) категории персональных данных и т.д. – раз в 2 года.

В новом порядке проведения проверок, утвержденном Постановлением № 146, изменились сроки проверки:
  • Продолжительность внеплановой проверки сократили с 20 до 10 дней.
  • До 5 дней сократили срок предоставления материалов для документарной проверки. Если они направляются в электронной форме, то их нужно подписать усиленной квалифицированной электронной подписью (КЭП).
  • Документарная проверка может превратиться в выездную, если компания опоздала с предоставлением документов в Роскомнадзор. Кстати, срок для дополнительно запрашиваемых документов сократили с 10 до 3 дней.
  • Запрашиваемые при выездной проверке документы необходимо предоставить в течение 2 дней.
  • Предельный срок устранения выявленных в ходе проверки нарушений теперь будет составлять 6 месяцев (ранее такой срок определялся на усмотрение Роскомнадзора).
  • Расширили перечень оснований для продления срока проведения проверки. Так, например, продлить проверку может разветвленность организационно-хозяйственной структуры компании, сложность технологических процессов обработки персональных данных.

На заметку
Ежегодный план проверок размещается в сети Интернет на сайте Роскомнадзора

Основания для внеплановых проверок;
  • В случае неисполнения предписаний об устранении нарушений.
  • По обращениям граждан.
  • По поручению Президента или Правительства РФ.
  • По требованию прокурора.
  • В случае нарушения, выявленного в ходе мероприятия систематического наблюдения.
Когда и как уведомят компанию?
  • О проведении плановой проверки – не позднее, чем за 3 рабочих дня (ранее было «не позднее, чем в течение 3 рабочих дней до начала ее проведения»).
  • О проведении внеплановой проверки – не менее чем за 24 часа до начала ее проведения.

Уведомление может осуществляться (либо-либо):
  • Электронным документом с усиленной КЭП на электронную почту.
  • Заказным письмом с уведомлением о вручении.


Делаем выводы
В настоящее время порядок проведения проверок регулируется Административным регламентом, утвержденным приказом Минкомсвязи России от 14.11.2011 № 312. Обновленный порядок закрепился на более высоком нормативном уровне и дополнился новыми пунктами. Значит, он будет использоваться в работе в первую очередь.
Ранее, в силу жесткого ограничения законодательства и Административного регламента, проверок компаний, обрабатывающих персональные данные, было мало. Сейчас, после принятия нового регламента, плановых и внеплановых проверок Роскомнадзора может стать намного больше.

Другие статьи

Оставить отзыв