Обычно реакция российского бизнеса на изменения законодательства описывается народной мудростью «пока гром не грянет, мужик не перекрестится». Примерно так было, когда Государственная инспекция труда начала проводить проверки работодателей, используя риск-ориентированный подход, пишет в колонке на портале MarketMedia Андрей Алексейчук, юрист практики по интеллектуальной собственности/информационным технологиям «Качкин и Партнеры».
В ближайшее время этот же самый подход власти начнут применять при проверках компаний, которые собирают персональные данные. А это практически все компании, но особенно ретейлеры, заведения общепита, компании сферы семейного досуга, которые работают с персональными данными своих клиентов. И хотя риск-ориентированный подход пока не введен, знать о том, как он будет применяться, лучше заранее. А еще не лишним будет разобраться, что вообще происходит сейчас при проверках Роскомнадзора компаний, работающих с персональными данными.
Что такое риск-ориентированный подход
Риск-ориентированный подход применительно к проверкам, проводимым государственными органами, можно описать следующим образом. Вместо того, чтобы осуществлять проверки сплошным методом, например, по алфавиту, по номеру реестра, по дате регистрации, всем проверяемым лицам присваивается определенный класс (так называемый «класс опасности») в зависимости от наличия тех или иных критериев, повышающих вероятность нарушения обязательных требований законодательства.