Партнер проекта
Телеканал
Инвестиции
Тренды
РБК+
Pro
Газета
Новая экономика
Спорт
Недвижимость
Стиль
Национальные проекты
Город
Крипто
Дискуссионный клуб
Исследования
Кредитные рейтинги
Продажа бизнеса
Конференции
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
РБК Библиотека
Подкасты
Политика
Экономика
Общество
Бизнес
Технологии и медиа
Финансы
РБК КомпанииESG-индекс
...
Подписаться на РБК Pro
Активировать промокод
Подарить подписку
Написать в поддержку
Узнать больше о проекте
РБК Pro —  
это сервис для предпринимателей, руководителей и специалистов, которые хотят меняться и менять бизнес
Попробовать за 1 ₽ Что такое Pro?
Pro
Партнер проекта Инвестиции Здоровье Библиотека
Мероприятия
Темы
Форматы
Источники
...
Активировать промокод Подарить подписку Что такое Pro?
Материал раздела Основной

Как часто ждать Роскомнадзор с проверками

Право   · Госрегулирование
Инструкции Б-152
Государство ужесточает контроль и наказание за несоблюдение правил, защищающих персональные данные россиян. Одним из таких нормативно-правовых нововведений стало положение № 1046. Подробности — у Екатерины Чумаченко («Б-152»)

Благодаря положению № 1046:

  • устанавливаются порядок организации и осуществления контроля за оборотом информации в сфере обработки персональных данных;
  • определяются обстоятельства назначения проверки;
  • регламентируются действия Роскомнадзора в течение проверок;
  • вводятся новые мероприятия.

Положение не только ужесточает требования, но и помогает бизнесу понять, как часто и с какой проверкой может прийти Роскомнадзор. Также компании смогут спрогнозировать риски несоблюдения ФЗ-152, определить для себя необходимость комплаенса и детальной разработки документации по обработке и хранению персональных данных.

Риск-ориентированный подход к частоте проведения проверок означает:

  • если компания относится к высокой группе риска по положению № 1046, то ей необходимо срочно проводить внутренний аудит и устранять нарушения;
  • если компания обрабатывает небольшое количество персональных данных и находится в незначительной группе риска, то аудит можно проводить не так часто.

Как предпринимателям понять, что будет проверка?

Проверки обычно назначаются при выявлении нарушений или при поступлении жалоб.

  1. Например, если с жалобой на компанию обратились третьи лица, несоблюдение требований было замечено со стороны СМИ или же Роскомнадзор решил проверить веб-ресурсы компании на соответствие требованиям и выявил нарушение, то за данной организацией устанавливается мониторинг со стороны регулятора, а также он может прийти в предприятие с внеплановой документальной проверкой.
  2. Если в адрес компании поступило требование от прокуратуры, то регулятор может провести внеплановую документальную проверку, внеплановую выездную проверку или же внеплановый инспекционный визит.
  3. Бывают случаи, когда компания не устранила выявленные нарушения в установленный Роскомнадзором срок, тогда регулятор может прийти с внеплановой выездной или документальной проверкой, а также провести внеплановый инспекционный визит.
  4. В случае если в компании были замечены сведения об угрозе и подрыве защиты персональных данных, тогда Роскомнадзор проводит либо внеплановую выездную проверку, либо внеплановый инспекционный визит.