Партнер проекта
Телеканал
Газета
Тренды
РБК+
Pro
Инвестиции
Авто
Спорт
Недвижимость
Стиль
Национальные проекты
Город
Дискуссионный клуб
Крипто
Исследования
Кредитные рейтинги
Продажа бизнеса
Конференции
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
РБК Библиотека
Подкасты
Политика
Экономика
Общество
Бизнес
Технологии и медиа
Финансы
РБК КомпанииESG Конгресс
...
Фильтры
Активировать промокод
Подарить подписку
РБК Pro —  
это сервис для предпринимателей, руководителей и специалистов, которые хотят меняться и менять бизнес
Попробовать за 1 ₽ Что такое Pro?
Поиск
Активировать промокод
Подарить подписку
Инвестиции
Библиотека
Лекции профессоров MBA
Клуб инвесторов
Календарь событий
Темы
Telegram
РБК 500
Обратная связь
Тарифы РБК Pro
О проекте
Главное меню
Pro
Партнер проекта
Инвестиции Библиотека
...
Активировать промокод Подарить подписку Что такое Pro?
Материал раздела Основной

Как часто ждать Роскомнадзор с проверками

Право Инструкции Б-152
Государство ужесточает контроль и наказание за несоблюдение правил, защищающих персональные данные россиян. Одним из таких нормативно-правовых нововведений стало положение № 1046. Подробности — у Екатерины Чумаченко («Б-152»)

Благодаря положению № 1046:

  • устанавливаются порядок организации и осуществления контроля за оборотом информации в сфере обработки персональных данных;
  • определяются обстоятельства назначения проверки;
  • регламентируются действия Роскомнадзора в течение проверок;
  • вводятся новые мероприятия.

Положение не только ужесточает требования, но и помогает бизнесу понять, как часто и с какой проверкой может прийти Роскомнадзор. Также компании смогут спрогнозировать риски несоблюдения ФЗ-152, определить для себя необходимость комплаенса и детальной разработки документации по обработке и хранению персональных данных.

Риск-ориентированный подход к частоте проведения проверок означает:

  • если компания относится к высокой группе риска по положению № 1046, то ей необходимо срочно проводить внутренний аудит и устранять нарушения;
  • если компания обрабатывает небольшое количество персональных данных и находится в незначительной группе риска, то аудит можно проводить не так часто.

Как предпринимателям понять, что будет проверка?

Проверки обычно назначаются при выявлении нарушений или при поступлении жалоб.

  1. Например, если с жалобой на компанию обратились третьи лица, несоблюдение требований было замечено со стороны СМИ или же Роскомнадзор решил проверить веб-ресурсы компании на соответствие требованиям и выявил нарушение, то за данной организацией устанавливается мониторинг со стороны регулятора, а также он может прийти в предприятие с внеплановой документальной проверкой.
  2. Если в адрес компании поступило требование от прокуратуры, то регулятор может провести внеплановую документальную проверку, внеплановую выездную проверку или же внеплановый инспекционный визит.
  3. Бывают случаи, когда компания не устранила выявленные нарушения в установленный Роскомнадзором срок, тогда регулятор может прийти с внеплановой выездной или документальной проверкой, а также провести внеплановый инспекционный визит.
  4. В случае если в компании были замечены сведения об угрозе и подрыве защиты персональных данных, тогда Роскомнадзор проводит либо внеплановую выездную проверку, либо внеплановый инспекционный визит.