Материал раздела Основной
Как часто ждать Роскомнадзор с проверками
Государство ужесточает контроль и наказание за несоблюдение правил, защищающих персональные данные россиян. Одним из таких нормативно-правовых нововведений стало положение № 1046. Подробности — у Екатерины Чумаченко («Б-152»)
Благодаря положению № 1046:
- устанавливаются порядок организации и осуществления контроля за оборотом информации в сфере обработки персональных данных;
- определяются обстоятельства назначения проверки;
- регламентируются действия Роскомнадзора в течение проверок;
- вводятся новые мероприятия.
Положение не только ужесточает требования, но и помогает бизнесу понять, как часто и с какой проверкой может прийти Роскомнадзор. Также компании смогут спрогнозировать риски несоблюдения ФЗ-152, определить для себя необходимость комплаенса и детальной разработки документации по обработке и хранению персональных данных.
Риск-ориентированный подход к частоте проведения проверок означает:
- если компания относится к высокой группе риска по положению № 1046, то ей необходимо срочно проводить внутренний аудит и устранять нарушения;
- если компания обрабатывает небольшое количество персональных данных и находится в незначительной группе риска, то аудит можно проводить не так часто.
Как предпринимателям понять, что будет проверка?
Проверки обычно назначаются при выявлении нарушений или при поступлении жалоб.
- Например, если с жалобой на компанию обратились третьи лица, несоблюдение требований было замечено со стороны СМИ или же Роскомнадзор решил проверить веб-ресурсы компании на соответствие требованиям и выявил нарушение, то за данной организацией устанавливается мониторинг со стороны регулятора, а также он может прийти в предприятие с внеплановой документальной проверкой.
- Если в адрес компании поступило требование от прокуратуры, то регулятор может провести внеплановую документальную проверку, внеплановую выездную проверку или же внеплановый инспекционный визит.
- Бывают случаи, когда компания не устранила выявленные нарушения в установленный Роскомнадзором срок, тогда регулятор может прийти с внеплановой выездной или документальной проверкой, а также провести внеплановый инспекционный визит.
- В случае если в компании были замечены сведения об угрозе и подрыве защиты персональных данных, тогда Роскомнадзор проводит либо внеплановую выездную проверку, либо внеплановый инспекционный визит.