Материал раздела Основной

Как часто ждать Роскомнадзор с проверками

Право Инструкции Б-152
Государство ужесточает контроль и наказание за несоблюдение правил, защищающих персональные данные россиян. Одним из таких нормативно-правовых нововведений стало положение № 1046. Подробности — у Екатерины Чумаченко («Б-152»)

Благодаря положению № 1046:

  • устанавливаются порядок организации и осуществления контроля за оборотом информации в сфере обработки персональных данных;
  • определяются обстоятельства назначения проверки;
  • регламентируются действия Роскомнадзора в течение проверок;
  • вводятся новые мероприятия.

Положение не только ужесточает требования, но и помогает бизнесу понять, как часто и с какой проверкой может прийти Роскомнадзор. Также компании смогут спрогнозировать риски несоблюдения ФЗ-152, определить для себя необходимость комплаенса и детальной разработки документации по обработке и хранению персональных данных.

Риск-ориентированный подход к частоте проведения проверок означает:

  • если компания относится к высокой группе риска по положению № 1046, то ей необходимо срочно проводить внутренний аудит и устранять нарушения;
  • если компания обрабатывает небольшое количество персональных данных и находится в незначительной группе риска, то аудит можно проводить не так часто.

Как предпринимателям понять, что будет проверка?

Проверки обычно назначаются при выявлении нарушений или при поступлении жалоб.

  1. Например, если с жалобой на компанию обратились третьи лица, несоблюдение требований было замечено со стороны СМИ или же Роскомнадзор решил проверить веб-ресурсы компании на соответствие требованиям и выявил нарушение, то за данной организацией устанавливается мониторинг со стороны регулятора, а также он может прийти в предприятие с внеплановой документальной проверкой.
  2. Если в адрес компании поступило требование от прокуратуры, то регулятор может провести внеплановую документальную проверку, внеплановую выездную проверку или же внеплановый инспекционный визит.
  3. Бывают случаи, когда компания не устранила выявленные нарушения в установленный Роскомнадзором срок, тогда регулятор может прийти с внеплановой выездной или документальной проверкой, а также провести внеплановый инспекционный визит.
  4. В случае если в компании были замечены сведения об угрозе и подрыве защиты персональных данных, тогда Роскомнадзор проводит либо внеплановую выездную проверку, либо внеплановый инспекционный визит.