Партнер проекта*
Телеканал
Pro
Инвестиции
Мероприятия
РБК+
Новая экономика
Тренды
Недвижимость
Спорт
Стиль
Национальные проекты
Город
Крипто
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
РБК Библиотека
Подкасты
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
РБК КомпанииРБК Life
...
Создать аккаунт
Тарифы РБК Pro
Корпоративная подписка
Активировать сертификат
Подарить подписку
Подарить интенсив
Написать в поддержку
Узнать больше о проекте
РБК Pro —
это сервис для предпринимателей, руководителей и специалистов, которые хотят меняться и менять бизнес
Попробовать за 1 ₽ Что такое Pro?
Pro Партнер проекта* Инвестиции Здоровье Библиотека
Форматы
Источники
...
Активировать сертификат
Что такое Pro?
Материал раздела Основной

Как часто ждать Роскомнадзор с проверками

Право   · Госрегулирование
Инструкции Б-152
Государство ужесточает контроль и наказание за несоблюдение правил, защищающих персональные данные россиян. Одним из таких нормативно-правовых нововведений стало положение № 1046. Подробности — у Екатерины Чумаченко («Б-152»)

Благодаря положению № 1046:

  • устанавливаются порядок организации и осуществления контроля за оборотом информации в сфере обработки персональных данных;
  • определяются обстоятельства назначения проверки;
  • регламентируются действия Роскомнадзора в течение проверок;
  • вводятся новые мероприятия.

Положение не только ужесточает требования, но и помогает бизнесу понять, как часто и с какой проверкой может прийти Роскомнадзор. Также компании смогут спрогнозировать риски несоблюдения ФЗ-152, определить для себя необходимость комплаенса и детальной разработки документации по обработке и хранению персональных данных.

Риск-ориентированный подход к частоте проведения проверок означает:

  • если компания относится к высокой группе риска по положению № 1046, то ей необходимо срочно проводить внутренний аудит и устранять нарушения;
  • если компания обрабатывает небольшое количество персональных данных и находится в незначительной группе риска, то аудит можно проводить не так часто.

Как предпринимателям понять, что будет проверка?

Проверки обычно назначаются при выявлении нарушений или при поступлении жалоб.

  1. Например, если с жалобой на компанию обратились третьи лица, несоблюдение требований было замечено со стороны СМИ или же Роскомнадзор решил проверить веб-ресурсы компании на соответствие требованиям и выявил нарушение, то за данной организацией устанавливается мониторинг со стороны регулятора, а также он может прийти в предприятие с внеплановой документальной проверкой.
  2. Если в адрес компании поступило требование от прокуратуры, то регулятор может провести внеплановую документальную проверку, внеплановую выездную проверку или же внеплановый инспекционный визит.
  3. Бывают случаи, когда компания не устранила выявленные нарушения в установленный Роскомнадзором срок, тогда регулятор может прийти с внеплановой выездной или документальной проверкой, а также провести внеплановый инспекционный визит.
  4. В случае если в компании были замечены сведения об угрозе и подрыве защиты персональных данных, тогда Роскомнадзор проводит либо внеплановую выездную проверку, либо внеплановый инспекционный визит.