Проверки Роскомнадзора по защите персональных данных

учет и отчетность на ОСНО, УСН; кадры. Опыт около 20 лет

29 июля 2022

Проверка персональных данных - Роскомнадзор будет осуществлять контрольные и надзорные мероприятия в этой области в отношении операторов персональных данных — организаций и предпринимателей. Рассмотрим, каким законодательством регулируется проведение проверок Роскомнадзора в области защиты персональных данных, какие виды проверок предусмотрены, правила их проведения, периодичность, а также структуру итогового акта проведения надзорного мероприятия.

Вам помогут документы и бланки:

1. Уведомление об обработке (о намерении осуществлять обработку) персональных данных + ИНСТРУКЦИЯ 2. Приказ о назначении ответственного за обработку персональных данных + ИНСТРУКЦИЯ

Проверки операторов персональных данных в 2022 году
Виды надзорных мероприятий Роскомнадзора
Акт проверки
Итоги

Проверки операторов персональных данных в 2022 году

Постановлением Правительства РФ от 29.06.2021 № 1046 утвержден порядок проведения федерального государственного контроля (надзора) за обработкой персональных данных (как и введено Положение о таком контроле). Указанным документом регулируются вопросы проведения проверок персональных данных Роскомнадзором в части соблюдения требований к их защите со стороны операторов.

Наш тест: персональные данные - работаем без штрафа Время прохождения около 5 мин. Пройти тест

Предметом проведения проверок является выполнение требований закона «О персональных данных» от 27.07.2006 № 152-ФЗ. Конечной целью проверочных мероприятий РКН, в соответствии с п. 3 Правил, выступает выявление и пресечение нарушений в области защиты персональных данных со стороны операторов. Также эта деятельность надзорного органа направлена на предупреждение совершения подобных правонарушений.

С 01.09.2022 вступают в силу новые требования к обработке персональных данных в соответствии с законодательством. Подробнее — здесь.

Виды надзорных мероприятий Роскомнадзора

Нормы законодательства об организации и осуществления государственного контроля и надзора предусматривают проведение контрольно-надзорных мероприятий (пп. 37, 42, 58 Положения по постановлению № 1046):

Со взаимодействием с объектом контроля:

плановых;
внеплановых.

В обоих форматах могут проводиться следующие контрольно-надзорные мероприятия:

инспекционный визит;
документарная проверка;
выездная проверка.

Подробнее о специфике проведения инспекционного визита читайте в специальном материале.

Без взаимодействия (на основании заданий от руководителя контролирующего органа):

наблюдение за соблюдением требований при размещении информации в интернете;
наблюдение за соблюдением требований посредством анализа информации о деятельности объекта контроля, которая предоставляется им в контролирующий орган.

Кроме контрольно-надзорных также предусмотрены профилактические мероприятия (п. 13 Положения):

информирование;
обобщение правоприменительной практики;
вынесение предостережения;
консультации;
осуществление профилактического визита.

Указанная классификация контрольно-надзорных и прочих мероприятий, проводимых контролирующими ведомствами, соответствует той, что отражена в положениях нового основополагающего нормативного акта в сфере контрольно-надзорной деятельности — Закона от 31.07.2020 № 248-ФЗ. Эксперты «КонсультантПлюс» рассказали о специфике применения его положений. Получите пробный доступ к публикации на данную тему бесплатно.

В отношении плановых мероприятий п. 12 Положения предусмотрено, что они проводятся с периодичностью, зависящей от категории риска, присвоенной объекту контроля. Проводятся, в частности:

инспекционный визит или выездная проверка — 1 раз в 2 года, если риск высокий;
инспекционный визит или документарная проверка — 1 раз в 4 года, если риск средний.

Если риск низкий, то плановые мероприятия не проводятся.

Плановые проверки проводятся на основании плана на очередной календарный год, согласованного с органами прокуратуры (п. 38 Положения).

ВНИМАНИЕ! В соответствии с постановлением Правительства России от 10.03.2022 № 336 плановые проверки по закону № 248-ФЗ в 2022 году не проводятся за исключением случаев, указанных в п. 2 постановления № 336. Проверки операторов персональных данных к таким случаям не относятся.

Внеплановые же контрольно-надзорные мероприятия проводятся в порядке, установленном ст. 66 закона № 248-ФЗ, по основаниям, указанным в пп. 1, 3-6 ч. 1 и ч. 3 ст. 57 закона № 248-ФЗ. В числе таких оснований — наличие у Роскомнадзора сведений о причинении вреда (угрозе причинения вреда) охраняемым законом ценностям, требование прокурора, распоряжение со стороны президента и правительства.

Акт проверки

По результатам проверки орган РКН, в соответствии с пп. 53-56 Положения, составляет акт проверки. К нему могут прилагаться фотографии, аудиозаписи, видеозаписи, созданные инспектором при проверке (п. 41 Положения).

Итоги

Подведем итоги:

Порядок проведения проверок на предмет соблюдения требований по защите персональных данных со стороны операторов утвержден в 2021 году.
Периодичность проверок зависит от категории риска, присвоенной объекту проверки.
Внеплановая проверка может быть осуществлена по основаниям, предусмотренным законом № 248-ФЗ (угроза охраняемым законом ценностям, распоряжение компетентного представителя власти).