Роскомнадзор: проверка в 2021 году

Роскомнадзор: проверка в 2021 году Персональные данные
Проверка Роскомнадзора по защите персональных данных: как подготовиться и избежать штрафов

Согласно Федеральному закону №294-ФЗ плановая проверка Роскомнадзора осуществляется не чаще 1 раза в 3 года.

Таким образом, если в указанный период в вашей компании она проводилась и в дальнейшем вы не допускали каких-либо нарушений, в ближайшее время ожидать проверки не стоит.

Если же за последние 3 года инспекторы не были у вас в гостях, то самое время подготовиться к их визиту. Тем более что в настоящее время Госдума рассматривает законопроект о значительном увеличении штрафов за нарушения в обработке персональных данных.

Содержание
  1. Виды проверок Роскомнадзора
  2. — Плановая проверка
  3. — Внеплановая проверка
  4. — Документарная проверка
  5. — Выездная проверка
  6. Как выполнить требования законодательства и подготовиться к проверке Роскомнадзора?
  7. Проверка Роскомнадзора: на что обращают внимание инспекторы?  
  8. Какие персональные данные можно обрабатывать без уведомления:
  9. Проверка Роскомнадзора на 2021 год — как подготовиться, что проверяют
  10. Виды проверок
  11. Что проверяет Роскомнадзор
  12. Как подготовиться к проверке Роскомнадзора
  13. Как проходит проверка Роскомнадзора
  14. Советы предпринимателям
  15. Какие данные проверяет Роскомнадзор, плановый график проверок инспекторами
  16. Когда Роскомнадзор проводит плановые проверки
  17. Внеплановые проверки Роскомнадзора
  18. Проверка Роскомнадзора: как подготовиться и избежать штрафов
  19. Проведение внутренней инспекции
  20. Сотрудники должны быть готовы
  21. Роскомнадзор: что проверяет и на что обращает внимание
  22. Что такое персональные данные
  23. Как проходит проверка Роскомнадзора по защите персональных данных
  24. Где публикуется реестр Роскомнадзора
  25. Можно ли обжаловать результаты
  26. Роскомнадзор начал массовые проверки работодателей. Вы готовы к ревизии?
  27. Когда придут с проверкой Роскомнадзор?
  28. Что будут проверять Роскомнадзор?
  29. Какие нарушения в работе с персданными приводят к штрафам
  30. 📸 Видео

Виды проверок Роскомнадзора

Проверки Роскомнадзора бывают плановыми и внеплановыми, документарными и выездными.

— Плановая проверка

О плановых проверках Роскомнадзор предупреждает заранее. За 3 дня по почте приходит  уведомление, в котором указано, какого числа будет проверка. Но каждая компания может заранее узнать, включена ли она в список тех, кого будут проверять в текущем году. План проверок опубликован на сайте Роскомнадзора.    

— Внеплановая проверка

Часто проводится по жалобам физических лиц. Например, люди могут жаловаться на нежелательную рекламную рассылку, SMS-спам, назойливые телефонные звонки. О внеплановой проверке Роскомнадзор предупреждает за 24 часа.

— Документарная проверка

В этом случае Роскомнадзор запрашивает список документов, копии которых необходимо отослать в территориальный орган Роскомнадзора.

— Выездная проверка

При выездной проверке в компанию приезжают инспекторы. Обычно несколько человек. Инспекторы на месте проверяют, как компания выполняет требования Федерального закона №152-ФЗ.

В случае и с плановой, и с внеплановой проверкой у компании слишком мало времени на то, чтобы подготовиться и исправить все нарушения. Поэтому делать все нужно заранее.

Как выполнить требования законодательства и подготовиться к проверке Роскомнадзора?

Федеральный закон №152-ФЗ требует от компаний выполнения определенных организационных, правовых и технических требований.

Чтобы выполнить их самостоятельно, нужно изучить не только сам закон, но и его подзаконные акты, разобраться в том, какие именно меры необходимо предпринять.

Но можно поступить проще — привлечь специалиста на аутсорсинге, который выполнит объем необходимой работы: изучит все процессы обработки персональных данных в компании, составит необходимые документы, внедрит средства защиты и т д.

Если привлечение внешнего специалиста для вас дорого, сделайте выбор в пользу бюджетного варианта и используйте специальные онлайн-сервисы для выполнения законодательства о персональных данных.

Если же вы решили действовать самостоятельно, то вам придется выполнить несколько шагов:

  1. Для начала найдите в компании человека, который будет следить за выполнением законодательства в области персональных данных. Часто в компаниях малого и среднего бизнеса эта функция делегируется бухгалтеру, кадровику или юристу. Реже ее берет на себя руководитель. В крупных компаниях вопросами защиты информации может заниматься целый отдел.
  2. Назначьте ответственного за организацию обработки персональных данных в компании. Скорее всего, это будет тот же человек, который  занимается вопросами персональных данных.
  3. Изучите процесс обработки персональных данных в компании, например, какие персональные данные компания собирает, в каких целях. Компания может собирать персональные данные работников для выполнения трудового законодательства или данные клиентов для выполнения заключенных с ними договоров, ей также могут понадобиться персональные данные соискателей на вакантные должности. Возможно, компания передает эти данные в другую организацию,  например, данные сотрудников в бухгалтерию.
  4. На основе полученной информации разработайте пакет документов, включающий политику компании в отношении обработки персональных данных, положение по неавтоматизированной обработке, приказ о назначении ответственных и ряд других положений, приказов, инструкций и актов. Разработанные документы необходимо утвердить.
  5. Обязательно ознакомьте с утвержденными документами всех работников, которые имеют к ним отношение. Например, с положением по неавтоматизированной обработке нужно ознакомить только тех работников, которые работают непосредственно с бумажными документами, содержащими персональные данные.
  6. Основной документ — политику компании в отношении обработки персональных данных — разместите в общедоступном месте, чтобы каждый желающий мог ее прочесть. Лучше всего копию документа разместить на информационном стенде. Если у компании есть сайт, на котором собираются персональные данные пользователей, например, ФИО, телефон и e-mail для регистрации, то на сайте также нужно разместить политику, причем в том месте, где она будет заметна пользователю.
  7. Подайте уведомление в Роскомнадзор об обработке персональных данных. Уведомление оформляется в двух видах — электронном и печатном. 

Чтобы выслать уведомление в электронном виде, нужно на сайте Роскомнадзора заполнить электронную форму. После отправки электронного уведомления, распечатайте форму и отправьте ее по почте в территориальный орган Роскомнадзора.

https://www.youtube.com/watch?v=4Ut8znmQqpc

В течение 30 дней Роскомнадзор рассмотрит ваше уведомление и добавит компанию в реестр операторов. Присутствие компании в реестре свидетельствует не только о выполнении одного из требований Федерального закона №152-ФЗ, но и о добропорядочности и прозрачности деятельности компании, что важно для контрагентов.

Проверка Роскомнадзора: на что обращают внимание инспекторы?  

Прежде всего, инспекторы захотят ознакомиться со всеми необходимыми документами. Первое, на что обратят внимание проверяющие, — подавала ли компания уведомление в Роскомнадзор. Компания, которая не отправила уведомление и не попадает под исключения закона, будет привлечена к ответственности.

Какие персональные данные можно обрабатывать без уведомления:

  1. данные, которые обрабатываются в соответствии с трудовым законодательством;
  2. данные, полученные оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
  3. данные, относящиеся к членам (участникам) общественного объединения или религиозной организации и обрабатываемые соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством РФ, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;
  4. данные, сделанные субъектом персональных данных общедоступными;
  5. данные, включающие в себя только фамилии, имена и отчества субъектов персональных данных;
  6. данные, необходимые в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
  7. данные, включенные в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
  8. данные, обрабатываемые без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами РФ, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.
  9. данные, обрабатываемые в случаях, предусмотренных законодательством о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Если уведомление было подано в Роскомнадзор, при проверке инспекторы будут ориентироваться на него и сравнивать его с реальными процессами обработки персональных данных в компании. Если информация не соответствует действительности, например, после подачи уведомления в компании поменялся ответственный за организацию обработки персональных данных, ее могут оштрафовать за то, что в Роскомнадзор вовремя не было отправлено информационное письмо о произошедшем изменении.

Роскомнадзор просматривает сайт компании. Если на сайте организован сбор информации (ФИО, телефон, электронный адрес пользователя), но не опубликована политика компании в отношении обработки персональных данных, компанию могут оштрафовать.

Во время проверки Роскомнадзор может попросить формы документов, в которых содержатся персональные данные. Например, это могут быть анкеты для соискателей вакантных должностей. Сами формы нужно подготовить заранее. Инспекторам также может быть интересна форма согласия на обработку персональных данных.

https://www.youtube.com/watch?v=l0gTwd3Wi7k

Роскомнадзор обращает особое внимание на обработку специальных категорий персональных данных.

К ним относится информация о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

Такие данные можно собирать только с письменного согласия человека и только на законных основаниях, например, если информация о состоянии здоровья работника нужна работодателю для понимания того, сможет ли он выполнять свои трудовые функции.

Если компания передает персональные данные другим компаниям (например, банкам в рамках зарплатного проекта), то следует  обратить внимание на то, как составлен договор с этими компаниями. Согласно ч.3 ст.

6 №152-ФЗ в договоре должно быть прописано следующее: с какой целью передаются персональные данные другой компании, какие действия она будет совершать с ними, обязанность компании обеспечивать конфиденциальность и безопасность полученных персональных данных.

В договоре должно быть указано, что компания, которой передаются персональные данные, принимает правовые, организационные и технические меры для защиты персональных данных. Роскомнадзор обязательно попросит копию договора.

В помещения, в которых обрабатываются персональные данные, должен быть контролируемый доступ. Это значит, что, например, клиент банка не должен иметь возможности подсмотреть персональные данные. Они могут быть доступны только работникам, которые имеют допуск к их обработке.

Также нужно обеспечить раздельное хранение документов, содержащих персональные данные разных физических лиц. То есть личные данные работников должны храниться отдельно от договоров с клиентами.

Это могут быть запираемые шкафы или сейфы. В конце рабочего дня документы должны быть убраны.

Если Роскомнадзор во время проверки увидит разбросанные документы с персональными данными на столах работников, к компании возникнут вопросы.

В целом проверка Роскомнадзора не так страшна, как многим кажется. Если в компании документы поддерживаются в актуальном состоянии, подано уведомление и информация в нем соответствует реальности, в компании приняты все организационно-правовые меры, то контролирующему органу придраться будет не к чему.

Елена Республиканская

Видео:Роскомнадзор в Калининграде подменяет проверки "мониторингом"Скачать

Роскомнадзор в Калининграде подменяет проверки "мониторингом"

Проверка Роскомнадзора на 2021 год — как подготовиться, что проверяют

Роскомнадзор: проверка в 2021 году

Здравствуйте! Сегодня мы обсудим еще один вид проверок, затрагивающий каждого работодателя, а именно инспекции Роскомнадзора. О том, как они проходят, и как к ним подготовиться, читайте в нашей статье.

Виды проверок

Процедура проверки во многом зависит от ее вида. Основные типы проверок:

  1. Плановые. Их график составляется заранее, еще в конце предыдущего года, и публикуется на сайте. Кроме того, проверяемого предупредят письмом или лично как минимум за три дня до начала инспекции.
  2. Внеплановые. Они инициируются после поступления жалоб от недовольных клиентов или даже от доноса конкурента. В зависимости от серьезности предполагаемого нарушения о проверке могут предупредить за сутки, а могут и не предупредить вовсе.
  3. Документарные. Проверяется пакет документов, который по запросу предоставляется в контролирующий орган.
  4. Выездные. Осматривается территория предприятия.

Что проверяет Роскомнадзор

Далеко не все знают, за какую область отвечает Роскомнадзор, или иначе Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Роскомнадзор контролирует работу операторов любых персональных данных (сотрудников или клиентов).

Подконтрольными Роскомнадзору субъектами выступают все предприятия, большинство ИП и даже некоторые граждане, которые вне зависимости от объема, обрабатывают и собирают информацию о клиентах, сотрудниках и других гражданах.

https://www.youtube.com/watch?v=59xhpI8poHM

У вас есть наемные работники? Если ответ положительный, то будьте уверены, вы уже точно попадаете под проверки Роскомнадзора по персональным данным.

Трудовой Кодекс РФ дает нам такое толкование термина: персональные данные — сведения, которые необходимо передать работодателю для осуществления служебных обязанностей. Например, это паспортные данные, номер телефона, адрес и даже факты биографии (образование, опыт работы, семейное положение).

Роскомнадзор проверяет:

  1. Документы, включающие в себя персональные данные. Если проверка выездная – еще и условия их хранения, организацию места хранения. Собственно хранение данных на предприятии может быть физическим или электронным, Роскомнадзор проверяет оба метода;
  2. Обрабатывающие их системы (компьютеры и программы);
  3. Внутренние нормативные акты, касающиеся обработки и хранения персональных данных, и их практическое соблюдение;
  4. Сайт компании в интернете. Например, предприятие могут оштрафовать, если на его сайте производится сбор персональных данных (для регистрации нужно вводить свое имя, номер телефона), но не размещены подробности дальнейшей работы компании с персональными данными.

Единого перечня документов, которые подвергаются проверке, не существует, но приблизительный список такой:

  • Учредительные документы фирмы (свидетельство о государственной регистрации, ИНН, ЕГРЮЛ, устав общества и прочие);
  • Копия уведомления о намерении осуществлять работу с персональными данными (можно заменить выпиской из реестра операторов);
  • Список персональных данных, собираемых и охраняемых вашей компанией;
  • Список сотрудников, имеющих доступ к персональным данным, вместе с приказом об их допуске;
  • Инструкции сотрудников, которые в ходе своей трудовой деятельности обрабатывают персональные данные и обеспечивают информационную защиту;
  • Положение об ответственности работников за разглашение персональных данных и нарушение запрета доступа к ним;
  • Положения о коммерческой тайне, о защите персональных данных, хранящихся на предприятии;
  • Положения об особенностях обработки персональных данных, в том числе их обезличивания;
  • Документы, характеризующие систему защиты персональных данных (план мероприятий, акт определения уровня защищенности);
  • Положения, касающиеся информационной безопасности (об антивирусах, паролях, инструктажи сотрудников по требованиям информационной безопасности);
  • Соглашения о неразглашении персональных данных, подписанные всеми сотрудниками;
  • Бланки согласия граждан на обработку их персональных данных;
  • Журналы инструктажей сотрудников по вопросам информационной безопасности и прочих внутренних контрольных мероприятий режима защиты;
  • Журналы учета всех носителей информации, а также средств защиты информационных систем.

Как подготовиться к проверке Роскомнадзора

Перед любой проверкой важна правильная подготовка. Давайте рассмотрим, какие мероприятия помогут не ударить в грязь лицом перед инспектором.

Проверка Роскомнадзора одна из самых сложных в плане подготовки. Данные – вещь нематериальная, для обеспечения безопасности их недостаточно положить в сейф под ключ. Нужно привести в порядок огромный пакет документов, и не удивительно, что сделать это самостоятельно, не упустив ничего из виду, задача не из легких.

Крупные операторы обычно не скупятся на содержание в штате фирмы специально обученного сотрудника, который следил бы за всеми бумагами, информационными системами и руководил подготовкой к проверке.

Для предприятий поменьше есть другой, но тоже недешевый вариант – нанять стороннего эксперта. Он поможет единожды систематизировать хранение и обработку персональных данных на фирме.

Если эти два варианта предпринимателю не по карману, придется все делать собственными силами.

Основной план подготовительных мероприятий выглядит так:

  1. Убедитесь, что ранее вы подавали в Роскомнадзор уведомление об обработке персональных данных. Подавать его нужно прежде, чем начинать деятельность, и опоздание уже становится поводом для штрафа. На практике Роскомнадзору почти всегда удается доказать, что каждый работодатель является оператором персональных данных. Какие бы факты он ни приводил в доказательство обратного.
  2. Проверьте, соответствует ли ваша текущая деятельность указанному в едином реестре. Уточните содержание заявления, которое вы ранее подавали в Роскомнадзор и при необходимости внесите в него изменения. Необходимую для этого форму можно скачать на сайте Роскомнадзора. Именно несоответствие этих данных и фактической деятельности выступает самой распространенной причиной штрафа от Роскомнадзора. Например, даже назначение другого ответственного за обработку персональных данных сотрудника уже становится основанием для штрафа.
  3. Назначьте ответственного за обработку персональных данных, вместе с ним приступайте к подготовке всех документов, сопровождающих путь персональных данных от сбора, до хранения и уничтожения.
  4. Обязательно оформите «Политику компании в отношении обработки персональных данных». Вы можете дать документу другое название, но суть в том, что он станет основополагающим сводом правил и инструкций в интересующем Роскомнадзор вопросе.
  5. Подготовьте к проверке всех сотрудников. Ознакомьте их с документами по работе с персональными данными. Установите четкие правила поведения с инспекторами, если ожидается выездная проверка. Очень часто у проверяющих возникают вопросы к простым работникам. Отработайте с ними тактику «глухой защиты» – ничего не говорить, ничего не подписывать без присутствия руководителя. Вы действительно имеете на это право.
  6. Проверьте, как и где вы храните бумаги, особенно ксерокопии паспортов, кто имеет к ним доступ.
  7. Проверьте материально-техническое оснащение офиса: замки на важных помещениях, наличие сейфов для документов.
  8. Воспользуйтесь специальными онлайн-сервисами для подготовки документов. Они бывают совсем бесплатными или коммерческими, но в любом случае дешевле офлайн специалиста. Особенно если вы практически не знакомы с законодательством о персональных данных, сервисы дадут исключительно актуальные подсказки по подготовке.

Как проходит проверка Роскомнадзора

Начинается проверка с уведомления проверяемого. В нем указываются сроки и реквизиты инициирующего приказа. Прилагаются, кроме того, копия самого приказа, план контрольных мероприятий.

https://www.youtube.com/watch?v=rK6N5cI1Nhw

Сначала проверяют документы. На предприятие отправляется запрос, на который необходимо ответить в течение 10 дней. Предприниматель предоставляет копии документов, заверенные подписью и печатью. Свидетельство нотариуса не требуется. Если в документах содержится вся необходимая для разъяснения ситуации информация, то до выездной инспекции дело не дойдет.

Но если в бумагах будут обнаружены ошибки или у инспектора останутся вопросы, то тогда он лично навестит предпринимателя. Посетителей должно быть минимум двое, они обязаны предъявить удостоверения и копии приказа о проведении проверки.

Длится выездная проверка 20 рабочих дней, и еще на 20 дней она может быть продлена, если требуется провести дополнительные исследования.

Итогом проверки становится акт. Если были обнаружены нарушения – в акт включат предписания по их устранению и отведенные на исправление ошибок сроки.
Результат проверки можно обжаловать.

Сделать это можно как письменно, так и устно (например, в ходе личного приема или по телефону – подробности можно найти на сайте территориального органа Роскомнадзора).

Рассматривается жалоба в течение месяца.

Советы предпринимателям

Во время проверки:

  1. Вы имеете право ознакомиться с документами, относящимися к проверке, с положениями и регламентом;
  2. Не экономьте на помощи профессионалов. Даже присутствие юриста придаст вам уверенности и поможет не упустить из виду важных мелочей в переговорах и оформлении документов;
  3. Не паникуйте;
  4. Тщательно проверяйте документы, прежде чем передать их инспектору. По возможности снимайте со всего копии;
  5. Выездной осмотр может проводиться только в присутствии понятых. Если их нет, вы имеете право обжаловать результаты проверки через суд;
  6. Инспекторы не имеют права изымать документы, не имеющие отношения к предмету проверки;
  7. Не предоставляйте требуемые документы мгновенно. Вы имеете право на некоторое время для обработки запроса. Не торопитесь, проверьте все еще раз перед передачей инспектору.

Видео:Новые правила проверок Роскомнадзора 2021Скачать

Новые правила проверок Роскомнадзора 2021

Какие данные проверяет Роскомнадзор, плановый график проверок инспекторами

Роскомнадзор: проверка в 2021 году

В последнее время Роскомнадзор прочно ассоциируется с запретами и скандалами вокруг интернет-площадок. Но это далеко не самая важная часть работы организации. С деятельностью Роскомнадзора могут столкнуться многие люди по своим рабочим обязанностям, поэтому будет нелишним знать, чем занимается этот орган.

Когда Роскомнадзор проводит плановые проверки

Основная деятельность Роскомназдора – это защита информации. С ней в той или иной степени работает каждое предприятие – любому работодателю нужна информация о сотрудниках, контрагентах и т.д. Чтобы эти файлы не использовались во вред их владельцам, назначается ревизия Роскомнадзора.

Контроль Роскомнадзора

Инспекции бывают четырёх видов, основная из них – плановая. Они происходят строго по графику, который можно увидеть на сайте и подготовиться к ним заранее. Частота проверок – раз в 3 года, при работе с некоторыми категориями информации проверки бывают чаще – раз в 2 года. Если организация молодая, первая встреча с проверяющими состоится только через 3 (или 2) года после открытия.

Остальные виды проверок:

  • внеплановая;
  • документарная – высылаются документы по списку, может быть только плановой;
  • выездная – сотрудники приезжают на предприятие (планово или внепланово).

Чтобы проверить организацию, должны быть веские основания. Директор должен быть осведомлён о том, что именно послужило причиной внимания контролирующих органов.

Внеплановые проверки Роскомнадзора

Что проверяет трудовая инспекция

Такие ревизии происходят, когда есть подозрения, что организация пользуется личной информацией людей в неблаговидных целях. Основания для неё – жалобы на спам, решение прокуратуры или неполное выполнение предписаний после предыдущей плановой проверки. О подобном мероприятии руководителя предупреждают за сутки.

Проверка Роскомнадзора: как подготовиться и избежать штрафов

Что проверяет Роспотребнадзор: как часто проводятся проверки

По законодательству оператором персональных данных считается любая организация, которая взаимодействует с людьми и их документами, т.е.

под это определение подпадают все предприятия, где в штате больше одного человека.

Проверка касается не только юридических лиц, но и ИП, в которых есть хотя бы один наёмный сотрудник, и даже физических лиц, если они работают с чужими карточкам.

Важно! Если документы содержатся в порядке, то специальной подготовки к ревизии Роскомнадзора не потребуется.

https://www.youtube.com/watch?v=MdzGuAMW8-I

Подготовку лучше начать с того, что изучить план проверок Роскомнадзора на 2021 год. Если в нём нет нужной организации, значит, в этом году можно не бояться. О плановой проверке дополнительно приходит предупреждение за 3 дня до неё, но на всякий случай лучше держать документы в порядке постоянно.

Персональная карточка

Проведение внутренней инспекции

Первый шаг – назначение ответственного. За обработку и безопасность персональных данных должны отвечать уполномоченные сотрудники. В зависимости от размера фирмы это может быть руководитель, бухгалтер или кадровик, который занимается этим в качестве дополнительной ответственности, либо специально нанятый для этого сотрудник или отдел.

Второй шаг – выяснение, с какими именно данными имеет дело предприятие. Ответственный за персональные данные должен знать, что именно он собирает и для чего.

На основании этого руководитель составляет внутренние инструкции по работе с персональными данными и разрабатывает политику их обработки. С этими документами должны быть ознакомлены все сотрудники, для которых это важно.

Последний шаг – уведомление Роскомнадзора, что предприятие работает с персональными данными людей.

Важно! Документарная проверка может быть только плановой, это основной вид инспекций для малых предприятий.

Все эти действия нужно сделать сразу, как только предприятие соберётся работать с персональными данными. Они позволят избежать обвинений в непрозрачности бизнеса, а также срочной подготовки к проверкам и бесконечных стрессов. Если документация ведётся аккуратно, то инспекция не отнимет много времени и нервов.

Сотрудники должны быть готовы

Сотрудники учреждения должны знать, кто именно отвечает за персональные данные. Ответственный должен регулярно отчитываться руководству о том, как используется информация. Также он должен обеспечить сохранность данных – бумажные документы должны лежать в сейфах с замками, а электронные – в файлах без общего доступа.

Следует предупредить сотрудников, что во время проверок Роскомназдора по плану нужно вести себя спокойно. Излишняя нервозность, неаккуратность в документах могут навести проверяющих на мысль, что дела в организации или отделе идут не так хорошо, как хочется показать.

Сотрудники и инспекция

Роскомнадзор: что проверяет и на что обращает внимание

Мероприятия по охране труда: план на предприятии

В первую очередь эксперты смотрят на соответствие того, что написано в уведомлении, и реального положения дел. Обо всех изменениях в политике обработки данных нужно сообщать по электронной почте или заказным письмом.

При плановой ревизии важно:

  • какие именно данные обрабатывает компания;
  • кто отвечает за обработку;
  • где можно ознакомиться с политикой компании (в том числе на сайте);
  • кому передаются данные;
  • как обрабатываются данные, касающиеся здоровья сотрудников (особенно касается школ и других образовательных учреждений);
  • как хранятся документы, и как контролируется доступ в этих помещениях;
  • насколько всё перечисленное соответствует заявленному в документах.

Оштрафовать могут за расхождения между бумагами, которые подавались для реестра операторов, и реальностью. Также штрафы налагаются за беспорядочный доступ к информации, изменения, о которых вовремя не уведомили контролирующие органы, недостаточную прозрачность и сбор информации, которая не имеет отношения к деятельности компании.

Что такое персональные данные

Какие данные имеют статус персональных? На самом деле, любые, которые имеют отношение к человеку. В эту категорию попадает всё от имени и фамилии до анализа ДНК и налоговых долгов. Они необходимы для работы организаций, кроме тех, что работают полностью анонимно.

Что проверяет Роскомнадзор по персональным данным? На этот вопрос можно ответить также – всё. Организациям нужны персональные карточки, чтобы определять собственных сотрудников и контрагентов, но на каждый вид требуется согласие того, кому эти данные принадлежат.

Важно! Если согласия нет, могут последовать наказания – штрафы, блокировка сайта, приостановка работы, отзыв лицензии.

https://www.youtube.com/watch?v=I6YCwWzLjn0

Все должно храниться в сейфе

Как проходит проверка Роскомнадзора по защите персональных данных

Программа предусматривает поэтапное взаимодействие:

  • предприятие получает уведомление (при плановой проверке – за 3 дня, при внеплановой – за сутки), в нём указывается дата проведения и номер приказа;
  • при документарной проверке (только плановой) высылается запрос и перечень документов, которые нужно представить. Руководитель высылает копии, заверенные своей подписью;
  • при выездной проверке (плановой или внеплановой, может следовать за документарной, если выявлены недочёты) приезжают два инспектора, которые проверяют соответствие документов реальному положению дел;
  • контролирующий орган выносит решение и даёт предписания;
  • предприятие выполняет предписания.

Важно! Если предписания выполнены в срок, предприятие продолжает свою деятельность без взысканий.

Где публикуется реестр Роскомнадзора

Чтобы руководители могли заранее узнать, когда придёт Роскомнадзор, график проверок публикуется на сайте. Списки проверяемых компаний составляются на каждый год и хранятся в течение длительного времени, так что можно поднять информацию за прошедшие года.

Можно ли обжаловать результаты

Если проверка была проведена не по правилам, то руководитель предприятия может обжаловать её результаты. Важно обратить внимание на сроки уведомления, аккредитацию инспекторов, соблюдение ими правил проверки. Если что-то из этого было нарушено, а предприятие пострадало, составить возражение можно в течение 15 дней.

Не нужно бояться инспекции

С персональной информацией работают все – образование, здравоохранение, общепит, и даже небольшое ИП с одним сотрудником. Утечка личных карточек может нанести серьёзный вред, и именно на его предотвращение направлена инспекция Роскомнадзора.

Видео:Как проверяет РОСКОМНАДЗОР? Процедура, риски, правилаСкачать

Как проверяет РОСКОМНАДЗОР? Процедура, риски, правила

Роскомнадзор начал массовые проверки работодателей. Вы готовы к ревизии?

Роскомнадзор: проверка в 2021 году

Роскомнадзор придет к компаниям с новыми проверками. Ревизию будут проводить в отношении того, как организация соблюдает требования законодательства о персональных данных. Правительство разработало правила для таких проверок. Они работают с 23 февраля (постановление Правительства от 13.02.2021 № 146).

Когда придут с проверкой Роскомнадзор?

Ежегодный план проверок по законодательству о персданных разместят в интернете, а именно на сайте Роскомнадзора. Проводить ревизии сотрудники ведомства вправе не чаще, чем раз в три года. Правда этот срок могут сократить до двух лет.

Это особенно актуально для тех, кто собирает биометрические и специальные категории персданных. А вот с внеплановыми проверками никаких ограничений нет — проверяющие могут в любой момент нагрянуть с внеплановой ревизией.

В первую очередь рискуют компании, на которых поступила жалоба от физического лица.

Сразу успокоим — о предстоящей ревизии компанию известят в любом случае, правда вот сроки, чтобы подготовиться к проверке, сжатые. Так о плановой проверке оповестят за 3 рабочих дня, а о внеплановой — за 24 часа. Для этого отправят копию приказа о назначении проверки.

Что будут проверять Роскомнадзор?

Так что же запросят проверяющие? Будьте готовы предъявить положение об обработке персональных данных. Оно должно быть у каждой компании. Но этого мало, так как все сотрудники должны быть с ним ознакомлены (ст.

86 ТК). Уже сейчас проверьте, что в личных делах сотрудников не храниьте копии документов с их персданными. А также проверьте, есть ли у вас письменные согласия работников, если передавали их данные другим компаниям.

Какие нарушения в работе с персданными приводят к штрафам

Примеры нарушений

Вид нарушения

Административный штраф

Советы бухгалтеру, чтобы избежать нарушений

Бухгалтер без согласия человека:

разгласил зарплату, премию, вознаграждение по договору;

передал данные должников в юридическую фирму, чтобы составить исковые заявления;

разместил копию заявления человека в качестве образца на стенде с образцами других заявлений

Обработка персональных данных:

без письменного согласия от человека;

по письменному согласию, которое оформлено с нарушениями.

На организацию – от 15 000 до 75 000 руб.

https://www.youtube.com/watch?v=XH1XyY8LbEw

На бухгалтера – от 10 000 до 20 000 руб.

(ч. 2 ст. 13.11 КоАП)

1. Возьмите у сотрудника согласие на обработку персональных данных.

2. Обеспечьте защиту персональных данных. Например, пропишите правила сбора, передачи и хранения персональных данных в специальном положении.

3. Возьмите у сотрудника заявление о согласии, если правилами организации предусмотрена выдача расчетных листков в электронной форме. Расчетные листки направляйте только на адрес почты, указанный в заявлении

Бухгалтер не предоставил сотруднику расчетный листок, справку, сведения о страховом стаже и другие документы, в которых есть персонифицированные сведения о человеке

Сокрытие от человека его персональных данных

На организацию – от 30 000 до 50 000 руб.

https://www.youtube.com/watch?v=XH1XyY8LbEw

На бухгалтера – от 1000 до 5000 руб.

(ст. 5.27 КоАП)

1. Выдавайте документы с персональными данными сотрудника по его требованию.

2. Соблюдайте сроки:

для расчетных листков – дата выплаты зарплаты;

для копий СЗВ-СТАЖ, СЗВ-М и раздела 3 расчета по взносам – пять календарных дней с даты обращения сотрудника;

для иных сведений, по которым законом не предусмотрен срок, – три рабочих дня с даты, когда обратился сотрудник

Бухгалтер отказался принять к обработке новые:

паспортные данные человека;

банковские реквизиты;

другую изменяющую информацию

Невыполнение требования человека уточнить, блокировать или уничтожить его персональные данные, если они неполные, устаревшие, неточные, незаконно получены или не являются необходимыми для заявленной цели обработки

На организацию – от 25 000 до 45 000 руб.

https://www.youtube.com/watch?v=XH1XyY8LbEw

На бухгалтера – от 4000 до 10 000 руб.

(ч. 5 ст. 13.11 КоАП)

Вносите в базу изменения сразу, как только сотрудник предоставил документы о том, что его персональные данные изменились. Иначе помимо нарушения за работу с персональными данными вас может оштрафовать и налоговая инспекция за то, что вы сдали отчетность с недостоверными сведениями

Бухгалтер небрежно работает с документами. Персональные сведения о сотруднике стали известны другим лицам из-за того, что бухгалтер:

оставил на столе без присмотра или вынес с рабочего места справки, расчетные листки, другие документы с персональными данными;

потерял эти документы

Несоблюдение условий для хранения персональных данных на материальных носителях

На организацию – от 25 000 до 50 000 руб.

https://www.youtube.com/watch?v=XH1XyY8LbEw

На бухгалтера – от 4000 до 10 000 руб.

(ч. 6 ст. 13.11 КоАП)

1. Регламентируйте порядок работы с персональными данными. Например, пропишите правила сбора, передачи и хранения персональных данных в специальном положении.

2. Утвердите регламент допуска сотрудников к обработке персональных данных. Ознакомьте сотрудников с правилами работы с персональными данными под подпись.

3. Храните документы с персональными данными в сейфе или специальном месте, к которому есть доступ только у уполномоченных сотрудников

Бухгалтер передает имена, адреса, телефоны и другие данные граждан:

организациям, действующим в рекламных целях;

коллекторским агентствам;

другим третьим лицам

Обработка персональных данных, когда это:

не предусмотрено законами;

не соответствуют целям сбора персональных данных

На организацию – от 30 000 до 50 000 руб.

https://www.youtube.com/watch?v=XH1XyY8LbEw

На бухгалтера – от 5000 до 10 000 руб.

(ч. 1 ст. 13.11 КоАП)

Передавайте персональные данные сотрудника третьим лицам, только если он выдал им доверенность на получение таких сведений.

Исключение – случаи, когда согласия сотрудника на обработку персональных данных не требуется

news/29193-roskomnadzor-nachal-massovye-proverki/

📸 Видео

Уведомление в Роскомнадзор: обработка персональных данных с 1 сентября 2022 годаСкачать

Уведомление в Роскомнадзор: обработка персональных данных с 1 сентября 2022 года

Уведомление в Роскомнадзор об обработке персональных данных (требования 2020 года)Скачать

Уведомление в Роскомнадзор об обработке персональных данных (требования 2020 года)

Проверки роскомнадзора в сфере персональных данных Лектор Рязанова О НСкачать

Проверки роскомнадзора в сфере персональных данных  Лектор Рязанова О Н

Уведомление в Роскомнадзор об обработке персональных данных с 1 сентября 2022 годаСкачать

Уведомление в Роскомнадзор об обработке персональных данных с 1 сентября 2022 года

Изменения в обработке персональных данных с 01 марта 2023 годаСкачать

Изменения в обработке персональных данных с 01 марта 2023 года

Проверки ГИТ по новым правилам с 1 июля 2021 годаСкачать

Проверки ГИТ по новым правилам с 1 июля 2021 года

Как списать на выпускном экзамене?Скачать

Как списать на выпускном экзамене?

Актуальные вопросы и ответы Роскомнадзора по обработке персональных данныхСкачать

Актуальные вопросы и ответы Роскомнадзора по обработке персональных данных

Перс. данные (2 часть) с 01 июля и 01 сентября 2021 года - шаблон через Роскомнадзор, аудит ПДСкачать

Перс. данные (2 часть) с 01 июля и 01 сентября 2021 года - шаблон через Роскомнадзор, аудит ПД

Роскомнадзор - как не нарушить законодательство при обработке персональных данных сотрудниковСкачать

Роскомнадзор - как не нарушить законодательство при обработке персональных данных сотрудников

Ликбез по Compliance. Как подготовиться к проверке РоскомнадзораСкачать

Ликбез по Compliance. Как подготовиться к проверке Роскомнадзора

REPACK BY XATAB ВСЁ: репакер умер, торренты скорбят. Кем был Хатаб и за что его любят пиратыСкачать

REPACK BY XATAB ВСЁ: репакер умер, торренты скорбят. Кем был Хатаб и за что его любят пираты

Проверки УК и ТСЖ в 2023 годуСкачать

Проверки УК и ТСЖ в 2023 году

ТОР БРАУЗЕР, ПРОЩАЙ!Скачать

ТОР БРАУЗЕР, ПРОЩАЙ!

Анонимности.нет: Роскомнадзор «нагнет» соцсетиСкачать

Анонимности.нет: Роскомнадзор «нагнет» соцсети

ЦБ: новые параметры контроля за банковскими картами | переводы | блокировки | налогиСкачать

ЦБ: новые параметры контроля за банковскими картами | переводы | блокировки | налоги

Контроль звонков от РКН, новый налоговый вычет, соцсети по паспорту - главные законы апреляСкачать

Контроль звонков от РКН, новый налоговый вычет, соцсети по паспорту - главные законы апреля
Поделиться или сохранить к себе: