+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Проверка Роскомнадзора на 2019 год – что проверяют, как подготовиться, виды проверок

Содержание

Роскомнадзор проверки | график 2019

Проверка Роскомнадзора на 2019 год – что проверяют, как подготовиться, виды проверок

В статье расскажем, что проверяет Роскомнадзор, как подготовиться к визиту инспекторов. Скачайте график проверок 2019 и образец уведомления об обработке персональных данных.

План проверок Роскомнадзора на 2019 год

Контрольные мероприятия Роскомнадзора проводятся в соответствии с ежегодным планом. Такой формат деятельности практикуется с 2009 года. В середине декабря на сайте организации размещают план на следующий год.

РКН планирует провести контрольные мероприятия в отношении организаций, которые имеют отношение к обработке персональных данных. Наибольший интерес у надзорного органа традиционно вызывают следующие отрасли: образование, медицина, туризм, финансовые услуги и управляющие компании. В подавляющем большинстве случаев речь будет идти о юридических лицах, а не об индивидуальных предпринимателях.

В график проверок Роскомнадзора на 2019 год включены как юрлица, подавшие уведомление об обработке персональных данных в реестр операторов, так и те, кто этого еще не сделал.

Проверки Роскомнадзора на 2019 год

Основные полномочия РКН определены в Федеральном законе от 27.07.2006 «О персональных данных» №152-ФЗ. Из этого документа следует, что у ведомства два главных направления деятельности:

  • защита прав субъектов персональных данных;
  • контроль и надзор за соответствием обработки персональных данных (ПДн) требованиям законодательства.

основания для проведения внеплановой проверки роспотребнадзором

Иными словами, РКН следит за тем, чтобы ПДн граждан использовались строго по назначению, в соответствии с требованиями закона.

Проверка Роскомнадзора по защите персональных данных проходит каждый год согласно графику. Также нередки внеплановые проверки, которые проводятся после обращений (жалоб), либо после планового визита — чтобы убедиться в том, что все нарушения устранены. Надо помнить, что эксперты дополнительно осуществляют систематический контроль, то есть мониторят сайт организации.

Готовиться к проверке следует тщательно. Особенно важно подать в Роскомнадзор уведомление об обработке персональных данных. Если этого не сделать, то на организацию будет наложен штраф.

Это случится и в том случае, если реальные факты о деятельности компании противоречат указанным в документе.

Также необходимо разработать внутрикорпоративный документ, посвященный политике по обработке персданных, и ознакомить с ним всех сотрудников.

Приходя в организацию с проверкой, инспектор РКН в первую очередь интересуется тем, как проводится работа с персональными данными. Скорее всего, он будет изучать:

  • документы, содержащие ПДн граждан, и условия их хранения;
  • компьютеры и приложения, с помощью которых ведется обработка данных;
  • внутренние документы, регулирующие обработку персональных данных, а также их исполнение;
  • сайт организации.

При этом наличие и работоспособность средств технической защиты информационных систем, в которых хранятся персданные, проверке Роскомнадзора не подлежит. Экспертов этой организации в основном интересует контроль правовых оснований.

  • Какие локальные документы по охране труда должны быть на предприятии

Что проверяет Роскомнадзор при плановой проверке

Как мы писали выше, этот вид инспекций проводится строго в соответствии с годовым планом. Согласно действующему Административному регламенту, о предстоящем визите организация уведомляется за три рабочих дня.

Как правило, длительность плановой проверки не превышает 20 дней, но в редких случаях РКН может потребовать еще 20 дней, например, для дополнительной экспертизы документов.

Всего в ходе плановой проверки эксперт может запросить у организации 31 документ, самыми значимыми из которых являются:

  • Уведомление об обработке ПДн.
  • Документ, определяющий ответственного за организацию этой обработки.
  • Перечень сотрудников, допущенных к этому процессу.
  • Документ, определяющие места хранения ПДн.
  • Справка об обработке специальных и биометрических категорий персданных.
  • Справка об осуществлении трансграничной передачи ПДн.
  • Типовые формы документов с персональными данными.
  • Порядок уничтожения ПДн.
  • Порядок их передачи третьим лицам.
  • Типовая форма согласия на обработку.
  • Порядок учета обращений субъектов ПДн.
  • Перечень информационных систем персональных данных (ИСПДн).
  • Документы, регламентирующие резервирование данных в ИСПДн.
  • Перечень используемых средств защиты информации.
  • Матрица доступа.
  • Модель угроз.
  • Документ, определяющий уровни защищенности для каждой ИСПДн в соответствии с ПП-1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработки в информационных системах персональных данных».
  • Журнал учета машинных носителей ПДн.

Внеплановые проверки Роскомнадзора

Проводятся на особых основаниях и случаются не так уж редко. По форме они бывают документарными (организацию обязывают предоставить определенные документы) и выездными (личный визит эксперта в организацию). О предстоящей проверке Роскомнадзор уведомляет за 24 часа до ее начала – как правило, по телефону или факсу.

Для этого мероприятия может быть несколько оснований:

  • Контроль исполнения решений Роскомнадзора по итогам плановой проверки. Обычно это происходит путем запроса определенных документов.
  • Обращения или жалобы граждан, либо юридических лиц. РКН обязан рассматривать такие обращения и реагировать на них в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
  • Индивидуальное решение главы Роскомнадзора, либо руководителя его территориального подразделения.
  • Выявление систематических нарушений при работе с персональными данными.

Следует готовиться к тому, что внеплановые проверки будут частыми. По статистике, количество обращений и жалоб на условия работы с ПДн или размещение определенного контента растет из года в год, а требования к работе с персональными данными ужесточаются.

Узнайте, как проходят проверки Ростехнадзора>>>

Источник: https://www.trudohrana.ru/article/103576-18-m5-roskomnadzor-plan-proverok

Роскомнадзор начал массовые проверки работодателей. Вы готовы к ревизии?

Проверка Роскомнадзора на 2019 год – что проверяют, как подготовиться, виды проверок

Роскомнадзор придет к компаниям с новыми проверками. Ревизию будут проводить в отношении того, как организация соблюдает требования законодательства о персональных данных. Правительство разработало правила для таких проверок. Они работают с 23 февраля (постановление Правительства от 13.02.2019 № 146).

Когда придут с проверкой Роскомнадзор?

Ежегодный план проверок по законодательству о персданных разместят в интернете, а именно на сайте Роскомнадзора. Проводить ревизии сотрудники ведомства вправе не чаще, чем раз в три года. Правда этот срок могут сократить до двух лет.

Это особенно актуально для тех, кто собирает биометрические и специальные категории персданных. А вот с внеплановыми проверками никаких ограничений нет — проверяющие могут в любой момент нагрянуть с внеплановой ревизией.

В первую очередь рискуют компании, на которых поступила жалоба от физического лица.

Сразу успокоим — о предстоящей ревизии компанию известят в любом случае, правда вот сроки, чтобы подготовиться к проверке, сжатые. Так о плановой проверке оповестят за 3 рабочих дня, а о внеплановой — за 24 часа. Для этого отправят копию приказа о назначении проверки.

Что будут проверять Роскомнадзор?

Так что же запросят проверяющие? Будьте готовы предъявить положение об обработке персональных данных. Оно должно быть у каждой компании. Но этого мало, так как все сотрудники должны быть с ним ознакомлены (ст.

86 ТК). Уже сейчас проверьте, что в личных делах сотрудников не храниьте копии документов с их персданными. А также проверьте, есть ли у вас письменные согласия работников, если передавали их данные другим компаниям.

Какие нарушения в работе с персданными приводят к штрафам

Примеры нарушенийВид нарушенияАдминистративный штрафСоветы бухгалтеру, чтобы избежать нарушений
Бухгалтер без согласия человека:разгласил зарплату, премию, вознаграждение по договору;передал данные должников в юридическую фирму, чтобы составить исковые заявления;разместил копию заявления человека в качестве образца на стенде с образцами других заявленийОбработка персональных данных:без письменного согласия от человека;по письменному согласию, которое оформлено с нарушениями.На организацию – от 15 000 до 75 000 руб.На бухгалтера – от 10 000 до 20 000 руб.(ч. 2 ст. 13.11 КоАП)1. Возьмите у сотрудника согласие на обработку персональных данных.2. Обеспечьте защиту персональных данных. Например, пропишите правила сбора, передачи и хранения персональных данных в специальном положении.3. Возьмите у сотрудника заявление о согласии, если правилами организации предусмотрена выдача расчетных листков в электронной форме. Расчетные листки направляйте только на адрес почты, указанный в заявлении
Бухгалтер не предоставил сотруднику расчетный листок, справку, сведения о страховом стаже и другие документы, в которых есть персонифицированные сведения о человекеСокрытие от человека его персональных данныхНа организацию – от 30 000 до 50 000 руб.На бухгалтера – от 1000 до 5000 руб.(ст. 5.27 КоАП)1. Выдавайте документы с персональными данными сотрудника по его требованию.2. Соблюдайте сроки:для расчетных листков – дата выплаты зарплаты;для копий СЗВ-СТАЖ, СЗВ-М и раздела 3 расчета по взносам – пять календарных дней с даты обращения сотрудника;для иных сведений, по которым законом не предусмотрен срок, – три рабочих дня с даты, когда обратился сотрудник
Бухгалтер отказался принять к обработке новые:паспортные данные человека;банковские реквизиты;другую изменяющую информациюНевыполнение требования человека уточнить, блокировать или уничтожить его персональные данные, если они неполные, устаревшие, неточные, незаконно получены или не являются необходимыми для заявленной цели обработкиНа организацию – от 25 000 до 45 000 руб.На бухгалтера – от 4000 до 10 000 руб.(ч. 5 ст. 13.11 КоАП)Вносите в базу изменения сразу, как только сотрудник предоставил документы о том, что его персональные данные изменились. Иначе помимо нарушения за работу с персональными данными вас может оштрафовать и налоговая инспекция за то, что вы сдали отчетность с недостоверными сведениями
Бухгалтер небрежно работает с документами. Персональные сведения о сотруднике стали известны другим лицам из-за того, что бухгалтер:оставил на столе без присмотра или вынес с рабочего места справки, расчетные листки, другие документы с персональными данными;потерял эти документыНесоблюдение условий для хранения персональных данных на материальных носителяхНа организацию – от 25 000 до 50 000 руб.На бухгалтера – от 4000 до 10 000 руб.(ч. 6 ст. 13.11 КоАП)1. Регламентируйте порядок работы с персональными данными. Например, пропишите правила сбора, передачи и хранения персональных данных в специальном положении.2. Утвердите регламент допуска сотрудников к обработке персональных данных. Ознакомьте сотрудников с правилами работы с персональными данными под подпись.3. Храните документы с персональными данными в сейфе или специальном месте, к которому есть доступ только у уполномоченных сотрудников
Бухгалтер передает имена, адреса, телефоны и другие данные граждан:организациям, действующим в рекламных целях;коллекторским агентствам;другим третьим лицамОбработка персональных данных, когда это:не предусмотрено законами;не соответствуют целям сбора персональных данныхНа организацию – от 30 000 до 50 000 руб.На бухгалтера – от 5000 до 10 000 руб.(ч. 1 ст. 13.11 КоАП)Передавайте персональные данные сотрудника третьим лицам, только если он выдал им доверенность на получение таких сведений.Исключение – случаи, когда согласия сотрудника на обработку персональных данных не требуется

Источник: https://www.glavbukh.ru/news/29193-roskomnadzor-nachal-massovye-proverki/

Источник: http://bhnews.ru/roskomnadzor-nachal-massovye-proverki-rabotodatelej-vy-gotovy-k-revizii/

Проверка Роскомнадзора на 2019 год – как подготовиться, что проверяют

Проверка Роскомнадзора на 2019 год – что проверяют, как подготовиться, виды проверок

Здравствуйте! Сегодня мы обсудим еще один вид проверок, затрагивающий каждого работодателя, а именно инспекции Роскомнадзора. О том, как они проходят, и как к ним подготовиться, читайте в нашей статье.

Виды проверок

Процедура проверки во многом зависит от ее вида. Основные типы проверок:

  1. Плановые. Их график составляется заранее, еще в конце предыдущего года, и публикуется на сайте. Кроме того, проверяемого предупредят письмом или лично как минимум за три дня до начала инспекции.
  2. Внеплановые. Они инициируются после поступления жалоб от недовольных клиентов или даже от доноса конкурента. В зависимости от серьезности предполагаемого нарушения о проверке могут предупредить за сутки, а могут и не предупредить вовсе.
  3. Документарные. Проверяется пакет документов, который по запросу предоставляется в контролирующий орган.
  4. Выездные. Осматривается территория предприятия.

Что проверяет Роскомнадзор

Далеко не все знают, за какую область отвечает Роскомнадзор, или иначе Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Роскомнадзор контролирует работу операторов любых персональных данных (сотрудников или клиентов).

Подконтрольными Роскомнадзору субъектами выступают все предприятия, большинство ИП и даже некоторые граждане, которые вне зависимости от объема, обрабатывают и собирают информацию о клиентах, сотрудниках и других гражданах.

У вас есть наемные работники? Если ответ положительный, то будьте уверены, вы уже точно попадаете под проверки Роскомнадзора по персональным данным.

Трудовой Кодекс РФ дает нам такое толкование термина: персональные данные — сведения, которые необходимо передать работодателю для осуществления служебных обязанностей. Например, это паспортные данные, номер телефона, адрес и даже факты биографии (образование, опыт работы, семейное положение).

Роскомнадзор проверяет:

  1. Документы, включающие в себя персональные данные. Если проверка выездная – еще и условия их хранения, организацию места хранения. Собственно хранение данных на предприятии может быть физическим или электронным, Роскомнадзор проверяет оба метода;
  2. Обрабатывающие их системы (компьютеры и программы);
  3. Внутренние нормативные акты, касающиеся обработки и хранения персональных данных, и их практическое соблюдение;
  4. Сайт компании в интернете. Например, предприятие могут оштрафовать, если на его сайте производится сбор персональных данных (для регистрации нужно вводить свое имя, номер телефона), но не размещены подробности дальнейшей работы компании с персональными данными.

Единого перечня документов, которые подвергаются проверке, не существует, но приблизительный список такой:

  • Учредительные документы фирмы (свидетельство о государственной регистрации, ИНН, ЕГРЮЛ, устав общества и прочие);
  • Копия уведомления о намерении осуществлять работу с персональными данными (можно заменить выпиской из реестра операторов);
  • Список персональных данных, собираемых и охраняемых вашей компанией;
  • Список сотрудников, имеющих доступ к персональным данным, вместе с приказом об их допуске;
  • Инструкции сотрудников, которые в ходе своей трудовой деятельности обрабатывают персональные данные и обеспечивают информационную защиту;
  • Положение об ответственности работников за разглашение персональных данных и нарушение запрета доступа к ним;
  • Положения о коммерческой тайне, о защите персональных данных, хранящихся на предприятии;
  • Положения об особенностях обработки персональных данных, в том числе их обезличивания;
  • Документы, характеризующие систему защиты персональных данных (план мероприятий, акт определения уровня защищенности);
  • Положения, касающиеся информационной безопасности (об антивирусах, паролях, инструктажи сотрудников по требованиям информационной безопасности);
  • Соглашения о неразглашении персональных данных, подписанные всеми сотрудниками;
  • Бланки согласия граждан на обработку их персональных данных;
  • Журналы инструктажей сотрудников по вопросам информационной безопасности и прочих внутренних контрольных мероприятий режима защиты;
  • Журналы учета всех носителей информации, а также средств защиты информационных систем.

Как подготовиться к проверке Роскомнадзора

Перед любой проверкой важна правильная подготовка. Давайте рассмотрим, какие мероприятия помогут не ударить в грязь лицом перед инспектором.

Проверка Роскомнадзора одна из самых сложных в плане подготовки. Данные – вещь нематериальная, для обеспечения безопасности их недостаточно положить в сейф под ключ. Нужно привести в порядок огромный пакет документов, и не удивительно, что сделать это самостоятельно, не упустив ничего из виду, задача не из легких.

Крупные операторы обычно не скупятся на содержание в штате фирмы специально обученного сотрудника, который следил бы за всеми бумагами, информационными системами и руководил подготовкой к проверке.

Для предприятий поменьше есть другой, но тоже недешевый вариант – нанять стороннего эксперта. Он поможет единожды систематизировать хранение и обработку персональных данных на фирме.

Если эти два варианта предпринимателю не по карману, придется все делать собственными силами.

Основной план подготовительных мероприятий выглядит так:

  1. Убедитесь, что ранее вы подавали в Роскомнадзор уведомление об обработке персональных данных. Подавать его нужно прежде, чем начинать деятельность, и опоздание уже становится поводом для штрафа. На практике Роскомнадзору почти всегда удается доказать, что каждый работодатель является оператором персональных данных. Какие бы факты он ни приводил в доказательство обратного.
  2. Проверьте, соответствует ли ваша текущая деятельность указанному в едином реестре. Уточните содержание заявления, которое вы ранее подавали в Роскомнадзор и при необходимости внесите в него изменения. Необходимую для этого форму можно скачать на сайте Роскомнадзора. Именно несоответствие этих данных и фактической деятельности выступает самой распространенной причиной штрафа от Роскомнадзора. Например, даже назначение другого ответственного за обработку персональных данных сотрудника уже становится основанием для штрафа.
  3. Назначьте ответственного за обработку персональных данных, вместе с ним приступайте к подготовке всех документов, сопровождающих путь персональных данных от сбора, до хранения и уничтожения.
  4. Обязательно оформите «Политику компании в отношении обработки персональных данных». Вы можете дать документу другое название, но суть в том, что он станет основополагающим сводом правил и инструкций в интересующем Роскомнадзор вопросе.
  5. Подготовьте к проверке всех сотрудников. Ознакомьте их с документами по работе с персональными данными. Установите четкие правила поведения с инспекторами, если ожидается выездная проверка. Очень часто у проверяющих возникают вопросы к простым работникам. Отработайте с ними тактику «глухой защиты» – ничего не говорить, ничего не подписывать без присутствия руководителя. Вы действительно имеете на это право.
  6. Проверьте, как и где вы храните бумаги, особенно ксерокопии паспортов, кто имеет к ним доступ.
  7. Проверьте материально-техническое оснащение офиса: замки на важных помещениях, наличие сейфов для документов.
  8. Воспользуйтесь специальными онлайн-сервисами для подготовки документов. Они бывают совсем бесплатными или коммерческими, но в любом случае дешевле офлайн специалиста. Особенно если вы практически не знакомы с законодательством о персональных данных, сервисы дадут исключительно актуальные подсказки по подготовке.

Как проходит проверка Роскомнадзора

Начинается проверка с уведомления проверяемого. В нем указываются сроки и реквизиты инициирующего приказа. Прилагаются, кроме того, копия самого приказа, план контрольных мероприятий.

Сначала проверяют документы. На предприятие отправляется запрос, на который необходимо ответить в течение 10 дней. Предприниматель предоставляет копии документов, заверенные подписью и печатью. Свидетельство нотариуса не требуется. Если в документах содержится вся необходимая для разъяснения ситуации информация, то до выездной инспекции дело не дойдет.

Но если в бумагах будут обнаружены ошибки или у инспектора останутся вопросы, то тогда он лично навестит предпринимателя. Посетителей должно быть минимум двое, они обязаны предъявить удостоверения и копии приказа о проведении проверки.

Длится выездная проверка 20 рабочих дней, и еще на 20 дней она может быть продлена, если требуется провести дополнительные исследования.

Итогом проверки становится акт. Если были обнаружены нарушения – в акт включат предписания по их устранению и отведенные на исправление ошибок сроки.
Результат проверки можно обжаловать.

Сделать это можно как письменно, так и устно (например, в ходе личного приема или по телефону – подробности можно найти на сайте территориального органа Роскомнадзора).

Рассматривается жалоба в течение месяца.

Советы предпринимателям

Во время проверки:

  1. Вы имеете право ознакомиться с документами, относящимися к проверке, с положениями и регламентом;
  2. Не экономьте на помощи профессионалов. Даже присутствие юриста придаст вам уверенности и поможет не упустить из виду важных мелочей в переговорах и оформлении документов;
  3. Не паникуйте;
  4. Тщательно проверяйте документы, прежде чем передать их инспектору. По возможности снимайте со всего копии;
  5. Выездной осмотр может проводиться только в присутствии понятых. Если их нет, вы имеете право обжаловать результаты проверки через суд;
  6. Инспекторы не имеют права изымать документы, не имеющие отношения к предмету проверки;
  7. Не предоставляйте требуемые документы мгновенно. Вы имеете право на некоторое время для обработки запроса. Не торопитесь, проверьте все еще раз перед передачей инспектору.

Источник: https://kakzarabativat.ru/pravovaya-podderzhka/proverka-roskomnadzora/

Проверка роскомнадзора на 2019 год – как подготовиться, что проверяют – Как построить свой бизнес

Проверка Роскомнадзора на 2019 год – что проверяют, как подготовиться, виды проверок

Т рудовая инспекция является основным органом, осуществляющим задачи по соблюдению защиты трудовых прав и свобод, включая право на безопасные условия труда и обеспечение соблюдения работодателями законодательства и иных нормативных правовых актов. Трудовая инспекция является основным органом, осуществляющим задачи по соблюдению защиты трудовых прав и свобод, включая право на безопасные условия труда и обеспечение соблюдения работодателями законодательства и иных нормативных правовых актов.

Работодатель может понести административную ответственность в следующих случаях: Основаниями для назначения инспекцией проверок могут быть: Следует обратить внимание на вопросы проверки.

  • Инспекторы не могут выходить за их рамки.
  • Например, если тема проверки – начисление и выдача заработной платы, то проверять документы, связанные с вопросами увольнения работников, контролеры не вправе 3 .
  • Документы можно разделить по следующим видам:
  • Индивидуальные локальные нормативные акты (см. Таблицу 1);
  • Обязательные локальные акты организации (см. Таблицу 2);
  • Локальные нормативные акты, утверждаемые с учетом мнения профсоюзного комитета (см. Таблицу 3).

Индивидуальные локальные нормативные акты Обязательные локальные акты организации Локальные нормативные акты, утверждаемые с учетом мнения профсоюзного комитета По заявлениям работников о нарушении их прав (наложение дисциплинарного взыскания, незаконное увольнение) также могут быть затребованы следующие документы: Особое внимание следует уделить систематизации информации по кадровому учету. Для этого в учреждениях и организациях рекомендуется вести следующие журналы: После того как была проведена сверка документов, проверяется качество составления имеющихся с точки зрения требований законодательства. Следует отметить, что в компаниие могут отсутствовать некоторые вышеперечисленные документы, например, должностные инструкции, а должностные обязанности могут быть включены в положения трудового договора.

Следует отметить, что нарушения законодательства связаны именно с выплатами (непредоставление дополнительных выплат в связи с работой в выходные и праздничные дни, невыплата премий, выплат компенсационного характера). На некоторых фирмах за переработки сотрудникам предоставляют отгулы, а не денежное вознаграждение, что является нарушением требований ст.

Источник:

Роскомнадзор начал массовые проверки работодателей. Вы готовы к ревизии?

Роскомнадзор придет к компаниям с новыми проверками. Ревизию будут проводить в отношении того, как организация соблюдает требования законодательства о персональных данных. Правительство разработало правила для таких проверок. Они работают с 23 февраля (постановление Правительства от 13.02.2019 № 146).

➤ Роскомнадзор план проверок на 2019 год

Подготовьтесь к проверке Роскомнадзора заранее, чтобы не пришлось платить крупный штраф за нарушение правил обработки персональных данных. Практические советы и образцы оформления обязательных документов вы найдете в статье.

Вам может пригодиться:

Как проходит проверка Роскомнадзора по защите персональных данных 

Роскомнадзор уполномочен проводить проверки операторов персональных данных. Ежегодно утверждается новый план мероприятий, выкладываемый в открытый доступ.

Плановые проверки предприятий проводятся не чаще чем раз в три года, а внеплановые — без привязки к срокам, в рамках работы с нарушениями, обращениями и жалобами.

Прислушайтесь к советам Роскомнадзора, которые собрала редакция журнала «Кадровое дело». Так вы избежите внепланового визита инспектора. 

4 причины для внеплановой проверки персональных данных сотрудников

  1. Истек срок предписания об устранении нарушения, ранее выданного Роскомнадзором.
  2. Поступила жалоба на нарушение от граждан, юридических лиц, индивидуальных предпринимателей, органов местного самоуправления или государственной власти.
  3. По приказу руководителя Роскомнадзора или его территориального управления.
  4. Выявлены нарушения в ходе систематического наблюдения за оператором. 

Систематическое наблюдение — еще один вид контроля. В отличие от проверок, о наблюдении оператор не оповещается, прямого взаимодействия с поднадзорными лицами не происходит. Сотрудники Роскомнадзора проверяют интернет-сайты организаций, инициируя внеплановые проверки только при выявлении правонарушений. 

Проверки могут быть документарными и выездными. В первом случае проверяющий ограничивается удаленной экспертизой документов, во втором — лично посещает организацию. Прислать все необходимые документы для проверки следует в течение 10 дней с момента получения запроса. 

Какие документы должны предоставить по запросу

  1. Уведомление об обработке персональных данных (ПД).
  2. Перечень работников, допущенных к обработке ПД.
  3. Пакет учредительных документов предприятия.
  4. Соглашения о неразглашении ПД, заверенные подписями сотрудников.
  5. Документы, определяющие порядок обработки, уничтожения, учета, защиты, передачи, а также место хранения ПД.
  6. Должностные инструкции и приказы о назначении сотрудников, ответственных за организацию работы с ПД.
  7. Типовые формы документов, содержащих ПД.
  8. Перечни используемых средств защиты информации.
  9. Журналы учета носителей персональных данных, инструктажей по информационной безопасности и т.д. 

Роскомнадзор обязан предупредить оператора о грядущей плановой проверке. Уведомление отправляется заказным письмом или по электронным каналам не позже чем за три рабочих дня до ее начала.

Источник: https://kmb-chr.ru/sposoby-zarabotka/proverka-roskomnadzora-na-2019-god-kak-podgotovitsya-chto-proveryayut.html

Роскомнадзор проверка в 2019 году | персональные данные

Проверка Роскомнадзора на 2019 год – что проверяют, как подготовиться, виды проверок

Проверки Роскомнадзора на 2019 год важны для любой организации, которая работает с персональными данными. Узнайте, как проводится проверка Роскомнадзора, что именно проверяет ведомство, как подготовиться к проверке

Как проводится проверка Роскомнадзора

Статьей 23 федерального закона от 27.07.2006 «О персональных данных» No152-ФЗ Роскомнадзор наделен функциями защиты персональных данных граждан и контролированием соответствия их обработки требованиям законодательства.

Трудовой кодекс гласит, что персональные данные — сведения, которые необходимо передать работодателю для осуществления служебных обязанностей – номер паспорта, адрес, факты биографии.

Соответственно, каждое предприятие или организация попадает под проверки Роскомнадзора, плановые и внеплановые.

Специалисты ведомства могут либо сами явиться на предприятие, либо провести документарную проверку В этом случае запрашивается перечень документов, копии которых руководитель предприятия должен направить в Роскомнадзор в течение 10 дней.

Существуют также мероприятия систематического контроля – когда проверяющие мониторят, к примеру, сайт организации. Об этом не предупреждают, а штрафы за выявленные нарушения весьма существенны.

Плановые проверки

О плановой проверке предприятие предупреждают за трое суток – через уведомление, где проставлена дата контроля. Но, на самом деле, у руководителя есть больше трех дней, чтобы подготовиться: скачать план проверок Роскомнадзора на 2019 год можно на официальном сайте ведомства.

Максимальная длительность плановой проверки составляет 20 дней. Ведомство может потребовать еще 20 дней – если, например, нужна дополнительная экспертиза документов. Но такое бывает очень редко.

Как подготовиться к проверке

Начать подготовку к проверке Роскомнадзора в 2019 году следует с уведомления об обработке персональных данных. Этот документ – обязательное условие работы любого предприятия. Если вы не подали его – придется платить штраф. Если уведомление подано, но какие-то факты в деятельности предприятия не соответствуют тем, что указаны в документе – тоже последует штраф.

Очень важно разработать для предприятия особую политику по обработке персональных данных. Назвать документ можно как угодно. Главное – каждое его положение надо прописать в строгом соответствии с законом и ознакомить с ним всех сотрудников.

► Как получить и передать персональные данные и не нарушить закон

Просмотрите весь путь персональных данных на вашем предприятии – сбор, хранение, уничтожение. Следует помнить, что информация берется с какой-то целью – и, как только цель достигнута, должна быть уничтожена.

Все сотрудники, в особенности те, что напрямую работают с персональными данными, должны быть готовы к проверке Роскомнадзора в 2019 году. Это значит, что всех надо ознакомить под роспись с внутрикорпоративными актами по этому вопросу. Помните: работник имеет полное право отказаться что-то говорить или подписывать без присутствия руководителя.

Тщательно проверьте условия хранения персональных данных – и электронных, и на бумажных носителях. Для первых должны быть надежно защищенные базы, для вторых – не менее надежные сейфы и шкафы.

Источник: https://www.pro-personal.ru/article/1097787-18-m1-proverki-roskomnadzora-na-2018-god

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.