Проверка Роскомнадзора на 2019 год – что проверяют, как подготовиться, виды проверок
Роскомнадзор проверки | график 2019
В статье расскажем, что проверяет Роскомнадзор, как подготовиться к визиту инспекторов. Скачайте график проверок 2019 и образец уведомления об обработке персональных данных.
План проверок Роскомнадзора на 2019 год
Контрольные мероприятия Роскомнадзора проводятся в соответствии с ежегодным планом. Такой формат деятельности практикуется с 2009 года. В середине декабря на сайте организации размещают план на следующий год.
РКН планирует провести контрольные мероприятия в отношении организаций, которые имеют отношение к обработке персональных данных. Наибольший интерес у надзорного органа традиционно вызывают следующие отрасли: образование, медицина, туризм, финансовые услуги и управляющие компании. В подавляющем большинстве случаев речь будет идти о юридических лицах, а не об индивидуальных предпринимателях.
В график проверок Роскомнадзора на 2019 год включены как юрлица, подавшие уведомление об обработке персональных данных в реестр операторов, так и те, кто этого еще не сделал.
Проверки Роскомнадзора на 2019 год
Основные полномочия РКН определены в Федеральном законе от 27.07.2006 «О персональных данных» №152-ФЗ. Из этого документа следует, что у ведомства два главных направления деятельности:
- защита прав субъектов персональных данных;
- контроль и надзор за соответствием обработки персональных данных (ПДн) требованиям законодательства.
основания для проведения внеплановой проверки роспотребнадзором
Иными словами, РКН следит за тем, чтобы ПДн граждан использовались строго по назначению, в соответствии с требованиями закона.
Проверка Роскомнадзора по защите персональных данных проходит каждый год согласно графику. Также нередки внеплановые проверки, которые проводятся после обращений (жалоб), либо после планового визита — чтобы убедиться в том, что все нарушения устранены. Надо помнить, что эксперты дополнительно осуществляют систематический контроль, то есть мониторят сайт организации.
Готовиться к проверке следует тщательно. Особенно важно подать в Роскомнадзор уведомление об обработке персональных данных. Если этого не сделать, то на организацию будет наложен штраф.
Это случится и в том случае, если реальные факты о деятельности компании противоречат указанным в документе.Также необходимо разработать внутрикорпоративный документ, посвященный политике по обработке персданных, и ознакомить с ним всех сотрудников.
Приходя в организацию с проверкой, инспектор РКН в первую очередь интересуется тем, как проводится работа с персональными данными. Скорее всего, он будет изучать:
- документы, содержащие ПДн граждан, и условия их хранения;
- компьютеры и приложения, с помощью которых ведется обработка данных;
- внутренние документы, регулирующие обработку персональных данных, а также их исполнение;
- сайт организации.
При этом наличие и работоспособность средств технической защиты информационных систем, в которых хранятся персданные, проверке Роскомнадзора не подлежит. Экспертов этой организации в основном интересует контроль правовых оснований.
- Какие локальные документы по охране труда должны быть на предприятии
Что проверяет Роскомнадзор при плановой проверке
Как мы писали выше, этот вид инспекций проводится строго в соответствии с годовым планом. Согласно действующему Административному регламенту, о предстоящем визите организация уведомляется за три рабочих дня.
Как правило, длительность плановой проверки не превышает 20 дней, но в редких случаях РКН может потребовать еще 20 дней, например, для дополнительной экспертизы документов.
Всего в ходе плановой проверки эксперт может запросить у организации 31 документ, самыми значимыми из которых являются:
- Уведомление об обработке ПДн.
- Документ, определяющий ответственного за организацию этой обработки.
- Перечень сотрудников, допущенных к этому процессу.
- Документ, определяющие места хранения ПДн.
- Справка об обработке специальных и биометрических категорий персданных.
- Справка об осуществлении трансграничной передачи ПДн.
- Типовые формы документов с персональными данными.
- Порядок уничтожения ПДн.
- Порядок их передачи третьим лицам.
- Типовая форма согласия на обработку.
- Порядок учета обращений субъектов ПДн.
- Перечень информационных систем персональных данных (ИСПДн).
- Документы, регламентирующие резервирование данных в ИСПДн.
- Перечень используемых средств защиты информации.
- Матрица доступа.
- Модель угроз.
- Документ, определяющий уровни защищенности для каждой ИСПДн в соответствии с ПП-1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработки в информационных системах персональных данных».
- Журнал учета машинных носителей ПДн.
Внеплановые проверки Роскомнадзора
Проводятся на особых основаниях и случаются не так уж редко. По форме они бывают документарными (организацию обязывают предоставить определенные документы) и выездными (личный визит эксперта в организацию). О предстоящей проверке Роскомнадзор уведомляет за 24 часа до ее начала – как правило, по телефону или факсу.
Для этого мероприятия может быть несколько оснований:
- Контроль исполнения решений Роскомнадзора по итогам плановой проверки. Обычно это происходит путем запроса определенных документов.
- Обращения или жалобы граждан, либо юридических лиц. РКН обязан рассматривать такие обращения и реагировать на них в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
- Индивидуальное решение главы Роскомнадзора, либо руководителя его территориального подразделения.
- Выявление систематических нарушений при работе с персональными данными.
Следует готовиться к тому, что внеплановые проверки будут частыми. По статистике, количество обращений и жалоб на условия работы с ПДн или размещение определенного контента растет из года в год, а требования к работе с персональными данными ужесточаются.
►Узнайте, как проходят проверки Ростехнадзора>>>
Источник: https://www.trudohrana.ru/article/103576-18-m5-roskomnadzor-plan-proverok
Роскомнадзор начал массовые проверки работодателей. Вы готовы к ревизии?
Роскомнадзор придет к компаниям с новыми проверками. Ревизию будут проводить в отношении того, как организация соблюдает требования законодательства о персональных данных. Правительство разработало правила для таких проверок. Они работают с 23 февраля (постановление Правительства от 13.02.2019 № 146).
Когда придут с проверкой Роскомнадзор?
Ежегодный план проверок по законодательству о персданных разместят в интернете, а именно на сайте Роскомнадзора. Проводить ревизии сотрудники ведомства вправе не чаще, чем раз в три года. Правда этот срок могут сократить до двух лет.
Это особенно актуально для тех, кто собирает биометрические и специальные категории персданных. А вот с внеплановыми проверками никаких ограничений нет — проверяющие могут в любой момент нагрянуть с внеплановой ревизией.
В первую очередь рискуют компании, на которых поступила жалоба от физического лица.
Сразу успокоим — о предстоящей ревизии компанию известят в любом случае, правда вот сроки, чтобы подготовиться к проверке, сжатые. Так о плановой проверке оповестят за 3 рабочих дня, а о внеплановой — за 24 часа. Для этого отправят копию приказа о назначении проверки.
Что будут проверять Роскомнадзор?
Так что же запросят проверяющие? Будьте готовы предъявить положение об обработке персональных данных. Оно должно быть у каждой компании. Но этого мало, так как все сотрудники должны быть с ним ознакомлены (ст.
86 ТК). Уже сейчас проверьте, что в личных делах сотрудников не храниьте копии документов с их персданными. А также проверьте, есть ли у вас письменные согласия работников, если передавали их данные другим компаниям.
Какие нарушения в работе с персданными приводят к штрафам
Примеры нарушений | Вид нарушения | Административный штраф | Советы бухгалтеру, чтобы избежать нарушений |
Бухгалтер без согласия человека:разгласил зарплату, премию, вознаграждение по договору;передал данные должников в юридическую фирму, чтобы составить исковые заявления;разместил копию заявления человека в качестве образца на стенде с образцами других заявлений | Обработка персональных данных:без письменного согласия от человека;по письменному согласию, которое оформлено с нарушениями. | На организацию – от 15 000 до 75 000 руб.На бухгалтера – от 10 000 до 20 000 руб.(ч. 2 ст. 13.11 КоАП) | 1. Возьмите у сотрудника согласие на обработку персональных данных.2. Обеспечьте защиту персональных данных. Например, пропишите правила сбора, передачи и хранения персональных данных в специальном положении.3. Возьмите у сотрудника заявление о согласии, если правилами организации предусмотрена выдача расчетных листков в электронной форме. Расчетные листки направляйте только на адрес почты, указанный в заявлении |
Бухгалтер не предоставил сотруднику расчетный листок, справку, сведения о страховом стаже и другие документы, в которых есть персонифицированные сведения о человеке | Сокрытие от человека его персональных данных | На организацию – от 30 000 до 50 000 руб.На бухгалтера – от 1000 до 5000 руб.(ст. 5.27 КоАП) | 1. Выдавайте документы с персональными данными сотрудника по его требованию.2. Соблюдайте сроки:для расчетных листков – дата выплаты зарплаты;для копий СЗВ-СТАЖ, СЗВ-М и раздела 3 расчета по взносам – пять календарных дней с даты обращения сотрудника;для иных сведений, по которым законом не предусмотрен срок, – три рабочих дня с даты, когда обратился сотрудник |
Бухгалтер отказался принять к обработке новые:паспортные данные человека;банковские реквизиты;другую изменяющую информацию | Невыполнение требования человека уточнить, блокировать или уничтожить его персональные данные, если они неполные, устаревшие, неточные, незаконно получены или не являются необходимыми для заявленной цели обработки | На организацию – от 25 000 до 45 000 руб.На бухгалтера – от 4000 до 10 000 руб.(ч. 5 ст. 13.11 КоАП) | Вносите в базу изменения сразу, как только сотрудник предоставил документы о том, что его персональные данные изменились. Иначе помимо нарушения за работу с персональными данными вас может оштрафовать и налоговая инспекция за то, что вы сдали отчетность с недостоверными сведениями |
Бухгалтер небрежно работает с документами. Персональные сведения о сотруднике стали известны другим лицам из-за того, что бухгалтер:оставил на столе без присмотра или вынес с рабочего места справки, расчетные листки, другие документы с персональными данными;потерял эти документы | Несоблюдение условий для хранения персональных данных на материальных носителях | На организацию – от 25 000 до 50 000 руб.На бухгалтера – от 4000 до 10 000 руб.(ч. 6 ст. 13.11 КоАП) | 1. Регламентируйте порядок работы с персональными данными. Например, пропишите правила сбора, передачи и хранения персональных данных в специальном положении.2. Утвердите регламент допуска сотрудников к обработке персональных данных. Ознакомьте сотрудников с правилами работы с персональными данными под подпись.3. Храните документы с персональными данными в сейфе или специальном месте, к которому есть доступ только у уполномоченных сотрудников |
Бухгалтер передает имена, адреса, телефоны и другие данные граждан:организациям, действующим в рекламных целях;коллекторским агентствам;другим третьим лицам | Обработка персональных данных, когда это:не предусмотрено законами;не соответствуют целям сбора персональных данных | На организацию – от 30 000 до 50 000 руб.На бухгалтера – от 5000 до 10 000 руб.(ч. 1 ст. 13.11 КоАП) | Передавайте персональные данные сотрудника третьим лицам, только если он выдал им доверенность на получение таких сведений.Исключение – случаи, когда согласия сотрудника на обработку персональных данных не требуется |
Источник: https://www.glavbukh.ru/news/29193-roskomnadzor-nachal-massovye-proverki/
Источник: http://bhnews.ru/roskomnadzor-nachal-massovye-proverki-rabotodatelej-vy-gotovy-k-revizii/
Проверка Роскомнадзора на 2019 год – как подготовиться, что проверяют
Здравствуйте! Сегодня мы обсудим еще один вид проверок, затрагивающий каждого работодателя, а именно инспекции Роскомнадзора. О том, как они проходят, и как к ним подготовиться, читайте в нашей статье.
Виды проверок
Процедура проверки во многом зависит от ее вида. Основные типы проверок:
- Плановые. Их график составляется заранее, еще в конце предыдущего года, и публикуется на сайте. Кроме того, проверяемого предупредят письмом или лично как минимум за три дня до начала инспекции.
- Внеплановые. Они инициируются после поступления жалоб от недовольных клиентов или даже от доноса конкурента. В зависимости от серьезности предполагаемого нарушения о проверке могут предупредить за сутки, а могут и не предупредить вовсе.
- Документарные. Проверяется пакет документов, который по запросу предоставляется в контролирующий орган.
- Выездные. Осматривается территория предприятия.
Что проверяет Роскомнадзор
Далеко не все знают, за какую область отвечает Роскомнадзор, или иначе Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Роскомнадзор контролирует работу операторов любых персональных данных (сотрудников или клиентов).
Подконтрольными Роскомнадзору субъектами выступают все предприятия, большинство ИП и даже некоторые граждане, которые вне зависимости от объема, обрабатывают и собирают информацию о клиентах, сотрудниках и других гражданах.
У вас есть наемные работники? Если ответ положительный, то будьте уверены, вы уже точно попадаете под проверки Роскомнадзора по персональным данным.
Трудовой Кодекс РФ дает нам такое толкование термина: персональные данные — сведения, которые необходимо передать работодателю для осуществления служебных обязанностей. Например, это паспортные данные, номер телефона, адрес и даже факты биографии (образование, опыт работы, семейное положение).
Роскомнадзор проверяет:
- Документы, включающие в себя персональные данные. Если проверка выездная – еще и условия их хранения, организацию места хранения. Собственно хранение данных на предприятии может быть физическим или электронным, Роскомнадзор проверяет оба метода;
- Обрабатывающие их системы (компьютеры и программы);
- Внутренние нормативные акты, касающиеся обработки и хранения персональных данных, и их практическое соблюдение;
- Сайт компании в интернете. Например, предприятие могут оштрафовать, если на его сайте производится сбор персональных данных (для регистрации нужно вводить свое имя, номер телефона), но не размещены подробности дальнейшей работы компании с персональными данными.
Единого перечня документов, которые подвергаются проверке, не существует, но приблизительный список такой:
- Учредительные документы фирмы (свидетельство о государственной регистрации, ИНН, ЕГРЮЛ, устав общества и прочие);
- Копия уведомления о намерении осуществлять работу с персональными данными (можно заменить выпиской из реестра операторов);
- Список персональных данных, собираемых и охраняемых вашей компанией;
- Список сотрудников, имеющих доступ к персональным данным, вместе с приказом об их допуске;
- Инструкции сотрудников, которые в ходе своей трудовой деятельности обрабатывают персональные данные и обеспечивают информационную защиту;
- Положение об ответственности работников за разглашение персональных данных и нарушение запрета доступа к ним;
- Положения о коммерческой тайне, о защите персональных данных, хранящихся на предприятии;
- Положения об особенностях обработки персональных данных, в том числе их обезличивания;
- Документы, характеризующие систему защиты персональных данных (план мероприятий, акт определения уровня защищенности);
- Положения, касающиеся информационной безопасности (об антивирусах, паролях, инструктажи сотрудников по требованиям информационной безопасности);
- Соглашения о неразглашении персональных данных, подписанные всеми сотрудниками;
- Бланки согласия граждан на обработку их персональных данных;
- Журналы инструктажей сотрудников по вопросам информационной безопасности и прочих внутренних контрольных мероприятий режима защиты;
- Журналы учета всех носителей информации, а также средств защиты информационных систем.
Как подготовиться к проверке Роскомнадзора
Перед любой проверкой важна правильная подготовка. Давайте рассмотрим, какие мероприятия помогут не ударить в грязь лицом перед инспектором.
Проверка Роскомнадзора одна из самых сложных в плане подготовки. Данные – вещь нематериальная, для обеспечения безопасности их недостаточно положить в сейф под ключ. Нужно привести в порядок огромный пакет документов, и не удивительно, что сделать это самостоятельно, не упустив ничего из виду, задача не из легких.
Крупные операторы обычно не скупятся на содержание в штате фирмы специально обученного сотрудника, который следил бы за всеми бумагами, информационными системами и руководил подготовкой к проверке.
Для предприятий поменьше есть другой, но тоже недешевый вариант – нанять стороннего эксперта. Он поможет единожды систематизировать хранение и обработку персональных данных на фирме.Если эти два варианта предпринимателю не по карману, придется все делать собственными силами.
Основной план подготовительных мероприятий выглядит так:
- Убедитесь, что ранее вы подавали в Роскомнадзор уведомление об обработке персональных данных. Подавать его нужно прежде, чем начинать деятельность, и опоздание уже становится поводом для штрафа. На практике Роскомнадзору почти всегда удается доказать, что каждый работодатель является оператором персональных данных. Какие бы факты он ни приводил в доказательство обратного.
- Проверьте, соответствует ли ваша текущая деятельность указанному в едином реестре. Уточните содержание заявления, которое вы ранее подавали в Роскомнадзор и при необходимости внесите в него изменения. Необходимую для этого форму можно скачать на сайте Роскомнадзора. Именно несоответствие этих данных и фактической деятельности выступает самой распространенной причиной штрафа от Роскомнадзора. Например, даже назначение другого ответственного за обработку персональных данных сотрудника уже становится основанием для штрафа.
- Назначьте ответственного за обработку персональных данных, вместе с ним приступайте к подготовке всех документов, сопровождающих путь персональных данных от сбора, до хранения и уничтожения.
- Обязательно оформите «Политику компании в отношении обработки персональных данных». Вы можете дать документу другое название, но суть в том, что он станет основополагающим сводом правил и инструкций в интересующем Роскомнадзор вопросе.
- Подготовьте к проверке всех сотрудников. Ознакомьте их с документами по работе с персональными данными. Установите четкие правила поведения с инспекторами, если ожидается выездная проверка. Очень часто у проверяющих возникают вопросы к простым работникам. Отработайте с ними тактику «глухой защиты» – ничего не говорить, ничего не подписывать без присутствия руководителя. Вы действительно имеете на это право.
- Проверьте, как и где вы храните бумаги, особенно ксерокопии паспортов, кто имеет к ним доступ.
- Проверьте материально-техническое оснащение офиса: замки на важных помещениях, наличие сейфов для документов.
- Воспользуйтесь специальными онлайн-сервисами для подготовки документов. Они бывают совсем бесплатными или коммерческими, но в любом случае дешевле офлайн специалиста. Особенно если вы практически не знакомы с законодательством о персональных данных, сервисы дадут исключительно актуальные подсказки по подготовке.
Как проходит проверка Роскомнадзора
Начинается проверка с уведомления проверяемого. В нем указываются сроки и реквизиты инициирующего приказа. Прилагаются, кроме того, копия самого приказа, план контрольных мероприятий.
Сначала проверяют документы. На предприятие отправляется запрос, на который необходимо ответить в течение 10 дней. Предприниматель предоставляет копии документов, заверенные подписью и печатью. Свидетельство нотариуса не требуется. Если в документах содержится вся необходимая для разъяснения ситуации информация, то до выездной инспекции дело не дойдет.
Но если в бумагах будут обнаружены ошибки или у инспектора останутся вопросы, то тогда он лично навестит предпринимателя. Посетителей должно быть минимум двое, они обязаны предъявить удостоверения и копии приказа о проведении проверки.
Длится выездная проверка 20 рабочих дней, и еще на 20 дней она может быть продлена, если требуется провести дополнительные исследования.
Итогом проверки становится акт. Если были обнаружены нарушения – в акт включат предписания по их устранению и отведенные на исправление ошибок сроки.
Результат проверки можно обжаловать.
Сделать это можно как письменно, так и устно (например, в ходе личного приема или по телефону – подробности можно найти на сайте территориального органа Роскомнадзора).
Рассматривается жалоба в течение месяца.
Советы предпринимателям
Во время проверки:
- Вы имеете право ознакомиться с документами, относящимися к проверке, с положениями и регламентом;
- Не экономьте на помощи профессионалов. Даже присутствие юриста придаст вам уверенности и поможет не упустить из виду важных мелочей в переговорах и оформлении документов;
- Не паникуйте;
- Тщательно проверяйте документы, прежде чем передать их инспектору. По возможности снимайте со всего копии;
- Выездной осмотр может проводиться только в присутствии понятых. Если их нет, вы имеете право обжаловать результаты проверки через суд;
- Инспекторы не имеют права изымать документы, не имеющие отношения к предмету проверки;
- Не предоставляйте требуемые документы мгновенно. Вы имеете право на некоторое время для обработки запроса. Не торопитесь, проверьте все еще раз перед передачей инспектору.
Источник: https://kakzarabativat.ru/pravovaya-podderzhka/proverka-roskomnadzora/
Проверка роскомнадзора на 2019 год – как подготовиться, что проверяют – Как построить свой бизнес
Т рудовая инспекция является основным органом, осуществляющим задачи по соблюдению защиты трудовых прав и свобод, включая право на безопасные условия труда и обеспечение соблюдения работодателями законодательства и иных нормативных правовых актов. Трудовая инспекция является основным органом, осуществляющим задачи по соблюдению защиты трудовых прав и свобод, включая право на безопасные условия труда и обеспечение соблюдения работодателями законодательства и иных нормативных правовых актов.
Работодатель может понести административную ответственность в следующих случаях: Основаниями для назначения инспекцией проверок могут быть: Следует обратить внимание на вопросы проверки.
- Инспекторы не могут выходить за их рамки.
- Например, если тема проверки – начисление и выдача заработной платы, то проверять документы, связанные с вопросами увольнения работников, контролеры не вправе 3 .
- Документы можно разделить по следующим видам:
- Индивидуальные локальные нормативные акты (см. Таблицу 1);
- Обязательные локальные акты организации (см. Таблицу 2);
- Локальные нормативные акты, утверждаемые с учетом мнения профсоюзного комитета (см. Таблицу 3).
Индивидуальные локальные нормативные акты Обязательные локальные акты организации Локальные нормативные акты, утверждаемые с учетом мнения профсоюзного комитета По заявлениям работников о нарушении их прав (наложение дисциплинарного взыскания, незаконное увольнение) также могут быть затребованы следующие документы: Особое внимание следует уделить систематизации информации по кадровому учету. Для этого в учреждениях и организациях рекомендуется вести следующие журналы: После того как была проведена сверка документов, проверяется качество составления имеющихся с точки зрения требований законодательства. Следует отметить, что в компаниие могут отсутствовать некоторые вышеперечисленные документы, например, должностные инструкции, а должностные обязанности могут быть включены в положения трудового договора.
Следует отметить, что нарушения законодательства связаны именно с выплатами (непредоставление дополнительных выплат в связи с работой в выходные и праздничные дни, невыплата премий, выплат компенсационного характера). На некоторых фирмах за переработки сотрудникам предоставляют отгулы, а не денежное вознаграждение, что является нарушением требований ст.
Источник:
Роскомнадзор начал массовые проверки работодателей. Вы готовы к ревизии?
Роскомнадзор придет к компаниям с новыми проверками. Ревизию будут проводить в отношении того, как организация соблюдает требования законодательства о персональных данных. Правительство разработало правила для таких проверок. Они работают с 23 февраля (постановление Правительства от 13.02.2019 № 146).
➤ Роскомнадзор план проверок на 2019 год
Подготовьтесь к проверке Роскомнадзора заранее, чтобы не пришлось платить крупный штраф за нарушение правил обработки персональных данных. Практические советы и образцы оформления обязательных документов вы найдете в статье.
Вам может пригодиться:
Как проходит проверка Роскомнадзора по защите персональных данных
Роскомнадзор уполномочен проводить проверки операторов персональных данных. Ежегодно утверждается новый план мероприятий, выкладываемый в открытый доступ.
Плановые проверки предприятий проводятся не чаще чем раз в три года, а внеплановые — без привязки к срокам, в рамках работы с нарушениями, обращениями и жалобами.
Прислушайтесь к советам Роскомнадзора, которые собрала редакция журнала «Кадровое дело». Так вы избежите внепланового визита инспектора.
4 причины для внеплановой проверки персональных данных сотрудников
- Истек срок предписания об устранении нарушения, ранее выданного Роскомнадзором.
- Поступила жалоба на нарушение от граждан, юридических лиц, индивидуальных предпринимателей, органов местного самоуправления или государственной власти.
- По приказу руководителя Роскомнадзора или его территориального управления.
- Выявлены нарушения в ходе систематического наблюдения за оператором.
Систематическое наблюдение — еще один вид контроля. В отличие от проверок, о наблюдении оператор не оповещается, прямого взаимодействия с поднадзорными лицами не происходит. Сотрудники Роскомнадзора проверяют интернет-сайты организаций, инициируя внеплановые проверки только при выявлении правонарушений.
Проверки могут быть документарными и выездными. В первом случае проверяющий ограничивается удаленной экспертизой документов, во втором — лично посещает организацию. Прислать все необходимые документы для проверки следует в течение 10 дней с момента получения запроса.
Какие документы должны предоставить по запросу
- Уведомление об обработке персональных данных (ПД).
- Перечень работников, допущенных к обработке ПД.
- Пакет учредительных документов предприятия.
- Соглашения о неразглашении ПД, заверенные подписями сотрудников.
- Документы, определяющие порядок обработки, уничтожения, учета, защиты, передачи, а также место хранения ПД.
- Должностные инструкции и приказы о назначении сотрудников, ответственных за организацию работы с ПД.
- Типовые формы документов, содержащих ПД.
- Перечни используемых средств защиты информации.
- Журналы учета носителей персональных данных, инструктажей по информационной безопасности и т.д.
Роскомнадзор обязан предупредить оператора о грядущей плановой проверке. Уведомление отправляется заказным письмом или по электронным каналам не позже чем за три рабочих дня до ее начала.
Источник: https://kmb-chr.ru/sposoby-zarabotka/proverka-roskomnadzora-na-2019-god-kak-podgotovitsya-chto-proveryayut.html
Роскомнадзор проверка в 2019 году | персональные данные
Проверки Роскомнадзора на 2019 год важны для любой организации, которая работает с персональными данными. Узнайте, как проводится проверка Роскомнадзора, что именно проверяет ведомство, как подготовиться к проверке
Как проводится проверка Роскомнадзора
Статьей 23 федерального закона от 27.07.2006 «О персональных данных» No152-ФЗ Роскомнадзор наделен функциями защиты персональных данных граждан и контролированием соответствия их обработки требованиям законодательства.
Трудовой кодекс гласит, что персональные данные — сведения, которые необходимо передать работодателю для осуществления служебных обязанностей – номер паспорта, адрес, факты биографии.
Соответственно, каждое предприятие или организация попадает под проверки Роскомнадзора, плановые и внеплановые.
Специалисты ведомства могут либо сами явиться на предприятие, либо провести документарную проверку В этом случае запрашивается перечень документов, копии которых руководитель предприятия должен направить в Роскомнадзор в течение 10 дней.Существуют также мероприятия систематического контроля – когда проверяющие мониторят, к примеру, сайт организации. Об этом не предупреждают, а штрафы за выявленные нарушения весьма существенны.
Плановые проверки
О плановой проверке предприятие предупреждают за трое суток – через уведомление, где проставлена дата контроля. Но, на самом деле, у руководителя есть больше трех дней, чтобы подготовиться: скачать план проверок Роскомнадзора на 2019 год можно на официальном сайте ведомства.
Максимальная длительность плановой проверки составляет 20 дней. Ведомство может потребовать еще 20 дней – если, например, нужна дополнительная экспертиза документов. Но такое бывает очень редко.
Как подготовиться к проверке
Начать подготовку к проверке Роскомнадзора в 2019 году следует с уведомления об обработке персональных данных. Этот документ – обязательное условие работы любого предприятия. Если вы не подали его – придется платить штраф. Если уведомление подано, но какие-то факты в деятельности предприятия не соответствуют тем, что указаны в документе – тоже последует штраф.
Очень важно разработать для предприятия особую политику по обработке персональных данных. Назвать документ можно как угодно. Главное – каждое его положение надо прописать в строгом соответствии с законом и ознакомить с ним всех сотрудников.
► Как получить и передать персональные данные и не нарушить закон
Просмотрите весь путь персональных данных на вашем предприятии – сбор, хранение, уничтожение. Следует помнить, что информация берется с какой-то целью – и, как только цель достигнута, должна быть уничтожена.
Все сотрудники, в особенности те, что напрямую работают с персональными данными, должны быть готовы к проверке Роскомнадзора в 2019 году. Это значит, что всех надо ознакомить под роспись с внутрикорпоративными актами по этому вопросу. Помните: работник имеет полное право отказаться что-то говорить или подписывать без присутствия руководителя.
Тщательно проверьте условия хранения персональных данных – и электронных, и на бумажных носителях. Для первых должны быть надежно защищенные базы, для вторых – не менее надежные сейфы и шкафы.
Источник: https://www.pro-personal.ru/article/1097787-18-m1-proverki-roskomnadzora-na-2018-god