Роскомнадзор включил Burger King в план проверок на 2023 год
МОСКВА, 2 августа. /ТАСС/. Роскомнадзор проведет плановую проверку Burger King в 2023 году из-за подозрений на сбор персональных данных пользователей приложения сети ресторанов, сообщается в четверг на странице ведомства в соцсети «ВКонтакте».
«Есть новости по поводу возможной утечки данных через приложение Burger King Russia. Мы включили Burger King в план проверок на будущий год. Жалобы пользователей, находящиеся вне полномочий Роскомнадзора, мы оформили и отправили коллегам в службу, ответственную за безопасность граждан России», — говорится в сообщении.
В службе пояснили, что не имеют возможности быстро инициировать внеплановые проверки, однако в 2023 году обязательно проведут проверку деятельности компании «по всей строгости закона «О персональных данных».
Ранее в СМИ появилась информация о том, что мобильное приложение Burger King для получения скидок в сети ресторанов записывает данные с телефонов пользователей. 12 июля Роскомнадзор направил в компанию запрос в связи с публикациями. Ведомство попросило подтвердить или опровергнуть опубликованную информацию в течение 30 дней после получения запроса.
Представители Burger King в беседе с ТАСС опровергли информацию о сборе персональных данных подписчиков приложения, подчеркнув, что все транзакции надежно защищены.
План проверок роскомнадзора на 2023 год
Уважаемые коллеги!
В соответствии с частью 7 статьи 9 главы 2 Федерального закона №294 «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» в данном разделе сайта Генеральной прокуратуры размещён сервис поиска по утверждённому ежегодному сводному плану проведения плановых проверок.
Проверьте свою организацию на предмет плановых проверок в 2023 году по этой ссылке
Для Вашего удобства ниже ссылки на проверки основных надзорных органов по территориальному признаку:
РосЗдравнадзор — ЗДЕСЬ
РосПотребНадзор — ЗДЕСЬ
Государственная инспекция ТРУДА (ГИТ) — ЗДЕСЬ
С 1 января 2023 по 31 декабря 2023 года установлен запрет на проведение плановых проверок в отношении юридических лиц и индивидуальных предпринимателей, отнесенных согласно статье 4 Федерального закона № 209-ФЗ «О развитии малого и среднего предпринимательства в Российской Федерации» к субъектам малого предпринимательства, сведения о которых включены в Единый реестр субъектов малого и среднего предпринимательства.
Данный запрет не распространяется
— на хозяйствующие субъекты, осуществляющие виды деятельности, указанные в части 9 статьи 9 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»,
— плановые проверки бизнеса проводимые в рамках видов государственного контроля (надзора), по которым установлены категории риска, классы (категории) опасности,
— при наличии вступившего в законную силу постановления о назначении административного наказания за совершение грубого нарушения и с даты окончания проверки, по результатам которой принято такого решение, прошло менее 3-х лет.
— на проверки, проводимые по лицензируемым видам деятельности в отношении осуществляющих их юридических лиц и индивидуальных предпринимателей.
Проведение плановой проверки вопреки указанным положениям является грубым нарушением требований законодательства о государственном контроле и влечет недействительность результатов проверки в соответствии с частью 1 статьи 20 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципальных контроля».
Подробнее о моратории на проведение плановых проверок читайте в НАШЕЙ СТАТЬЕ
С уважением,
эксперт по медицинскому праву,
руководитель «Центра Защиты Врачей»,
доктор Владислав Аносов.
План проверок Роскомнадзора на 2023 год
Список проверяемых компаний в 2023 году, порядок осуществления проверки, что и как смотрят, как подготовиться к проверке?
22 ноября 2024 года Управление Роскомнадзора по ЦФО опубликовало план проверок операторов персональных данных Москвы и Московской области на 2023 год.
В декабре в план были внесены изменения: удалён БИНБАНК, добавлены Яндекс.Такси, Яндекс.Драйв и Яндекс.Здоровье.
Основания для включения в план
Роскомнадзор формирует план самостоятельно, включает организации в план с учётом собственных критериев, без какой-либо очевидной системы. Обычно в план включают несколько представителей следующих областей экономики:
- банки, страховые компании и финансовые организации
- операторы связи
- государственные органы
- Транснациональные компании
- Медицинские учреждения и фармацевтические компании
Также в план включаются операторы персональных данных, в отношении которых поступают массовые жалобы и замечания (например, коллекторские агентства).
Наличие или отсутствие уведомления об обработке персональных данных не является определяющей причиной попадания в план.
С 2015 года (с момента вступления в силу требований об обработке ПДн в базах данных на территории России) можно отметить увеличение количества проверяемых транснациональных компаний.
Порядок проведения проверки
Сроки проведения
Сроки и порядок проведения проверок операторов персональных данных определяются Административным регламентом предоставления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соблюдением обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, утвержденным Приказом Министерства связи и массовых коммуникаций Российской Федерации от 14.11.2011 № 312.
Продолжительности проверки определяется планом проверок и обычно составляет 20 рабочих дней, однако указанный срок может быть продлён приказом руководителя Роскомнадзора еще на 20 рабочих дней, таким образом максимальная продолжительность может составить 40 дней.
О проведении проверки оператор уведомляется приказом не позднее чем за 3 рабочих дня до начала её проведения. Приказ содержит фамилии, имена, отчества должностных лиц (не менее 2), проводящих проверку, а также перечень запрашиваемых к началу проверки документов.
Методика проведения проверок частично определяется Административным регламентом. В частности, предметом государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных являются:
- Документы, характер информации в которых предполагает или допускает включение в них персональных данных.
- Информационные системы персональных данных.
- Деятельность по обработке персональных данных.
Инспекторы имеют следующие права:
- Использовать технику и оборудование, принадлежащие Службе или ее территориальному органу.
- Запрашивать и получать необходимые документы (сведения) для достижения целей проведения проверки.
- Получать доступ к информационным системам персональных данных в режиме просмотра и выборки необходимой информации.
- Требовать от Оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.
- Привлекать экспертов и экспертные организации при проведении контрольно-надзорных мероприятий, а также для анализа полученных материалов.
- Составлением и вручением Оператору акта проверки.
- Выдачей Оператору предписаний об устранении выявленных нарушений требований законодательства Российской Федерации в области персональных данных.
- Составлением протоколов об административных правонарушениях в отношении Оператора.
- Подготовкой и направлением материалов проверки в правоохранительные органы для решения вопроса о возбуждении дела об административном правонарушении, о возбуждении уголовного дела по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью.
В ходе проведения проверки Роскомнадзор осуществляет следующие мероприятия по контролю:
- Рассмотрение документов Оператора, в том числе:
- Уведомление об обработке персональных данных.
- Документов, необходимых для проверки фактов, содержащих признаки нарушения законодательства Российской Федерации в области персональных данных, изложенных в обращениях граждан и информации, поступившей в Службу или ее территориальный орган.
- Документов, подтверждающих выполнение Оператором предписаний об устранении ранее выявленных нарушений законодательства Российской Федерации в области персональных данных.
- Письменного согласия субъекта персональных данных на обработку его персональных данных.
- Документов, подтверждающих соблюдение требований законодательства Российской Федерации при обработке специальных категорий и биометрических персональных данных.
- Документов, подтверждающих уничтожение Оператором персональных данных субъектов персональных данных по достижении цели обработки.
- Локальных актов Оператора, регламентирующих порядок и условия обработки персональных данных.
- Исследование (обследование) информационной системы персональных данных, в части, касающейся персональных данных субъектов персональных данных, обрабатываемых в ней.
- Исследование (обследование) фактической деятельности по обаботке персональных данных.
Перечень запрашиваемых документов при проверке вы можете скачать по следующей ссылке.
Проверки, проводимые Управлением РКН по ЦФО, существенно отличаются от проверок управлений по другим федеральным округам, что связано с большим опытом, более высокими компетенциями инспекторов и близостью к Центральному Аппарату, который определяет правовые позиции по сложным вопросам и осуществляет контроль выполнения каждой проверки. Особое внимание при проверках в ЦФО инспекторы уделяют оценке выполнения требований по размещению в России баз данных, содержащих персональные данные.
В состав проверяющих лиц помимо сотрудников Управления РКН по ЦФО обязательно включают сотрудников ЦА РКН, осуществляющих общий контроль. Результаты проверки в обязательном порядке согласовываются с ЦА.
Подготовка к проверке
Для минимизации количества нарушений при проверке оператор должен иметь:
- Комплект организационно-распорядительных документов, устанавливающих правила обработки персональных данных в организации.
- Назначенных и обученных ответственных лиц.
- Обученных сотрудников, осуществляющих обработку персональных данных.
- Налаженную и корректную обработку персональных данных (чёткие цели, определенные сроки, обоснованные правовые основания, легально собранные персональные данные с необходимыми согласиями).
- Перенесенные в Россию информационные системы (в крайнем случае, базы данных) персональных данных.
- Реализованную защиту персональных данных в информационных системах.
- Поданное уведомление об обработке персональных данных, отражающее действительную обработку персональных данных.
- Приведенные в соответствие требованиям правоотношения (договоры) с третьими лицами, в рамках которых осуществляется или может осуществляться передача персональных данных.
- Приведенные в соответствия хранилища материальных носителей персональных данных, в т.ч. личные дела работников.
- Свидетельства, подтверждающие выполнение возложенных на оператора обязанностей (акты об уничтожении персональных данных, ответы на запросы субъектов, результаты аудитов обработки персональных данных, и т.д.).
- Правовая позиция по отдельным вопросам обработки персональных данных, по которым у Роскомнадзора могут возникнуть замечания.
- Ответы на запросы Роскомнадзора (в частности согласно перечню).
Получить консультации
Попали в план проверок?
Подготовим вашу организацию к проверке и пройдём её вместе с вами
Просто напишите нам письмо на почту , или позвоните по контактам в конце страницы.
Опубликованы планы проверок операторов персональных данных на 2023 год
На сайтах территориальных подразделений Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) размещены планы деятельности соответствующих управлений на 2023 год. Для операторов персональных данных особый интерес представляют разделы 6 соответствующих планов («Организация и проведение государственного контроля (надзора) за соответствием деятельности операторов, осуществляющих обработку персональных данных, являющихся государственными органами, юридическими и физическими лицами, требованиям законодательства Российской Федерации в области персональных данных»).
В целом, общая структура компаний, деятельность которых станет предметом проверок, остается неизменной. Так, анализ плана , размещенного Управлением Роскомнадзора по Центральному федеральному округу, показывает, что контрольные мероприятия преимущественно коснутся крупных игроков ритейла, кредитных и иных финансовых организаций, а также высокотехнологичных компаний, специализирующихся на оказании ИТ и телеком услуг. При этом в план проверок традиционно вошел ряд государственных структур (в этом году Роскомнадзор придет с проверкой к двум федеральным министерствам, двум федеральным службам, а также в Банк России). План деятельности Управления Роскомнадзора по Северо-Западному федеральному округу, в свою очередь, показывает, что ведомство по прежнему уделяет особое внимание организациям сферы здравоохранения, а также компаниям туриндустрии.
Роскомнадзор: проверка в 2023 году
Статьи по теме
Проверки Роскомнадзора на 2023 год важны для любой организации, которая работает с персональными данными. Узнайте, как проводится проверка Роскомнадзора, что именно проверяет ведомство, как подготовиться к проверке
Как проводится проверка Роскомнадзора
Статьей 23 федерального закона от 27.07.2006 «О персональных данных» No152-ФЗ Роскомнадзор наделен функциями защиты персональных данных граждан и контролированием соответствия их обработки требованиям законодательства.
Трудовой кодекс гласит, что персональные данные — сведения, которые необходимо передать работодателю для осуществления служебных обязанностей — номер паспорта, адрес, факты биографии. Соответственно, каждое предприятие или организация попадает под проверки Роскомнадзора, плановые и внеплановые. Специалисты ведомства могут либо сами явиться на предприятие, либо провести документарную проверку В этом случае запрашивается перечень документов, копии которых руководитель предприятия должен направить в Роскомнадзор в течение 10 дней.
Существуют также мероприятия систематического контроля – когда проверяющие мониторят, к примеру, сайт организации. Об этом не предупреждают, а штрафы за выявленные нарушения весьма существенны.
Какие документы можно и нельзя хранить в личном деле
Плановые проверки
О плановой проверке предприятие предупреждают за трое суток – через уведомление, где проставлена дата контроля. Но, на самом деле, у руководителя есть больше трех дней, чтобы подготовиться: скачать план проверок Роскомнадзора на 2023 год можно на официальном сайте ведомства.
Максимальная длительность плановой проверки составляет 20 дней. Ведомство может потребовать еще 20 дней – если, например, нужна дополнительная экспертиза документов. Но такое бывает очень редко.
Внеплановые проверки Роскомнадзора
Такие проверки проводятся, как правило, по жалобам. Подать их может любой человек, недовольный работой предприятия – на сайте Роскомнадзора либо через портал «Госуслуги». Еще один повод – постоянные нарушения, обнаруженные при систематическом контроле. Кроме того, внеплановые проверки проводят после плановых – чтобы выяснить, устранила ли компания все обнаруженные недостатки.
Предупреждают о внеплановой инспекции за сутки, длительность ее такая же — 20 дней.
Ваш идеальный документ
Скачайте пакет важнейших документов для работы отдела кадров
Что проверяет Роскомнадзор
В первую очередь Роскомнадзор интересует, насколько соответствует требованиям закона работа с персональными данными. Поэтому под проверку попадают:
- сами документы с ПД, а также условиях их хранения;
- компьютеры и программы, через которые идет обработка данных;
- внутрикорпоративные документы, которые регулируют обработку ПД, и их исполнение;
- сайт организации – в случае его наличия.
Приблизительный список того, что Роскомнадзор запрашивает на проверку в 2023 году, насчитывает около 30 пунктов, в которых значатся:
- учредительные документы;
- уведомление о намерении работать с персональными данными либо выписка из реестра операторов;
- список той информации, которую собирает о гражданах предприятие;
- список работников предприятия, которые работают с ПД, и служебные инструкции;
- документ, устанавливающий ответственность сотрудников за разглашение ПД;
- положения о защите ПД и об особенностях их обработки;
- план мероприятий по защите персданных и акт, где указывается степень защищенности;
- соглашения о неразглашении ПД, подписанные всеми работниками предприятия;
- бланки согласия граждан на обработку их персональных данных;
- журналы инструктажей сотрудников по информбезопасности;
- журналы учета всех носителей данных.
Попробуйте бесплатно, курс повышения квалификации
Документационное обеспечение работы с персоналом
- Соответствует требованиям профстандарта «Специалист по управлению персоналом»
- За прохождение — удостоверение о повышении квалификации
- Учебные материалы представлены в формате наглядных конспектов с видеолекциями экспертов
- Доступны готовые шаблоны документов, которые можно скачать и оставить себе для работы
Как подготовиться к проверке
Начать подготовку к проверке Роскомнадзора в 2023 году следует с уведомления об обработке персональных данных. Этот документ – обязательное условие работы любого предприятия. Если вы не подали его – придется платить штраф. Если уведомление подано, но какие-то факты в деятельности предприятия не соответствуют тем, что указаны в документе – тоже последует штраф.
Очень важно разработать для предприятия особую политику по обработке персональных данных. Назвать документ можно как угодно. Главное — каждое его положение надо прописать в строгом соответствии с законом и ознакомить с ним всех сотрудников.
Просмотрите весь путь персональных данных на вашем предприятии – сбор, хранение, уничтожение. Следует помнить, что информация берется с какой-то целью – и, как только цель достигнута, должна быть уничтожена.
Все сотрудники, в особенности те, что напрямую работают с персональными данными, должны быть готовы к проверке Роскомнадзора в 2023 году. Это значит, что всех надо ознакомить под роспись с внутрикорпоративными актами по этому вопросу. Помните: работник имеет полное право отказаться что-то говорить или подписывать без присутствия руководителя.
Тщательно проверьте условия хранения персональных данных – и электронных, и на бумажных носителях. Для первых должны быть надежно защищенные базы, для вторых – не менее надежные сейфы и шкафы.
Роскомнадзор: план проверок на 2023 год
Статьи по теме
В статье расскажем, что проверяет Роскомнадзор, как подготовиться к визиту инспекторов. Скачайте график проверок 2023 и образец уведомления об обработке персональных данных.
План проверок Роскомнадзора на 2023 год
Контрольные мероприятия Роскомнадзора проводятся в соответствии с ежегодным планом. Такой формат деятельности практикуется с 2009 года. В середине декабря на сайте организации размещают план на следующий год.
Скачать документы из статьи
РКН планирует провести контрольные мероприятия в отношении организаций, которые имеют отношение к обработке персональных данных. Наибольший интерес у надзорного органа традиционно вызывают следующие отрасли: образование, медицина, туризм, финансовые услуги и управляющие компании. В подавляющем большинстве случаев речь будет идти о юридических лицах, а не об индивидуальных предпринимателях.
В график проверок Роскомнадзора на 2023 год включены как юрлица, подавшие уведомление об обработке персональных данных в реестр операторов, так и те, кто этого еще не сделал.
Электронная подпись: где получить и как использовать в охране труда
Проверки Роскомнадзора на 2023 год
Основные полномочия РКН определены в Федеральном законе от 27.07.2006 «О персональных данных» №152-ФЗ. Из этого документа следует, что у ведомства два главных направления деятельности:
- защита прав субъектов персональных данных;
- контроль и надзор за соответствием обработки персональных данных (ПДн) требованиям законодательства.
Иными словами, РКН следит за тем, чтобы ПДн граждан использовались строго по назначению, в соответствии с требованиями закона.
Проверка Роскомнадзора по защите персональных данных проходит каждый год согласно графику. Также нередки внеплановые проверки, которые проводятся после обращений (жалоб), либо после планового визита — чтобы убедиться в том, что все нарушения устранены. Надо помнить, что эксперты дополнительно осуществляют систематический контроль, то есть мониторят сайт организации.
Татьяна Чиркина — Главный редактор сайта Trudohrana.ru
Скачайте образцы нужных документов, которые подготовили для вас наши эксперты:
Готовиться к проверке следует тщательно. Особенно важно подать в Роскомнадзор уведомление об обработке персональных данных. Если этого не сделать, то на организацию будет наложен штраф. Это случится и в том случае, если реальные факты о деятельности компании противоречат указанным в документе. Также необходимо разработать внутрикорпоративный документ, посвященный политике по обработке персданных, и ознакомить с ним всех сотрудников.
Приходя в организацию с проверкой, инспектор РКН в первую очередь интересуется тем, как проводится работа с персональными данными. Скорее всего, он будет изучать:
- документы, содержащие ПДн граждан, и условия их хранения;
- компьютеры и приложения, с помощью которых ведется обработка данных;
- внутренние документы, регулирующие обработку персональных данных, а также их исполнение;
- сайт организации.
При этом наличие и работоспособность средств технической защиты информационных систем, в которых хранятся персданные, проверке Роскомнадзора не подлежит. Экспертов этой организации в основном интересует контроль правовых оснований.
Что проверяет Роскомнадзор при плановой проверке
Как мы писали выше, этот вид инспекций проводится строго в соответствии с годовым планом. Согласно действующему Административному регламенту, о предстоящем визите организация уведомляется за три рабочих дня.
Как правило, длительность плановой проверки не превышает 20 дней, но в редких случаях РКН может потребовать еще 20 дней, например, для дополнительной экспертизы документов.
Всего в ходе плановой проверки эксперт может запросить у организации 31 документ, самыми значимыми из которых являются:
- Уведомление об обработке ПДн.
- Документ, определяющий ответственного за организацию этой обработки.
- Перечень сотрудников, допущенных к этому процессу.
- Документ, определяющие места хранения ПДн.
- Справка об обработке специальных и биометрических категорий персданных.
- Справка об осуществлении трансграничной передачи ПДн.
- Типовые формы документов с персональными данными.
- Порядок уничтожения ПДн.
- Порядок их передачи третьим лицам.
- Типовая форма согласия на обработку.
- Порядок учета обращений субъектов ПДн.
- Перечень информационных систем персональных данных (ИСПДн).
- Документы, регламентирующие резервирование данных в ИСПДн.
- Перечень используемых средств защиты информации.
- Матрица доступа.
- Модель угроз.
- Документ, определяющий уровни защищенности для каждой ИСПДн в соответствии с ПП-1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработки в информационных системах персональных данных».
- Журнал учета машинных носителей ПДн.
Откройте для себя возможности карьерного роста!
Внеплановые проверки Роскомнадзора
Проводятся на особых основаниях и случаются не так уж редко. По форме они бывают документарными (организацию обязывают предоставить определенные документы) и выездными (личный визит эксперта в организацию). О предстоящей проверке Роскомнадзор уведомляет за 24 часа до ее начала – как правило, по телефону или факсу.
Для этого мероприятия может быть несколько оснований:
- Контроль исполнения решений Роскомнадзора по итогам плановой проверки. Обычно это происходит путем запроса определенных документов.
- Обращения или жалобы граждан, либо юридических лиц. РКН обязан рассматривать такие обращения и реагировать на них в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
- Индивидуальное решение главы Роскомнадзора, либо руководителя его территориального подразделения.
- Выявление систематических нарушений при работе с персональными данными.
Следует готовиться к тому, что внеплановые проверки будут частыми. По статистике, количество обращений и жалоб на условия работы с ПДн или размещение определенного контента растет из года в год, а требования к работе с персональными данными ужесточаются.
План проверок роскомнадзора на 2023 год
ПЛАН проведения плановых проверок юридических лиц (их филиалов, представительств, обособленных структурных подразделений) и индивидуальных предпринимателей на 2023 год (RTF, 2.78 Mb)
ПЛАН проведения плановых проверок юридических лиц (их филиалов, представительств, обособленных структурных подразделений) и индивидуальных предпринимателей на 2024 год (RTF, 2.86 Mb)
ПЛАН проведения плановых проверок юридических лиц (их филиалов, представительств, обособленных структурных подразделений) и индивидуальных предпринимателей на 2017 год (DOCX, 195.53 Kb)
План проведения плановых проверок юридических лиц (их филиалов, представительств, обособленных структурных подразделений) и индивидуальных предпринимателей на 2016 год (DOCX, 217.80 Kb)
План проведения плановых проверок юридических лиц (их филиалов, представительств, обособленных структурных подразделений) и индивидуальных предпринимателей на 2015 год (DOCX, 1 000.49 Kb)
План проведения плановых проверок юридических лиц (их филиалов, представительств, обособленных структурных подразделений) и индивидуальных предпринимателей на 2014 год (DOC, 9.43 Mb; DOCX, 1.06 Mb)
План проведения плановых проверок юридических лиц (их филиалов, представительств, обособленных структурных подразделений) и индивидуальных предпринимателей на 2013 год (DOC, 10.72 Mb; DOCX, 1.20 Mb)
План проверок на 2012 год ( doc ) ( docx )
План проверок на 2011 год ( doc ) (doc в архиве zip)
План проверок на 2010 год (формат: docx 4.5Mb, rtf в архиве RAR 1.1Mb.)
План проверок на 2009 год (формат: doc .)
Оцените содержание раздела:
Низкое Ниже среднего Среднее Выше среднего Высокое Оценить
Время публикации: 09.09.2009 21:17
Последнее изменение: 11.12.2022 17:40
Как проводится проверка Роскомнадзора
Роскомнадзор проверяет соблюдение законов в области СМИ и информационных технологий. На основании ФЗ №293 проверка этим органом проводится раз в три года. Чаще осуществлять проверки без достаточных на то оснований запрещено. Эти временные промежутки позволят предпринимателю понять, когда примерно будет проводиться мониторинг. К проверке следует подготовиться.
Полномочия Роскомнадзора
У Роскомнадзора имеется целый ряд полномочий, установленных нормативными актами:
- Осуществление контроля за соблюдением законов в области СМИ и массовых коммуникаций.
- Надзор над предоставлением услуг в области связи.
- Аккредитация компаний, которые осуществляют экспертизу информационных продуктов.
- Ведение информационной системы, реестров операторов связи.
- Регистрация СМИ.
- Защита информации, являющейся государственной тайной.
Роскомнадзор осуществляет комплексную проверку всех направлений, связанных с информационными технологиями.
Разновидности проверок
Роскомнадзор осуществляет следующие формы проверок:
- Плановая. О таких проверках руководитель предупреждается заблаговременно. За трое суток до проведения мероприятия компании отправляется уведомление, в котором указана дата проверки. Кроме того, план контрольных мероприятий расположен на сайте Роскомнадзора. На сайте руководитель может проверить, входит ли он в перечень ЮЛ, подлежащих проверке.
- Внеплановая. Назначается в том случае, если в отношении компании поступили жалобы. Жалобы эти могут быть связаны, к примеру, с постоянными телефонными звонками. О внеплановом контрольном мероприятии фирма предупреждается за сутки.
- Документарная. Роскомнадзор отправляет запрос в фирму с перечнем документов, которые нужно направить на проверку. Руководитель при получении такого запроса должен отправить в государственный орган копии бумаг.
- Выездная. Проверка осуществляется на месте. То есть инспекторы сами приезжают в фирмы.
Даже в том случае, если проверка будет плановой, у руководителя остается очень мало времени на подготовку. По этой причине нужно готовится заблаговременно.
Что именно будут проверять
Государственный орган осуществляет надзор над операторами персональных данных. Также Роскомнадзору подконтрольны компании, которые выполняют сбор и обработку информации о лицах: посетителях, работниках, клиентах. Проще говоря, под надзор попадают все субъекты, в штате которых работают люди.
СПРАВКА! Персональные данные – это информация, нужная для исполнения служебных обязанностей. К примеру, это могут быть паспортные данные, сведения об образовании, семейном статусе.
Роскомнадзор осуществляет контроль над следующими направлениями:
- Документы, в которых содержатся персональные данные. Также выполняется контроль над условиями их хранения.
- Системы, осуществляющие обработку данных (ПК и программы).
- Наличие локальных нормативных актов.
- Исполнение положений этих актов.
- Сайт организации.
Относительное нововведение – проверка сайтов. Нарушением, к примеру, будет являться сбор персональных данных без указания информации о том, как они будут использоваться.
Точного перечня бумаг, подлежащих надзору, не существует. Однако можно назвать примерный ряд бумаг:
- Учредительная документация (ИНН, устав и прочее).
- Уведомление о том, что фирма работает с ПД.
- Перечень ПД, сбор которых осуществляется.
- Перечень работников, у которых есть доступ к данным.
- Приказ о допуске таких сотрудников к ПД.
- Инструкции для специалистов, которые работают с данными.
- Положение об ответственности сотрудников за разглашение ПД.
- Документ об обработке ПД.
- Бумаги, свидетельствующие о защите информации (план мероприятий и прочее).
- Соглашение о неразглашении ПД.
- Письменное согласие лиц на обработку.
- Журналы инструктажей относительно мер безопасности.
- Журналы учета носителей сведений.
Роскомнадзор также может затребовать и другие документы.
Продолжительность проверки
Мероприятие длится на протяжении 20 рабочих дней. При наличии сопутствующих обстоятельств этот срок может быть продлен еще на 20 дней. Однако продление актуально только для тех случаев, когда на это есть серьезные основания. Плановые выездные проверки не могут длиться более 50 часов в отношении компаний, в которых работает до 100 сотрудников. Продолжительность этих проверок для малых фирм со штатом до 15 сотрудников составляет 15 часов.
Особенности подготовки к проверке
Для успешного прохождения проверки рекомендуется нанять сотрудника, который будет отвечать за верность оформления всех документов, связанных с информационным направлением. Необходимость эта связана с тем, что для подготовки нужно проверять правильность огромного объема документации. Проще озаботиться этим вопросом заранее. Однако вариант с наймом сотрудника актуален только для больших предприятий.
Маленьким компаниям можно воспользоваться услугами стороннего эксперта. Рассмотрим план по подготовке к проверке:
- Установление наличия уведомления о работе с ПД, направленного в Роскомнадзор. Отправлять это уведомление нужно перед началом работы с данными.
- Проверка соответствия деятельности информации, прописанной в едином реестре.
- Назначение лица, ответственного за работу с ПД.
- Составление Политики фирмы в отношении обработки ПД.
- Подготовка сотрудников к контрольному мероприятию. В ходе нее работники знакомятся с бумагами, касающимися обработки данных, устанавливаются правила поведения.
- Проверка правильности хранения документов, ограниченности доступа к ним.
- Проверка системы безопасности: наличие замков и сейфов.
Для подготовки бумаг можно использовать специальные онлайн-сервисы.
Как осуществляется проверка
Сначала в компанию направляется уведомление о предстоящей проверке. В документе нужно указать сроки проведения, а также реквизиты приказа, на основании которого осуществляется мероприятие. Сначала инспекторы проверяют документы, связанные с информационным направлением. Затем в компанию направляется запрос. Ответить на него нужно на протяжении 10 дней. Руководитель должен направить в контролирующий орган копии документов. Их требуется заверить подписью.
Если в процессе проверки были обнаружены недочеты, назначается выездная проверка. В компанию приезжает минимум два инспектора. Они должны предъявить удостоверение, а также копию приказа, на основании которого проводится мероприятие.
Результаты проверки
В результате проверки оформляется акт. Если в ходе мероприятия были обнаружены ошибки, информация о них включается в документ. Ответственное лицо компании лично знакомят с актом. Альтернативный вариант – отправка документа заказным письмом. Об итогах проверки руководитель может узнать на сайте надзорного органа.
Можно ли обжаловать результаты проверки?
Результаты контрольного мероприятия можно обжаловать в течение 15 дней. Для этого в Управление отсылаются возражения. Руководителю для успешного исхода дела нужно подготовить обоснованные аргументы в защиту своей позиции. Он может сослаться на отсутствие уведомления в срок, привлечение к мероприятию специалистов без аккредитации, нарушение сроков проведения. Жалоба будет рассмотрена в течение 30 дней.
Проверки операторов персональных данных Роскомнадзором с 23.02.2023 проходят по новым правилам
Проверки операторов персональных данных будут проводиться Роскомнадзором в соответствии с новыми Правилами организации и осуществления государственного контроля и надзора за обработкой персональных данных, утв. постановлением Правительства РФ от 13.02.2023 № 146.
Важно! Правила не распространяются на соблюдение организационных и технических мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, установленных в соответствии со ст. 19 закона «О персональных данных» от 27.07.2006 № 152-ФЗ.
Предмет проверки Роскомнадзора:
- деятельность оператора по обработке персональных данных;
- документы и локальные акты оператора;
- информационные системы персональных данных.
Виды проверок Роскомнадзора:
- Документарные — в основном все плановые проверки. Документы представляются оператором по обработке персональных данных по запросу Роскомнадзора в течение 5 рабочих дней.
- Выездные — по месту ведения деятельности оператором персональных данных. Все внеплановые проверки Роскомнадзора проводятся только в форме выездных проверок.
Обратите внимание! Если оператор чинит препятствия проверке, может быть составлен акт о воспрепятствовании проведению выездной проверки.
Плановые проверки операторов персональных данных:
- Основание проведения — приказ, изданный в соответствии с графиком (планом) проверок. Планы проверок Роскомнадзор публикует на своем сайте ежегодно, опубликован план и на 2023 год. Периодичность проверок составляет:
- 1 раз в 3 года — по общему правилу;
- 1 раз в 2 года — в отношении отдельных операторов персональных данных (работа со специальными категориями данных, для иностранных лиц и др.).
- Уведомление оператора по обработке персональных данных о плановой проверке Роскомнадзора — не позднее чем за 3 рабочих дня.
- Срок проведения плановой проверки Роскомнадзора — 20 рабочих дней с возможностью продления на 20 рабочих дней.
Внеплановые проверки операторов персональных данных:
- Основание проведения проверки — приказ о ее проведении, изданный в связи:
- с невыполнением предписания;
- обращением гражданина (при наличии признаков нарушений по сообщенной информации);
- требованием прокуратуры и др.
- Уведомление оператора по обработке персональных данных о внеплановой проверке Роскомнадзора — не позднее чем за 24 часа.
- Срок проведения внеплановой проверки Роскомнадзора — 10 рабочих дней с возможностью продления на 10 рабочих дней.
Оформление результатов проверки
По результатам проверки оператора по обработке персональных данных Роскомнадзор:
- составляет акт проверки в 2 экземплярах, один из которых вручает проверяемому оператору персональных данных;
- выдает предписание об устранении выявленных нарушений (при их обнаружении).
Важно! Результаты проверки могут быть обжалованы как в судебном, так и в административном порядке.
Статьи об обработке персональных данных читайте в рубрике «Персональные данные».
План проверок роскомнадзора на 2023 год
Международный рыбный форум «Аквакультура. Современные технологии. Правовое регулирование»
с 12 по 13 марта 2023 года
Международный форелевый форум «Современные технологии. Безопасность и правовое регулирование»
с 12 по 13 марта 2023 года
XIII Международная конференцию «Качество и безопасность комбикормов — основа здоровья и продуктивности животных: проблемы и решения»
с 26 по 28 марта 2023 года
Выставка продуктов питания и напитков Interfood St. Petersburg
с 17 по 19 апреля 2023 года
VII Летний Молочный Саммит
с 26 по 29 мая 2023 года
Международная выставка «Мясная промышленность. Куриный Король. Индустрия Холода для АПК»
с 28 по 30 мая 2023 года
III-Международный рыбопромышленный форум и выставка рыбной индустрии, морепродуктов и технологий (Global Fishery Forum & Seafood Expo 2023)
с 10 по 11 июля 2023 года
Новости Департамента
О проведении публичного мероприятия с обобщением результатов правоприменительной практики Департамента сельского хозяйства за 4 квартал 2024 года и 2024 год
С предприятиями отрасли аквакультуры обсудили возможные места обустройства береговой базы
В Департаменте сельского хозяйства города Севастополя прошел семинар по вопросам правоприменительной практики антикоррупционного законодательства
О проведении мониторинга мест возможной зимовки карантинного вредного объекта — коричнево-мраморного клопа
Союз органического земледелия представил дорожную карту по развитию органического сельского хозяйства в России