Главное направление контроля Роскомнадзора – соблюдение компаниями законов о сборе, обработке и хранении персональной информации. Назначить проверку могут планово или по жалобе. В любом случае юр. лицо или предпринимателя обязаны предупредить о предстоящем мероприятии и дать время на подготовку документов. По окончании выездной или документарной проверки выдают акт с указанием нарушений и сроков их исправления. Компания имеет право обжаловать решение надзорного органа в течение 15 дней.

Роскомнадзор проводит проверку организаций на выполнение ими законов в области обработки персональных данных и СМИ. Такие мероприятия проходят не чаще одного раза в 3 года, если не существует оснований для внепланового контроля. Такой срок позволяет подготовиться к предстоящему мониторингу.

Функции

Федеральная служба по надзору в области связи и информационных технологий отвечает за:

  1. Контроль соблюдения нормативных актов, касающихся СМИ, интернет-пространства, информационных коммуникаций.
  2. Надзор в сфере качества оказания услуг связи.
  3. Регистрацию средств массовой информации.
  4. Ведение баз данных и реестров компаний – операторов связи.
  5. Защиту секретных данных.
  6. Проведение проверок в области информационных технологий.

Роскомнадзор проводит плановые и внеплановые мероприятия. О первых руководству организаций сообщают заранее – за 3 дня до мониторинга направляют уведомление с указанием времени проверки.

Полезная ссылка: плановое расписание также можно уточнить на сайте https://rkn.gov.ru/plan-and-reports/.  

Второй вид контроля используют при наличии жалоб на компанию. Чаще всего недовольство вызывают регулярные звонки из фирмы с предложениями услуг. О внеплановых мероприятиях Роскомнадзор предупреждает за одни сутки.

Проверки проводятся двумя способами:

  1. Документарно. В этом случае в компанию поступает запрос, по которому в ведомство нужно предоставить определенный перечень документов. Получив такой запрос, стоит подготовить и передать в государственную службу копии указанных бумаг.
  2. С выездом. Такие проверки проходят в компании. Инспекторы сами посещают организацию и просматривают документы на месте.

После получения уведомления о планируемой проверке времени на подготовку к ней остается мало. Поэтому лучше заранее позаботиться об этом вопросе.

Узнайте, как будет работать единый реестр проверок бизнеса.

Что нужно подготовить к проверке

Федеральная служба проводит мониторинг работы операторов персональных данных. Она проверяет все организации, которые собирают и обрабатывают личные данные сотрудников, клиентов и других лиц.

Сбор личных сведений через интернет также подлежит контролю. Источник: freepik.com/cookie-studio

Сбор личных сведений через интернет также подлежит контролю.
Источник: freepik.com/cookie-studio

В процессе мониторинга проверяют:

  • бумаги, содержащие личные данные, и условия их хранения;
  • информационные системы, с помощью которых эти данные обрабатываются;
  • внутренние нормативные акты, относящиеся к сфере контроля службы;
  • информационные ресурсы компании.

Точного списка необходимых документов не существует. Но обычно сотрудники службы запрашивают:

  • учредительные бумаги;
  • приказы о допуске сотрудников к личным данным;
  • инструкции для таких сотрудников;
  • согласия на обработку личных данных;
  • журналы учета и инструктажей;
  • документы, в которых определен порядок сбора, учета, хранения и уничтожения персональной информации.

Права проверяющих лиц определены в правилах, утвержденных постановлением Правительства № 146 от 13.02.2019. В соответствии с документом, работодатели обязаны предоставить сотрудникам службы запрашиваемые бумаги и обеспечить доступ к устройствам, с помощью которых обрабатываются личные данные.

В тему! Что делать, если налоговики запрашивают сведения о персональных данных сотрудников.

Процедура мониторинга

Стандартная процедура проверки организации выглядит следующим образом:

  1. В компанию направляют уведомление о предстоящем мероприятии. В нем указывается период мониторинга и данные приказа о проведении проверки.
  2. Затем в организацию направляется запрос на предоставление определенных документов. Подготовить все запрашиваемые бумаги и ответить на запрос нужно в срок до 10 дней после его получения.
  3. При обнаружении недочетов и возникновении вопросов федеральная служба назначает выездную проверку.

При выездном контроле деятельности организации фирму посещают как минимум два инспектора. Перед тем, как потребовать доступ к информации, сотрудники госорганов должны показать удостоверение и копию приказа, в соответствии с которым проводится мероприятие.

Результаты мониторинга

По результатам мониторинга Роскомнадзор подготавливает акт. В нем указывают все обнаруженные нарушения и применяемые меры ответственности. Эту бумагу подписывает представитель компании, в которой проходила проверка.

Нет, это подписывать не будем. Источник: freepik.com/wayhomestudio

Нет, это подписывать не будем.
Источник: freepik.com/wayhomestudio

Если сотрудник организации отказывается ставить свою подпись, акт направляют в фирму письмом с уведомлением, которое подтверждает его получение.

На основании составленного акта федеральная служба выписывает предписание об исправлении недостатков и протокол об ответственности за нарушение.

Решение проверяющей организации можно оспорить. Свое возражение нужно подать в срок до 15 дней после получения акта. Оно направляется в территориальную службу Роскомнадзора вместе с документами, подтверждающими его обоснованность, и свидетельскими показаниями.

Оспорить можно любую проверку, которая была проведена с нарушением:

  • отсутствовали основания для проведения контрольных мероприятий;
  • эксперты, участвовавшие в мониторинге, не имели специального аккредитования;
  • не соблюдались сроки уведомления о планирующейся проверке;
  • не была выдержана установленная длительность мониторинга;
  • не был предоставлен итоговый акт о проведенной процедуре.

Жалоба, направленная на рассмотрение в Роскомнадзор, должна быть рассмотрена в течение 30 суток.

Длительность проверки

Срок контрольных мероприятий составляет 20 рабочих дней. В исключительных случаях он может продляться еще на один такой же период. Но для этого должны быть веские основания.

Плановые проверки выездного характера длятся не более 50 часов, если контролю подвергается крупная организация. Компании со штатом сотрудников до 15 человек должны проверяться не более 15 часов.

Актуально! Как обжаловать результаты проверки трудовой инспекции.

Особенности подготовки к мониторингу

Для качественной подготовки к проверочным мероприятиям лучше всего назначить ответственного сотрудника или нанять стороннего специалиста. Это связано с большим объемом исследуемой документации и необходимостью сосредоточиться на этой работе.

ИП вынужден сам готовиться к проверке. Источник: freepik.com/kamranaydinov

ИП вынужден сам готовиться к проверке.
Источник: freepik.com/kamranaydinov

Обычно эту функцию в компаниях выполняют бухгалтер, специалист по кадрам или юрист. В крупных организациях этим занимается целый отдел. Контролирует эту деятельность руководитель предприятия.

Алгоритм действий по подготовке может быть следующим:

  1. Проверка наличия уведомления о работе с личными данными. Такая бумага направляется в Роскомнадзор перед началом сбора и обработки информации.
  2. Проверка наличия и актуальности следующих бумаг: политики компании по работе с персональными данными, положения по обработке информации, приказа о допуске сотрудников к таким данным.
  3. Анализ системы хранения документов, порядка доступа к ним.
  4. Исследование системы безопасности.

Стоит учесть, что главный документ – Политику по работе с данными, необходимо разместить в общественном доступе: на информационном стенде, если есть сайт – опубликовать на нем.

Вывод

Проверка Роскомнадзора является мероприятием, к которому следует быть готовым всем организациям, осуществляющим сбор, обработку и хранение персональной информации. Для успешного прохождения мониторинга в каждой компании должны вестись соответствующие документы и обеспечиваться ограничение доступа к личным данным.