Роскомнадзор является федеральной службой, в полномочия которой входит контроль над организациями в вопросах массовых коммуникаций, связи и информационных технологий. Надзор осуществляется путем проведения проверок по организационным моментам — как плановых, так и внеплановых. Основанием для такой деятельности является Федеральный закон N 294-ФЗ.

По отношению к каждой организации, деятельность которой лежит в сфере обработки индивидуальных данных, проводится обязательная проверка Роскомнадзора.

Такое предприятие попадает в поле зрения этой службы не чаще одного раза в три года. Поэтому каждый руководитель, зная дату последнего визита проверяющих, может понять, как скоро им предстоит опять встретится.

Какие бывают проверки

Какие бывают проверки

  1. Плановая. В таком случае государственная служба предупреждает за 3 дня, направляя соответствующее уведомление по почте. Однако, чтобы такое письмо не было сюрпризом, можно заранее узнать об этом, если заглянуть в план проверок Роскомнадзора на 2017 год, который публикуется на официальном сайте службы.
  2. Внеплановая проверка Роскомнадзора. Срок предупреждения здесь составляет всего 24 часа. Обычно такой шаг федеральная служба предпринимает, если на организацию регулярно поступают жалобы о надоедливых рекламных ссылках или телефонных звонках, SMS-спаме.
  3. Документарная. По запросу Роскомнадзора в его территориальный орган отправляется пакет необходимых копий документов.
  4. Выездная проверка. При таком развитии событий в организацию приезжают инспектора федеральной службы на срок 20 дней. Если по мнению проверяющих необходимо будет продлить срок, то его длительность может быть увеличена еще на 20 дней, но не более.

Документы для предъявления и проверки

Под бдительный взгляд инспекторов может попасть документация, содержащая в себе персональные данные клиентов. То же утверждение применимо и к информационным системам, выполняющим функции по обработке личных данных, к внутренним нормативным актам, регулирующим обработку личной информации. И конечно же их заинтересует вопрос о том, как на деле протекает деятельность фирмы по обработке потока личной информации.

Инспектора могут просматривать и выбирать необходимую им информацию из информационных систем. Среди документов, предъявляемых проверяющими при посещении организации, можно упомянуть:

  • уведомление о намечающейся инспекции, включающее в себя дату и сроки ее осуществления, а также номер приказа;
  • копия приказа, на основании которого производится проведение проверки Роскомнадзора;
  • программа проверки (поэтапное выполнение инспекции).

Когда осуществляется выездная проверка, то инспектирующие лица вручают копию приказа под роспись либо руководителю организации, либо его доверенному лицу. При документарной проверке такая копия отправляется руководящему лицу наряду с запросом на необходимый пакет документов (их копий). Так как инспекцию могут осуществлять лишь лица, указанные в соответствующем приказе, то проверяющие обязаны предоставить удостоверения.

Любая информация, имеющая связь с предметом проверки, должна незамедлительно предоставляться руководителю организации по его требованию сотрудниками службы. В свою очередь, управляющий предприятием обязан пропустить инспекторов на территорию проверки, если документация оформлена надлежащим образом.

Как подготовиться к предстоящей проверке

Как подготовиться к предстоящей проверке

  1. Необходимо своевременно подавать уведомление о том, что вы собираетесь обрабатывать персональные данные. Роскомнадзор ведет специальный Реестр, в который включены операторы персональных данных. После подачи уведомления государственная служба вносит заявителя в данный Реестр, и только после этого можно официально начинать деятельность по обработке личной информации. В обратном случае проверяющие оштрафуют организацию за несоблюдение установленного порядка действий.
  2. У организации должен быть основной документ, регламентирующий ее политику в отношении обработки персональных данных. Его копия должна быть размещена в общедоступном месте (на стенде, сайте), для того, чтобы каждый сотрудник мог беспрепятственно с ним ознакомиться.
  3. Обязанность следить за выполнением законодательства в сфере защиты личной информации должна быть делегирована ответственному лицу. В зависимости от масштабов компании это может быть как один человек, так и целый отдел. Кто-то должен изучать процесс обработки данных, разрабатывать и подготавливать для утверждения соответствующие приказы, инструкции, акты.

На что обращают внимание инспектора Роскомнадзора

Зачастую проверяющие обращают первостепенное внимание на следующий факт — было ли отправлено уведомление в службу о намерении заниматься обработкой персональных данных и числится ли организация в Реестре операторов. Если компания имеет официальный сайт на котором осуществляется сбор личной информации, то он обязательно привлечет внимание инспекторов. На ресурсе должна быть опубликована информация о политике предприятия в отношении сбора информации о персональных данных. Если этого материала на сайте нет, то это может привести к наложению штрафа.

В процессе проверки сотрудники Роскомнадзора могут проверить заполненные персональными данными формы документов. Обработка некоторых категорий личных данных невозможна без получения письменного согласия опрашиваемого. К получению такой информации относятся вопросы о религиозных, политических или философских взглядах и убеждениях человека, его национальной или расовой принадлежности, состоянии здоровья. Такой опрос должен быть обоснован на законных основаниях, и возможен при условии, что такая информация имеет ценное и практическое значение для взаимовыгодного сотрудничества с клиентом.

Насколько ограничен доступ в помещение, где происходит обработка персональных данных, тоже имеет приоритетное значение для инспекторов. Наличие посторонних лиц на данной территории может привести к утечке личной информации пользователей. Не должен клиент банка иметь возможность ознакамливаться с личной информацией третьих лиц. Это делегированная привилегия сотрудника банка, имеющего специальный доступ.

Наличие порядка в документации, ее четкая сортировка по категориям вызывает лояльное отношение проверяющих. Наоборот, если они увидят, что договора клиентов валяются вперемешку с другими документами, это может осложнить и затянуть процесс проверки. Убрать ценную документацию и запереть ее в сейф в конце рабочего дня — нормальное явления для порядочного и ответственного оператора по обработке персональных данных.

Обязанности проверяющих инспекторов

Проверяющие сотрудники Роскомнадзора обязаны:

  • неукоснительно придерживаться законодательства РФ, соблюдая законные интересы и права проверяемого лица;
  • проверять деятельность предприятия на соответствие требованиям законодательства лишь во время исполнения своих служебных обязанностей;
  • не чинить препятствий, если руководитель или уполномоченное лицо проверяемой организации выразили желание присутствовать при инспектировании;
  • предоставлять информацию и документацию о предмете проверки по запросу оператора;
  • непредвзято и взвешено назначать наказания в соответствии с тяжестью выявленных нарушений;
  • обоснованно принимать каждое решение и, при необходимости, доказывать правомерность своих действий;
  • не требовать и не изымать документы, не относящиеся к проверке;
  • не заниматься распространением полученной конфиденциальной информации;
  • не проводить выездных проверок без присутствия руководителя или уполномоченного лица предприятия;
  • укладываться в регламентированные сроки проверки.

Учитывая вышеперечисленные факты можно сделать вывод, что посещение проверяющих инспекторов Роскомнадзора не так и пугающе, если придерживаться установленных законом правил. Своевременно поданное уведомление, серьезное отношение к сохранению личных данных клиентов в конфиденциальности и стремление быть добропорядочным оператором Реестра помогут вам без проблем пройти обязательную проверку.