Как проводится проверка Роскомнадзора

Видео:Как подготовиться к проверке Роспотребнадзора?Скачать

Чем занимается Роскомнадзор: особенности и услуги

Далеко не все люди имеют представление о том, чем занимается Роскомнадзор, поэтому стоит рассмотреть данный вопрос подробно, учитывая тот факт, что это федеральный орган, который осуществляет защиту власти и защищает персональные данные граждан.

Роль Роскомнадзора

В первую очередь стоит отметить, что Роскомнадзор осуществляет полный контроль в сфере средств массовой информации. В том числе контролируются электронные и массовые коммуникации.

Дополнительно Роскомнадзор уполномочен защищать и персональные данные граждан, следить, чтобы было полное соответствие при обработке этих данных в Российской Федерации.

Рассматривая вопрос о том, чем занимается Роскомнадзор, стоит уделить внимание главным его функциям:

1. Этот орган имеет полное право проводить проверки.
2. Роскомнадзором проводятся систематические мероприятия по выявлению нарушений.
3. Федеральный орган имеет полномочия применять наказание в виде пресекательных мер на основании рассмотренных жалоб и обращений от физических лиц.

Чтобы понять более подробно, что такое Роскомнадзор, необходимо познакомиться со всеми задачами, которые стоят перед этим исполнительным органом власти:

1. Организация занимается тем, что внимательно следит за всей информацией, которая на государственном уровне поступает в средства массовой информации.
2. Электронные и массовые коммуникации постоянно проверяются на соответствие использования персональных данных каждого человека, пребывающего на территории государства.

Если имеются подозрения в нарушениях, то органы исполнительной власти имеют полное право применить меры пресечения.

Как проводятся проверки

Несмотря на то, что на первый взгляд кажется, что все проходит легко, при осуществлении проверки имеется огромное количество нюансов. Все мероприятия можно поделить на:

1. Проверки, которые производятся по плану или которые являются неожиданными, то есть внеплановыми.
2. Документальные проверки с выездом на место.
3. Также существуют проверки, которые носят название однотерриториальных и многотерриториальных.

Как правило, чаще всего проводятся плановые однотерриториальные проверки. Внимательно изучая закон, можно сделать выводы, что в год можно проводить таких проверок не больше трех. Многие интересуются, как устроен Роскомнадзор? Надо отметить, что проверять юридических лиц и индивидуальных предпринимателей имеет право территориальный надзор.

Случается и так, что деятельность субъекта происходит не только в одном районе РФ, поэтому есть общее главное управление Роскомнадзора, а все территориальные отделения имеют право проводить проверки только с разрешения, полученного в главном органе исполнительной власти.

Такие проверки называются многотерриториальными, и проводиться они могут внепланово.

Деятельность Роскомнадзора лучше всего рассматривать на примере такого огромного мегаполиса, как Москва. Чем занимается Роскомнадзор в большом городе, совсем несложно догадаться.

Здесь идет большой поток информации, и отследить ее оказывается не так уж и легко, но, благодаря систематичности, орган исполнительной власти отслеживает практически все нарушения и защищает права граждан. Чтобы началась проверка, достаточно жалобы от граждан, которая сопровождается дополнительными сведениями и документами.

Если выявляется факт нарушения, то составляется протокол об административном правонарушении. Контрольно-надзорная деятельность проводится территориальными органами в форме:

1. Систематического наблюдения.
2. Мониторинга.

Стоит также отметить, что узнать о внеплановых проверках вряд ли получится, а вот просмотреть время плановых можно, обратившись на сайт территориального управления Роскомнадзора.

Как проводится систематическое наблюдение

Рассмотрим подробно, как проверяет Роскомнадзор и какие методы наблюдения для этого используются. В первую очередь стоит ознакомиться с методами контроля, которые могут осуществляться без проверяемого лица. В законодательстве не существует никаких ограничений для проведения мероприятий, которые касаются систематического наблюдения.

https://www.youtube.com/watch?v=0ExTrlxO_lI

Если говорить о теории, то в таком случае лицо может проверяться хоть каждый день, но такое возможно, если проводится внеплановая проверка.

Если проверки планируются, то их должно быть не больше трех, а также для этого составляется специальный график, который утверждается руководителем Роскомнадзора.

Что касается внеплановых проверок, то они также проводятся только по приказу территориального управления. Чаще всего под проверку попадают операторы связи, вещатели, редакции СМИ.

Важно рассматривать не только вопрос о том, чем занимается управление Роскомнадзора, но и что именно используется для его деятельности.

Чтобы осуществлять систематическое наблюдение, исполнительный орган имеет право использовать разные измерительные приборы. Например, это могут быть анализаторы спектра и другие измерительные комплексы.

Роскомнадзор имеет полное право сделать запрос для получения информации в любую организацию, которая имеет хоть какую-то связь с проверяемым объектом.

В чем состоит суть мониторинга

Дополнительно Роскомнадзор имеет полное право проводить мониторинг. Мониторинг СМИ представляет собой специальный контроль, который проводится исполнительным органом во взаимодействии с проверяемым лицом. Мониторинги могут проводиться в таких направлениях:

1. Рассматриваются приоритетные направления. Например, если цель — противостоять экстремизму, выявить случаи, когда пропагандируются наркотики и жестокость, а также распространяется через СМИ порнография, в таких случаях могут привлекаться и другие государственные органы, такие как ФСБ и прокуратура.
2. Мониторинг может затрагивать конкурсные города, как правило, к ним относятся те, которые имеют население не более чем 100000 человек. В этих городах осуществляется телерадиовещание, а Роскомнадзор проверяет, чтобы была лицензия.

Роскомнадзор имеет полное право проводить мониторинг, внимательно изучая документы, подписки и печатные издания, а также собирать информацию в местах бесплатного распространения.

Какие применяются пресекательные меры

Мало знать, чем занимается Роскомнадзор и как защищает персональные данные, важно еще помнить, что к нарушителям могут применяться и пресекательные меры.

Основной мерой, которая применяется к нарушителям, является административный протокол.

Как только управление Роскомнадзора получает доказательства нарушений, информация проверяется и выявляются действительные факты, составляется протокол. Все протоколы составляются согласно законодательству.

Чтобы не нарушать закон, юридическим лицам стоит помнить о некоторых правилах и нормах, которые четко прописаны в законодательстве. Если орган исполнительной власти выносит телеканалу, например, два предупреждения, то третьего может и не последовать, так как телеканал будет закрыт. Рассмотрим более подробно, что запрещает Роскомнадзор использовать в СМИ:

1. Строго-настрого запрещается использовать свастику, но при этом могут быть исключения, все зависит от того, в каком она контексте будет употребляться.
2. На территории России особое внимание уделяется упоминанию в СМИ террористических организаций, которые считаются в стране запрещенными.
3. Есть отдельный запрет на подачу информации о суициде. Например, нельзя рассказывать о способах, как покончить с собой. Если информация и может выйти в эфир, то она должна носить общий характер.
4. В интернете в связи с этим существует даже отдельный черный список сайтов. В этот список входят материалы с детской порнографией, способы самоубийств, приготовление наркотических средств и казино, сейчас еще в тот список вошли экстремистские организации.
5. Для взрослых отдельно существует разрешенная информация, но она обязательно должна помечаться специальной маркировкой. Роскомнадзор рекомендует обращать внимание родителей на данную маркировку, чтобы ограничить доступ к запрещенной для детей информации.

Ответ на вопрос о том, чем занимается Роскомнадзор, очевиден, и в первую очередь главная задача состоит в том, чтобы фильтровать информацию. Если в интернете появляется сайт с запретной тематикой, то при выявлении его блокируют, и он становится недоступным.

Заключение

Правильным решением будет соблюдать законодательство, тогда никаких проблем с Роскомнадзором не возникнет.

Для того чтобы выявить нарушение, исполнительный орган постоянно проводит мониторинги, и, чтобы не попасть впросак, следует заранее позаботиться и ознакомиться с плановыми проверками, которые предусмотрены центральным аппаратом Роскомнадзора.

Если выявляются нарушения, то могут главного редактора или учредителя вызвать на допрос и взять с него объяснительную. Как правило, приглашение на допрос высылают официальным документом или оповещают по телефону.

Итак, теперь, когда известно, чем занимается Роскомнадзор на самом деле, правильно будет сделать вывод, что все персональные данные и личные сведения каждого гражданина находятся под защитой. А на сегодняшний день дополнительно разрабатываются эффективные системы для выявления запрещенных сайтов и их блокировки автоматически.

Видео:Порядок проверки Роспотребнадзора: советы адвокатаСкачать

Проверка Роскомнадзора 2021. План. Что проверяют

Роскомнадзор проверяет соблюдение законов в области СМИ и информационных технологий. На основании ФЗ №293 проверка этим органом проводится раз в три года. Чаще осуществлять проверки без достаточных на то оснований запрещено. Эти временные промежутки позволят предпринимателю понять, когда примерно будет проводиться мониторинг. К проверке следует подготовиться.

Полномочия Роскомнадзора

У Роскомнадзора имеется целый ряд полномочий, установленных нормативными актами:

1. Осуществление контроля за соблюдением законов в области СМИ и массовых коммуникаций.
2. Надзор над предоставлением услуг в области связи.
3. Аккредитация компаний, которые осуществляют экспертизу информационных продуктов.
4. Ведение информационной системы, реестров операторов связи.
5. Регистрация СМИ.
6. Защита информации, являющейся государственной тайной.

Роскомнадзор осуществляет комплексную проверку всех направлений, связанных с информационными технологиями.

Разновидности проверок

Роскомнадзор осуществляет следующие формы проверок:

• Плановая. О таких проверках руководитель предупреждается заблаговременно. За трое суток до проведения мероприятия компании отправляется уведомление, в котором указана дата проверки. Кроме того, план контрольных мероприятий расположен на сайте Роскомнадзора. На сайте руководитель может проверить, входит ли он в перечень ЮЛ, подлежащих проверке.
• Внеплановая. Назначается в том случае, если в отношении компании поступили жалобы. Жалобы эти могут быть связаны, к примеру, с постоянными телефонными звонками. О внеплановом контрольном мероприятии фирма предупреждается за сутки.
• Документарная. Роскомнадзор отправляет запрос в фирму с перечнем документов, которые нужно направить на проверку. Руководитель при получении такого запроса должен отправить в государственный орган копии бумаг.
• Выездная. Проверка осуществляется на месте. То есть инспекторы сами приезжают в фирмы.

Даже в том случае, если проверка будет плановой, у руководителя остается очень мало времени на подготовку. По этой причине нужно готовится заблаговременно.

Что именно будут проверять

Государственный орган осуществляет надзор над операторами персональных данных. Также Роскомнадзору подконтрольны компании, которые выполняют сбор и обработку информации о лицах: посетителях, работниках, клиентах. Проще говоря, под надзор попадают все субъекты, в штате которых работают люди.

СПРАВКА! Персональные данные – это информация, нужная для исполнения служебных обязанностей. К примеру, это могут быть паспортные данные, сведения об образовании, семейном статусе.

https://www.youtube.com/watch?v=2Aw1Dva0s7M

Роскомнадзор осуществляет контроль над следующими направлениями:

• Документы, в которых содержатся персональные данные. Также выполняется контроль над условиями их хранения.
• Системы, осуществляющие обработку данных (ПК и программы).
• Наличие локальных нормативных актов.
• Исполнение положений этих актов.
• Сайт организации.

Относительное нововведение – проверка сайтов. Нарушением, к примеру, будет являться сбор персональных данных без указания информации о том, как они будут использоваться.

Точного перечня бумаг, подлежащих надзору, не существует. Однако можно назвать примерный ряд бумаг:

• Учредительная документация (ИНН, устав и прочее).
• Уведомление о том, что фирма работает с ПД.
• Перечень ПД, сбор которых осуществляется.
• Перечень работников, у которых есть доступ к данным.
• Приказ о допуске таких сотрудников к ПД.
• Инструкции для специалистов, которые работают с данными.
• Положение об ответственности сотрудников за разглашение ПД.
• Документ об обработке ПД.
• Бумаги, свидетельствующие о защите информации (план мероприятий и прочее).
• Соглашение о неразглашении ПД.
• Письменное согласие лиц на обработку.
• Журналы инструктажей относительно мер безопасности.
• Журналы учета носителей сведений.

Роскомнадзор также может затребовать и другие документы.

Продолжительность проверки

Мероприятие длится на протяжении 20 рабочих дней. При наличии сопутствующих обстоятельств этот срок может быть продлен еще на 20 дней.

Однако продление актуально только для тех случаев, когда на это есть серьезные основания. Плановые выездные проверки не могут длиться более 50 часов в отношении компаний, в которых работает до 100 сотрудников.

Продолжительность этих проверок для малых фирм со штатом до 15 сотрудников составляет 15 часов.

Особенности подготовки к проверке

Для успешного прохождения проверки рекомендуется нанять сотрудника, который будет отвечать за верность оформления всех документов, связанных с информационным направлением.

Необходимость эта связана с тем, что для подготовки нужно проверять правильность огромного объема документации. Проще озаботиться этим вопросом заранее.

Однако вариант с наймом сотрудника актуален только для больших предприятий.

Маленьким компаниям можно воспользоваться услугами стороннего эксперта. Рассмотрим план по подготовке к проверке:

1. Установление наличия уведомления о работе с ПД, направленного в Роскомнадзор. Отправлять это уведомление нужно перед началом работы с данными.
2. Проверка соответствия деятельности информации, прописанной в едином реестре.
3. Назначение лица, ответственного за работу с ПД.
4. Составление Политики фирмы в отношении обработки ПД.
5. Подготовка сотрудников к контрольному мероприятию. В ходе нее работники знакомятся с бумагами, касающимися обработки данных, устанавливаются правила поведения.
6. Проверка правильности хранения документов, ограниченности доступа к ним.
7. Проверка системы безопасности: наличие замков и сейфов.

Для подготовки бумаг можно использовать специальные онлайн-сервисы.

Как осуществляется проверка

Сначала в компанию направляется уведомление о предстоящей проверке. В документе нужно указать сроки проведения, а также реквизиты приказа, на основании которого осуществляется мероприятие.

Сначала инспекторы проверяют документы, связанные с информационным направлением. Затем в компанию направляется запрос. Ответить на него нужно на протяжении 10 дней.

Руководитель должен направить в контролирующий орган копии документов. Их требуется заверить подписью.

Если в процессе проверки были обнаружены недочеты, назначается выездная проверка. В компанию приезжает минимум два инспектора. Они должны предъявить удостоверение, а также копию приказа, на основании которого проводится мероприятие.

Результаты проверки

В результате проверки оформляется акт. Если в ходе мероприятия были обнаружены ошибки, информация о них включается в документ. Ответственное лицо компании лично знакомят с актом. Альтернативный вариант – отправка документа заказным письмом. Об итогах проверки руководитель может узнать на сайте надзорного органа.

Можно ли обжаловать результаты проверки?

Результаты контрольного мероприятия можно обжаловать в течение 15 дней. Для этого в Управление отсылаются возражения.

Руководителю для успешного исхода дела нужно подготовить обоснованные аргументы в защиту своей позиции.

Он может сослаться на отсутствие уведомления в срок, привлечение к мероприятию специалистов без аккредитации, нарушение сроков проведения. Жалоба будет рассмотрена в течение 30 дней.

Видео:Как подготовиться предпринимателю к проверке РоспотребнадзораСкачать

Роскомнадзор план проверок на 2021 год | что проверяет, персональные данные

Ежегодные проверки Роскомнадзора — это такая же данность, как визиты пожарного или санинспектора. Важно знать, как соблюсти все требования законодательства. Для этого нужно собрать необходимые документы и тщательно подготовиться к проверке, чтобы в дальнейшем не платить штрафы.

План проверок Роскомнадзора на 2021 год

Контрольные мероприятия Роскомнадзора на 2021 год проводятся в соответствии с ежегодным планом. Такой формат деятельности практикуется с 2009 года. В середине декабря на сайте организации размещают план на следующий год.

По предварительной информации, в этом году РКН планирует провести контрольные мероприятия в отношении 900 организаций, которые имеют отношение к обработке персональных данных.

Наибольший интерес у надзорного органа традиционно вызывают следующие отрасли: образование, медицина, туризм, финансовые услуги и управляющие компании.

В подавляющем большинстве случаев речь будет идти о юридических лицах, а не об индивидуальных предпринимателях.

https://www.youtube.com/watch?v=vIEqGagILn4

В план проверок Роскомнадзора на 2021 год включены как юрлица, подавшие уведомление об обработке персональных данных в реестр операторов, так и те, кто этого еще не сделал.

Как проходит проверка и что проверяет Роскомнадзор

Основные полномочия РКН определены в Федеральном законе от 27.07.2006 «О персональных данных» №152-ФЗ. Из этого документа следует, что у ведомства два главных направления деятельности:

• защита прав субъектов персональных данных;
• контроль и надзор за соответствием обработки персональных данных (ПДн) требованиям законодательства.

Иными словами, РКН следит за тем, чтобы ПДн граждан использовались строго по назначению, в соответствии с требованиями закона.

Проверка Роскомнадзора по защите персональных данных проходит каждый год согласно плану. Также нередки внеплановые проверки, которые проводятся после обращений (жалоб), либо после планового визита — чтобы убедиться в том, что все нарушения устранены. Надо помнить, что эксперты РКН дополнительно осуществляют систематический контроль, то есть мониторят сайт организации.

Готовиться к проверке следует тщательно. Особенно важно подать в Роскомнадзор уведомление об обработке персональных данных. Если этого не сделать, то на организацию будет наложен штраф.

Это случится и в том случае, если реальные факты о деятельности компании противоречат указанным в документе.

Также необходимо разработать внутрикорпоративный документ, посвященный политике по обработке персданных, и ознакомить с ним всех сотрудников.

Скачать образец уведомления в РКН об обработке персданных>>> 
скачать в .doc

Приходя в организацию с проверкой, инспектор РКН в первую очередь интересуется тем, как проводится работа с персональными данными. Скорее всего, он будет изучать:

• документы, содержащие ПДн граждан, и условия их хранения;
• компьютеры и приложения, с помощью которых ведется обработка данных;
• внутренние документы, регулирующие обработку персональных данных, а также их исполнение;
• сайт организации.

При этом наличие и работоспособность средств технической защиты информационных систем, в которых хранятся персданные, проверке Роскомнадзора не подлежит. Экспертов этой организации в основном интересует контроль правовых оснований для обработки персональных данных.

Далее мы более подробно расскажем о двух основных видах проверок.

Плановая

Как мы писали выше, этот вид инспекций проводится строго в соответствии с годовым планом. Согласно действующему Административному регламенту, о предстоящем визите проверяющих организация уведомляется за три рабочих дня.

Как правило, длительность плановой проверки не превышает 20 дней, но в редких случаях РКН может потребовать еще 20 дней, например, для дополнительной экспертизы документов.

Всего в ходе плановой проверки эксперт может запросить у организации 31 документ, самыми значимыми из которых являются:

• Уведомление об обработке ПДн.
• Документ, определяющий ответственного за организацию этой обработки.
• Перечень сотрудников, допущенных к этому процессу.
• Документ, определяющие места хранения ПДн.
• Справка об обработке специальных и биометрических категорий персданных.
• Справка об осуществлении трансграничной передачи ПДн.
• Типовые формы документов с персональными данными.
• Порядок уничтожения ПДн.
• Порядок их передачи третьим лицам.
• Типовая форма согласия на обработку.
• Порядок учета обращений субъектов ПДн.
• Перечень информационных систем персональных данных (ИСПДн).
• Документы, регламентирующие резервирование данных в ИСПДн.
• Перечень используемых средств защиты информации.
• Матрица доступа.
• Модель угроз.
• Документ, определяющий уровни защищенности для каждой ИСПДн в соответствии с ПП-1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработки в информационных системах персональных данных».
• Журнал учета машинных носителей ПДн.

Внеплановая

Внеплановые проверки Роскомнадзора проводятся на особых основаниях и случаются не так уж редко. По форме они бывают документарными (организацию обязывают предоставить определенные документы) и выездными (личный визит эксперта в организацию). О предстоящей проверке Роскомнадзор уведомляет за 24 часа до ее начала – как правило, по телефону или факсу.

https://www.youtube.com/watch?v=RTBju5hgC6A

Для этого мероприятия может быть несколько оснований:

• Контроль исполнения решений Роскомнадзора по итогам плановой проверки. Обычно это происходит путем запроса определенных документов.
• Обращения или жалобы граждан, либо юридических лиц. РКН обязан рассматривать такие обращения и реагировать на них в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
• Индивидуальное решение главы Роскомнадзора, либо руководителя его территориального подразделения.
• Выявление систематических нарушений при работе с персональными данными.

Следует готовиться к тому, что внеплановые проверки будут частыми. По статистике, количество обращений и жалоб на условия работы с ПДн или размещение определенного контента растет из года в год, а требования к работе с персональными данными ужесточаются.

Видео:Проверка Роспотребнадзора. Что проверяет РПн в общепитеСкачать

Проверка Роскомнадзора по защите персональных данных: как подготовиться и избежать штрафов

Согласно Федеральному закону №294-ФЗ плановая проверка Роскомнадзора осуществляется не чаще 1 раза в 3 года.

Таким образом, если в указанный период в вашей компании она проводилась и в дальнейшем вы не допускали каких-либо нарушений, в ближайшее время ожидать проверки не стоит.

Если же за последние 3 года инспекторы не были у вас в гостях, то самое время подготовиться к их визиту. Тем более что в настоящее время Госдума рассматривает законопроект о значительном увеличении штрафов за нарушения в обработке персональных данных.

Виды проверок Роскомнадзора

Проверки Роскомнадзора бывают плановыми и внеплановыми, документарными и выездными.

— Плановая проверка

О плановых проверках Роскомнадзор предупреждает заранее. За 3 дня по почте приходит  уведомление, в котором указано, какого числа будет проверка. Но каждая компания может заранее узнать, включена ли она в список тех, кого будут проверять в текущем году. План проверок опубликован на сайте Роскомнадзора.    

— Внеплановая проверка

Часто проводится по жалобам физических лиц. Например, люди могут жаловаться на нежелательную рекламную рассылку, SMS-спам, назойливые телефонные звонки. О внеплановой проверке Роскомнадзор предупреждает за 24 часа.

— Документарная проверка

В этом случае Роскомнадзор запрашивает список документов, копии которых необходимо отослать в территориальный орган Роскомнадзора.

— Выездная проверка

При выездной проверке в компанию приезжают инспекторы. Обычно несколько человек. Инспекторы на месте проверяют, как компания выполняет требования Федерального закона №152-ФЗ.

В случае и с плановой, и с внеплановой проверкой у компании слишком мало времени на то, чтобы подготовиться и исправить все нарушения. Поэтому делать все нужно заранее.

Как выполнить требования законодательства и подготовиться к проверке Роскомнадзора?

Федеральный закон №152-ФЗ требует от компаний выполнения определенных организационных, правовых и технических требований.

Чтобы выполнить их самостоятельно, нужно изучить не только сам закон, но и его подзаконные акты, разобраться в том, какие именно меры необходимо предпринять.

Но можно поступить проще — привлечь специалиста на аутсорсинге, который выполнит объем необходимой работы: изучит все процессы обработки персональных данных в компании, составит необходимые документы, внедрит средства защиты и т д.

Если привлечение внешнего специалиста для вас дорого, сделайте выбор в пользу бюджетного варианта и используйте специальные онлайн-сервисы для выполнения законодательства о персональных данных.

Если же вы решили действовать самостоятельно, то вам придется выполнить несколько шагов:

1. Для начала найдите в компании человека, который будет следить за выполнением законодательства в области персональных данных. Часто в компаниях малого и среднего бизнеса эта функция делегируется бухгалтеру, кадровику или юристу. Реже ее берет на себя руководитель. В крупных компаниях вопросами защиты информации может заниматься целый отдел.
2. Назначьте ответственного за организацию обработки персональных данных в компании. Скорее всего, это будет тот же человек, который  занимается вопросами персональных данных.
3. Изучите процесс обработки персональных данных в компании, например, какие персональные данные компания собирает, в каких целях. Компания может собирать персональные данные работников для выполнения трудового законодательства или данные клиентов для выполнения заключенных с ними договоров, ей также могут понадобиться персональные данные соискателей на вакантные должности. Возможно, компания передает эти данные в другую организацию,  например, данные сотрудников в бухгалтерию.
4. На основе полученной информации разработайте пакет документов, включающий политику компании в отношении обработки персональных данных, положение по неавтоматизированной обработке, приказ о назначении ответственных и ряд других положений, приказов, инструкций и актов. Разработанные документы необходимо утвердить.
5. Обязательно ознакомьте с утвержденными документами всех работников, которые имеют к ним отношение. Например, с положением по неавтоматизированной обработке нужно ознакомить только тех работников, которые работают непосредственно с бумажными документами, содержащими персональные данные.
6. Основной документ — политику компании в отношении обработки персональных данных — разместите в общедоступном месте, чтобы каждый желающий мог ее прочесть. Лучше всего копию документа разместить на информационном стенде. Если у компании есть сайт, на котором собираются персональные данные пользователей, например, ФИО, телефон и e-mail для регистрации, то на сайте также нужно разместить политику, причем в том месте, где она будет заметна пользователю.
7. Подайте уведомление в Роскомнадзор об обработке персональных данных. Уведомление оформляется в двух видах — электронном и печатном. 

Чтобы выслать уведомление в электронном виде, нужно на сайте Роскомнадзора заполнить электронную форму. После отправки электронного уведомления, распечатайте форму и отправьте ее по почте в территориальный орган Роскомнадзора.

https://www.youtube.com/watch?v=CV_4agSt0DA

В течение 30 дней Роскомнадзор рассмотрит ваше уведомление и добавит компанию в реестр операторов. Присутствие компании в реестре свидетельствует не только о выполнении одного из требований Федерального закона №152-ФЗ, но и о добропорядочности и прозрачности деятельности компании, что важно для контрагентов.

Проверка Роскомнадзора: на что обращают внимание инспекторы?  

Прежде всего, инспекторы захотят ознакомиться со всеми необходимыми документами. Первое, на что обратят внимание проверяющие, — подавала ли компания уведомление в Роскомнадзор. Компания, которая не отправила уведомление и не попадает под исключения закона, будет привлечена к ответственности.

Какие персональные данные можно обрабатывать без уведомления:

1. данные, которые обрабатываются в соответствии с трудовым законодательством;
2. данные, полученные оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
3. данные, относящиеся к членам (участникам) общественного объединения или религиозной организации и обрабатываемые соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством РФ, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;
4. данные, сделанные субъектом персональных данных общедоступными;
5. данные, включающие в себя только фамилии, имена и отчества субъектов персональных данных;
6. данные, необходимые в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
7. данные, включенные в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
8. данные, обрабатываемые без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами РФ, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.
9. данные, обрабатываемые в случаях, предусмотренных законодательством о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Если уведомление было подано в Роскомнадзор, при проверке инспекторы будут ориентироваться на него и сравнивать его с реальными процессами обработки персональных данных в компании. Если информация не соответствует действительности, например, после подачи уведомления в компании поменялся ответственный за организацию обработки персональных данных, ее могут оштрафовать за то, что в Роскомнадзор вовремя не было отправлено информационное письмо о произошедшем изменении.

Роскомнадзор просматривает сайт компании. Если на сайте организован сбор информации (ФИО, телефон, электронный адрес пользователя), но не опубликована политика компании в отношении обработки персональных данных, компанию могут оштрафовать.

Во время проверки Роскомнадзор может попросить формы документов, в которых содержатся персональные данные. Например, это могут быть анкеты для соискателей вакантных должностей. Сами формы нужно подготовить заранее. Инспекторам также может быть интересна форма согласия на обработку персональных данных.

https://www.youtube.com/watch?v=3GSD1hlwg0o

Роскомнадзор обращает особое внимание на обработку специальных категорий персональных данных.

К ним относится информация о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

Такие данные можно собирать только с письменного согласия человека и только на законных основаниях, например, если информация о состоянии здоровья работника нужна работодателю для понимания того, сможет ли он выполнять свои трудовые функции.

Если компания передает персональные данные другим компаниям (например, банкам в рамках зарплатного проекта), то следует  обратить внимание на то, как составлен договор с этими компаниями. Согласно ч.3 ст.

6 №152-ФЗ в договоре должно быть прописано следующее: с какой целью передаются персональные данные другой компании, какие действия она будет совершать с ними, обязанность компании обеспечивать конфиденциальность и безопасность полученных персональных данных.

В договоре должно быть указано, что компания, которой передаются персональные данные, принимает правовые, организационные и технические меры для защиты персональных данных. Роскомнадзор обязательно попросит копию договора.

В помещения, в которых обрабатываются персональные данные, должен быть контролируемый доступ. Это значит, что, например, клиент банка не должен иметь возможности подсмотреть персональные данные. Они могут быть доступны только работникам, которые имеют допуск к их обработке.

Также нужно обеспечить раздельное хранение документов, содержащих персональные данные разных физических лиц. То есть личные данные работников должны храниться отдельно от договоров с клиентами.

Это могут быть запираемые шкафы или сейфы. В конце рабочего дня документы должны быть убраны.

Если Роскомнадзор во время проверки увидит разбросанные документы с персональными данными на столах работников, к компании возникнут вопросы.

В целом проверка Роскомнадзора не так страшна, как многим кажется. Если в компании документы поддерживаются в актуальном состоянии, подано уведомление и информация в нем соответствует реальности, в компании приняты все организационно-правовые меры, то контролирующему органу придраться будет не к чему.

Елена Республиканская

Видео:Ликбез по Compliance. Как подготовиться к проверке РоскомнадзораСкачать

Как проверяет Роскомнадзор

Не у всех есть достаточно времени изучать большое количество нормативных правовых актов и разъясняющих писем Роскомнадзора, Прокуратуры и Минкомсвязи. Небольшая систематизированная информация ниже сэкономит Вам кучу времени.  

По большому счету работу Роскомнадзора и его территориальных управлений в части контроля и надзора за подконтрольными организациями можно разделить на 3 большие части.

1. Проведение проверок (во взаимодействии с проверяемым лицом).
2. Проведение мероприятий систематического наблюдения (данные мероприятия проводятся без взаимодействия с проверяемым лицом).
3. Пресекательные меры по результатам рассмотрения жалоб и обращений физический лиц, юридических лиц, органов государственной власти, в том числе других надзорных органов, а также по результатам радиоконтроля радиочастотной службы.

Рассмотрим подробнее.

Проведение проверок

Проверки Роскомнадзором проводятся в соответствии с Федеральным законом от 26.12.2008 года № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля». (далее по тексту «294-ФЗ» или «294»)

Порядок проведения проверок должен строго соответствовать положениям данного закона. Казалось бы просто: «Читай закон и все!» Вместе с этим, по применению 294 закона принято немало поясняющей документации, следует также и учитывать специфику сферы деятельности Роскомназора. Если собрать воедино информацию о проверках Роскомназора и выделить главное, то получается следующее.

https://www.youtube.com/watch?v=UpFrB8qLvAw

Проверки Роскомнадзора делятся на:

а) плановые и внеплановые;

б) документарные и выездные.

в) однотерриториальные и многотерриториальные.

Таким образом, проверки Роскомнадзора могут быть плановые выездные однотерриториальные, плановые документарные однотерриториальные , плановые выездные многотерриториальные и т.д.

На сегодняшний момент, исходя из плана проверок Роскомнадзора, наиболее часто проводимые проверки Роскомнадзора – это однотерритриальные плановые выездные проверки.

Организация и проведение плановой проверки осуществляется в соответствии со ст.9 «294-ФЗ».

Организация и проведение внеплановой проверки осуществляется в соответствии со ст. 10 «294-ФЗ».

В соответствии с п. 11 ст.9 и п. 4 ст. 10 «294-ФЗ» плановая и внеплановая проверка разделяются на документарную и выездную.

Понятие одно и многотериториальных проверок возникло, исходя из смысла п.1 и п. 2 ст. 9 «294-ФЗ», а также других положений данного федерального закона.

Дело в том, что Федеральным законом установлено, что юридическое лицо не может быть проверено не чаще чем раз в три года. Юридическое лицо в своем составе может иметь филиалы и представительства, вести деятельность на территории нескольких субъектов Российской Федерации.

Проверки юридических лиц и индивидуальных предпринимателей проводят территориальные Управления Роскомнадзора, полномочия которых распространяются только на один субъект Российской Федерации.

Для того, что бы охватить и проверить деятельность всего субъекта надзора, в случае если его деятельность осуществляется на территории нескольких субъектов Российской Федерации, одно управление Роскомнадзора назначается головным, другие территориальные Управления проводят проверку под руководством этого головного Управления. Эти проверки и называются многотерриториальными. Многотерриториальные внеплановые проверки могут проводиться, например, для контроля устранения нарушений по ранее выданному предписанию, если нарушении в предыдущей плановой многотерриториальной проверке выявлено на территории нескольких субъектов РФ. Для сведения можно ознакомиться с порядком проведения многотерриториальных проверок Роскомназора. Как правило, головным управлением назначается то, на территории которого субъект надзора зарегистрирован в налоговой инспекции, т.е. по адресу местонахождения.

В случае если территориальное управление Роскомнадзора проводит проверку в пределах одного субъекта РФ, такая проверка называется однотерриториальная.

Перечень плановых проверок Роскомнадзора можно посмотреть на официальном сайте.

Проведение мероприятий систематического наблюдения

Понятие мероприятий систематического наблюдения включает в себя все методы контроля Роскомнадзора, которые проводятся без взаимодействия с проверяемым лицом. Важно понимать: мероприятия систематического наблюдения не являются проверками в понимании 294 закона. Раньше в Роскомнадзоре мероприятия систематического наблюдения назывались «дистанционным контролем».

Федеральный закон от 26.12.2008 года № 294-ФЗ «О защите прав юридических лиц …» не распространяется на действия Роскомнадзора, проводимые без взаимодействия с проверяемым лицом. Это прямо следует из ст.3 «294-ФЗ»:

Положения настоящего Федерального закона, устанавливающие порядок организации и проведения проверок, не применяются к мероприятиям по контролю, при проведении которых не требуется взаимодействие органов, уполномоченных на осуществление государственного контроля … и юридических лиц, индивидуальных предпринимателей и на указанных лиц не возлагаются обязанности по предоставлению информации и исполнению требований органов государственного контроля (надзора)…».

Учитывая вышеизложенное, нет законодательных ограничений на проведение мероприятий систематического наблюдения.

Теоретически, в отношении одного юридического лица такие мероприятия можно проводить хоть каждый день. Практически же, мероприятия систематического наблюдения, также как и проверки, разделены Роскомнадзором на плановые и внеплановые.

Плановые мероприятия систематического наблюдения планируются к проведению в предыдущем году на весь последующий год, план утверждается руководителем Роскомнадзора. Перед каждым плановым мероприятием систематического наблюдения руководителем территориального управления Роскомнадзора издается приказ, форма которого установлена руководителем Роскомназора.

По результатам мероприятия составляется соответствующий акт систематического наблюдения, один экземпляр которого направляется лицу, в отношении которого оно проводилось.

https://www.youtube.com/watch?v=21QcSlxYlHA

Внеплановые мероприятия систематического наблюдения проводятся тоже на основании приказа по мотивированному решению руководителя территориального Управления. Вмести с этим, если заранее известно, что организация нарушает, обосновать такое решение, скорее всего, не составит труда.

На данный момент мероприятия систематического наблюдения проводятся в отношении операторов связи, вещателей, редакций средств массовой информации.

При проведении систематического наблюдения Роскомнадзор использует измерительные приборы (анализаторы спектра, измерительные комплексы…), средства аудиовидеозаписи при контроле за вещателями.

Возможны запросы о предоставления информации в организации, которое связаны с лицом в отношении которого проходит систематическое наблюдение.

При контроле за печатными средствами массовой информации просматриваются печатные издания, которые могут находится в распоряжении Роскомнадзора законно (подписка, библиотека …).

Пресекательные меры

К пресекательным мерам относится непосредственное составление протоколов об административных правонарушениях органом Роскомнадзора при поступлении информации, содержащей факты и доказательства административного правонарушения.

Естественно, что протокол может быть составлен по тем статьям Кодекса, по которым должностные лица Роскомнадзора уполномочены составлять протоколы.

Перечень таких статей, а также удобную и краткую информацию по протоколам и штрафам Роскомнадзора можно здесь.

Конечно, в случае поступления фактов с признаками административного правонарушения, Роскомнадзором может быть проведена проверка или мероприятие систематического наблюдения для проверки фактов или получения дополнительных доказательств. Эти случаи тогда уже не относятся к рассматриваемому разделу о пресекательных мерах, смотрите соответствующие разделы выше.

Откуда может взяться такая информация?

В Роскомнадзор, а также в территориальные управления Роскомнадзора рассматривают обращения граждан и юридических лиц, обратившихся с жалобами на нарушения их прав и интересов. Зачастую такие обращения сопровождаются различными сведениями и документами, которые могут подтверждать административную ответственность оператора связи, вещателя или другого субъекта надзора Роскомнадзора.

В Роскомнадзор также может поступать информация с признаками или фактами административных правонарушений из других органов власти (прокуратура, антимонопольная служба, Роспотребнадзор…), радиочастотной службы после проведения мероприятий по радиоконтролю.

Сведения, являющиеся доказательством административного правонарушения, могут быть получены самим Роскомнадзором в отношении какого-либо субъекта надзора при проведении проверки или мероприятия систематического наблюдения в отношении какого-либо другого субъекта надзора.

Единым остается одно. Составляется протокол об административных правонарушениях в соответствии с Кодексом об административных правонарушениях. Доказательства приобщаются к административному делу.

ComПрофиль Com228 сообщений на форуме23 июня 2011 годаГосорганы

📹 Видео

Сервис "АльфаДок": защита информации и готовность к проверке РоскомнадзораСкачать

Проверки Роскомнадзора 2022 ЧАСТЬ 1Скачать

Проходим проверку Роскомнадзора и прокуратурыСкачать

Закон 152-ФЗ "О персональных данных": как подготовить документы и сайты к проверке Роскомнадзора.Скачать

Соответствие 152-ФЗ, облака и проверки РоскомнадзораСкачать

Фрагмент вебинара: ПРОВЕРКИ РОСКОМНАДЗОРА В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХСкачать

Новые правила проверок Роскомнадзора 2021Скачать

Проверки Роскомнадзора 2022 ЧАСТЬ 2Скачать

Персональные данные: последние изменения. Готовимся к проверке РоскомнадзораСкачать

Как проверяет РОСКОМНАДЗОР? Процедура, риски, правилаСкачать

Массовый сбой в рунете: как "Роскомнадзор" пытается взять под контроль интернет в РоссииСкачать

РОСКОМНАДЗОР И ПЕРСОНАЛЬНЫЕ ДАННЫЕ. КАКИЕ БЫВАЮТ ПРОВЕРКИ?Скачать

Проверки Роскомнадзора в сфере персональных данныхСкачать

Уведомляем Роскомнадзор об обработке персональных данныхСкачать

Проверки роскомнадзора в сфере персональных данных Лектор Рязанова О НСкачать