Должен ли ответственный участвовать в проверках Роскомнадзора

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, ответственный за организацию обработки персональных данных обязан участвовать в проверках Роскомнадзора. Он назначен именно для того, чтобы обеспечивать соблюдение законодательства внутри компании и представлять организацию при взаимодействии с надзорным органом. При проверке Роскомнадзор обычно задаёт вопросы ответственному, просит показать документы и объяснить порядок обработки данных.

Обоснование по законодательству

Федеральный закон № 152-ФЗ «О персональных данных»:

• ст. 22.1 ч. 3 — ответственное лицо обеспечивает соблюдение законодательства о ПДн и информирует работников;

• ст. 23 — Роскомнадзор осуществляет контроль и надзор за соблюдением законодательства в области персональных данных.
  Таким образом, ответственное лицо — это ключевой представитель организации в части взаимодействия с Роскомнадзором.

Типичные ошибки организаций

— Ответственного назначают «для галочки», и при проверке он не может ответить на вопросы инспектора.
— Документы хранятся у юриста или кадровика, а ответственный даже не знает, где они находятся.
— В проверке участвует только руководитель, а ответственный формально отстранён от процесса.
— Нет должностной инструкции и регламентов, поэтому фактически некому выполнять обязанности по взаимодействию с Роскомнадзором.

Особенности применения на практике

При проверке Роскомнадзор может запросить у ответственного:

• приказ о его назначении;

• политику по обработке персональных данных;

• формы согласий субъектов и журналы их учёта;

• приказы, регламенты и акты об уничтожении данных;

• сведения о проведённых инструктажах и проверках внутри компании.
  Если ответственный не владеет этими вопросами, инспекторы фиксируют нарушение и это ведёт к штрафам.

Рекомендации и выводы

Ответственный за ПДн обязательно должен участвовать в проверках Роскомнадзора. Он обязан знать законодательство, локальные акты компании и порядок обработки персональных данных. Организации нужно заранее подготовить ответственного: обучить, обеспечить документами и выработать алгоритм взаимодействия с надзорными органами.

Если вы хотите, чтобы ваш ответственный был готов к проверкам и уверенно представлял компанию перед Роскомнадзором, закажите в ICTech разработку полного пакета документов по обработке персональных данных в организации. Мы подготовим все приказы, регламенты и журналы, обучим ответственного и обеспечим вашей компании полное соответствие 152-ФЗ. Это позволит пройти проверку без штрафов и сохранить репутацию.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге