Какие документы проверяет Роскомнадзор в первую очередь?

При проверке Роскомнадзор запрашивает широкий пакет документов, но в первую очередь внимание уделяется ключевым, без которых невозможно подтвердить законность обработки персональных данных. Эти документы должны быть в наличии у любой компании, даже самой маленькой.

Перечень документов, которые проверяются в первую очередь:

1. Политика в отношении обработки персональных данных — публичный документ, подтверждающий, что оператор информирует субъектов о порядке обработки ПДн (ст. 18.1 ФЗ-152).
2. Приказ о назначении ответственного за обработку ПДн — документ, подтверждающий, что в компании есть лицо, отвечающее за соблюдение законодательства (ст. 22 ФЗ-152).
3. Положение об обработке и защите ПДн — внутренний регламент, устанавливающий цели, состав данных, порядок их обработки и меры безопасности.
4. Формы согласий на обработку ПДн — для сотрудников, клиентов, подрядчиков (если согласие обязательно по закону).
5. Журнал учёта обращений субъектов ПДн — показывает, как компания реагирует на запросы субъектов (исправление, удаление, отзыв согласия).
6. Приказы и перечни сотрудников, допущенных к обработке ПДн — фиксируют разграничение доступа.
7. Документы по защите информации — положения о мерах безопасности, регламенты по уничтожению и обезличиванию ПДн.

Обоснование по законодательству

• Ст. 18.1 ФЗ-152 — обязывает оператора утвердить политику, локальные акты, назначить ответственного.
• Ст. 19 ФЗ-152 — закрепляет обязанность оператора принимать правовые, организационные и технические меры.
• Приказ ФСТЭК России № 21 от 18.02.2013 — требует наличия организационно-распорядительной документации по защите ПДн в ИСПДн.

Практика проверок Роскомнадзора

В большинстве проверок выявляются одни и те же нарушения:

• отсутствует приказ о назначении ответственного;
• политика опубликована на сайте, но не соответствует требованиям ст. 18.1 ФЗ-152;
• нет журналов учёта согласий или обращений субъектов;
• формы согласий составлены формально и не содержат обязательных реквизитов.

Пример: небольшая медицинская клиника предоставила только политику и форму согласия, но не имела внутренних приказов и положения о ПДн. Проверка РКН признала это нарушением и выдала предписание устранить недочёты.
В другой компании был полный комплект документов, включая журнал обращений субъектов. Проверка подтвердила соответствие, ограничившись мелкими замечаниями.

Что важно учитывать

• Проверка начинается с документов, подтверждающих наличие системы работы с ПДн (политика, приказы, положение).
• Наличие только политики на сайте — типичная ошибка, которая приводит к штрафам.
• Даже для малого бизнеса требуется минимальный комплект (приказы, согласия, регламенты).

Рекомендации и выводы

Роскомнадзор в первую очередь проверяет политику, приказы, положение и формы согласий. Чтобы быть готовым:

1. Подготовьте комплект ключевых документов, а не только политику.
2. Убедитесь, что согласия содержат все обязательные реквизиты по ст. 9 ФЗ-152.
3. Ведите журналы учёта согласий и обращений субъектов.
4. Документы должны отражать реальные процессы компании, а не быть формальными «шаблонами».

Компания ICTech разработает для вашей организации полный комплект документов по ФЗ-152 и поможет подготовиться к проверке Роскомнадзора. Это снизит риски штрафов и защитит бизнес от претензий.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге