Алексей Ветров
Эксперт по защите данных IC-TECH
Акт о выявленных ошибках в документации по персональным данным не назван в ФЗ-152 как обязательный документ. Однако его оформление является важным элементом внутреннего контроля: он фиксирует нарушения, найденные в локальных актах, журналах или иных документах, и позволяет систематизировать корректирующие меры. Наличие такого акта помогает организации продемонстрировать Роскомнадзору, что контроль действительно осуществляется, а ошибки устраняются.
Обоснование по законодательству
- ФЗ-152, ст. 19 — оператор обязан принимать организационные меры по обеспечению выполнения требований закона. Это подразумевает не только создание документов, но и их регулярную проверку и корректировку.
- ФЗ-152, ст. 18.1, ч. 1 — оператор обязан осуществлять внутренний контроль и аудит соответствия обработки ПДн требованиям законодательства.
- КоАП РФ, ст. 13.11 — предусматривает ответственность за нарушение правил обработки ПДн, в том числе при ведении документации.
Документы, которые могут выполнять функцию подтверждения
- Акты проверок или ревизий — фиксируют выявленные ошибки и недочёты.
- Протоколы комиссии по ПДн — отражают обсуждение ошибок и решения о корректирующих мерах.
- Отчёты ответственного за ПДн — содержат информацию о проверке документов и предложениях по исправлению.
Практика проверок и позиция Роскомнадзора
Роскомнадзор при проверках положительно оценивает наличие у компании документов, подтверждающих выявление и исправление ошибок. Даже если акт не предусмотрен прямо, его использование показывает системный подход к управлению документацией. В случаях, когда компания не фиксирует ошибки официально, может возникнуть впечатление, что внутренний контроль отсутствует.
Рекомендации и выводы
Акт о выявленных ошибках в документации по ПДн не является строго обязательным документом, но его ведение повышает юридическую защищённость компании. Он позволяет:
- подтвердить наличие внутреннего контроля;
- задокументировать недочёты и назначенные меры по их исправлению;
- показать Роскомнадзору, что организация своевременно реагирует на нарушения.
Компания ICTech поможет разработать формы актов, протоколов и отчётов, которые позволят вашей организации вести внутренний контроль корректно и продемонстрировать его эффективность на проверке.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
