Алексей Ветров
Эксперт по защите данных IC-TECH
Плановая проверка Роскомнадзора — это комплексное обследование деятельности организации, направленное на оценку соблюдения требований Федерального закона № 152-ФЗ «О персональных данных». Проверка проводится по заранее утверждённому плану, который ежегодно публикуется на портале proverki.gov.ru, и обычно охватывает как документы, так и реальные процессы обработки данных.
Основные направления проверки
- Наличие уведомления об обработке персональных данных
Проверяется, направляла ли организация уведомление в Роскомнадзор и соответствует ли фактическая деятельность указанным в уведомлении целям, категориям субъектов и способам обработки. - Наличие и актуальность локальных документов по ПДн
Инспекторы запрашивают:- политику обработки ПДн (для публикации на сайте);
- положение или регламент обработки ПДн;
- приказы о назначении ответственного и допуске сотрудников;
- формы согласий, журналы учёта, акты уничтожения данных;
- договоры с подрядчиками, которым передаются ПДн.
- Организация защиты персональных данных
Проверяется, какие технические и организационные меры применяются:- разграничение доступа, шифрование, резервное копирование;
- контроль входа в помещения и работу с архивами;
- использование сертифицированных средств защиты, если применяются ИСПДн.
- Соблюдение прав субъектов персональных данных
Роскомнадзор анализирует, как организация реагирует на запросы граждан — предоставляет ли данные, исправляет ошибки, удаляет информацию по заявлениям, ведёт ли соответствующие журналы. - Фактическая обработка данных
Инспекторы сопоставляют реальную деятельность (сбор, хранение, передача, уничтожение) с указанными в документах целями и способами. Особое внимание уделяется сайтам и онлайн-формам, где собираются данные клиентов.
Обоснование по закону
- ФЗ-152, ст. 18.1 — определяет функции Роскомнадзора по контролю за обработкой ПДн;
- ФЗ-294, ст. 9 и 10 — устанавливает порядок и процедуры проведения плановых проверок;
- Постановление Правительства РФ № 1511 от 30.09.2020 — регламентирует взаимодействие при надзоре за соблюдением законодательства в области ПДн.
Практика проверок Роскомнадзора
В ходе плановых проверок чаще всего выявляются:
- отсутствие или неактуальность политики ПДн на сайте;
- несоответствие реальной обработки целям, указанным в уведомлении;
- хранение данных без приказов и журналов учёта;
- использование зарубежных сервисов без локализации баз данных.
По результатам проверки Роскомнадзор составляет акт, в котором фиксируются выявленные нарушения и выносится предписание об их устранении.
Вывод
Плановая проверка Роскомнадзора оценивает не только документы, но и реальные процессы обработки данных. Чтобы пройти её без нарушений, необходимо регулярно обновлять локальные акты, поддерживать порядок в учёте ПДн и контролировать соответствие сайта и внутренних систем требованиям ФЗ-152.
Компания ICTech помогает организациям пройти проверку без штрафов: проводит аудит, готовит пакет документов и устраняет несоответствия до визита инспекторов.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
