Плановые проверки
Плановые проверки проводятся не чаще одного раза в три года в отношении одной организации.
Это общее правило установлено Федеральным законом № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля».
Однако на практике:
- небольшие компании, не обрабатывающие чувствительные категории данных (например, биометрию или сведения о здоровье), проверяются реже;
- операторы, допустившие нарушения, могут попасть под повторный контроль через 1–2 года после устранения нарушений.
План проверок публикуется заранее на официальном портале proverki.gov.ru — организации могут заранее проверить, включены ли они в список.
Внеплановые проверки
Внеплановые проверки могут проводиться в любое время, если:
- поступила жалоба от субъекта ПДн;
- обнаружена утечка данных или факт незаконной обработки;
- оператор не исполнил предписание Роскомнадзора;
- поступило поручение Правительства, Генпрокуратуры или Президента РФ.
В таких случаях уведомление о проверке может прийти за сутки или вовсе не направляться, если есть угроза безопасности персональных данных.
Обоснование по закону
- ст. 9 и 10 ФЗ № 294-ФЗ — регламентируют порядок и периодичность проведения плановых и внеплановых проверок;
- ст. 18.1 ФЗ-152 — определяет надзорные полномочия Роскомнадзора;
- Постановление Правительства РФ № 1511 от 30.09.2020 — утверждает порядок проведения проверок в сфере ПДн.
Практика надзора
По данным Роскомнадзора, ежегодно проводится более 3 000 проверок операторов персональных данных, при этом:
- 70–75 % из них — внеплановые;
- около 60 % инициируются по жалобам граждан;
- чаще всего проверяются организации в сферах образования, медицины, ритейла и онлайн-услуг.
Вывод
Плановая проверка Роскомнадзора возможна раз в три года, но внеплановые могут быть назначены в любой момент. Чтобы не попасть под санкции, компаниям нужно постоянно поддерживать актуальный пакет документов и следить за соответствием требованиям ФЗ-152.
Компания ICTech проводит внутренние аудиты по персональным данным и помогает организациям подготовиться к любым проверкам Роскомнадзора без риска штрафов.
