Как исправить нарушения, выявленные Роскомнадзором

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

После того как организация получила акт проверки Роскомнадзора с указанием нарушений, необходимо оперативно и последовательно их устранить. В первую очередь нужно внимательно изучить акт, зафиксировать все выявленные нарушения и определить, какие из них критические для деятельности компании и могут повлечь административную ответственность. Далее формируется план корректирующих действий, включающий доработку внутренней документации, процедур обработки персональных данных, а также обучение сотрудников. В случае необходимости привлекаются специалисты по защите персональных данных для подготовки корректирующих документов и внедрения процессов, соответствующих требованиям законодательства. Все действия должны фиксироваться во внутренней документации организации, а при необходимости — направляться уведомления о мерах в Роскомнадзор в установленные сроки.

Обоснование по законодательству

— Федеральный закон №152-ФЗ «О персональных данных» — ст. 19 (права субъектов персональных данных), ст. 24 (меры по защите персональных данных).
— Кодекс Российской Федерации об административных правонарушениях — ст. 19.7 (ответственность за нарушение требований по защите персональных данных).
— Приказ Роскомнадзора от 1 июня 2017 г. №136 и методические рекомендации Роскомнадзора — регламентируют порядок устранения нарушений после проверок.

Типичные ошибки организаций

— Откладывают устранение нарушений, что увеличивает риск штрафов.
— Исправляют документы формально, не приводя процессы обработки персональных данных в соответствие с законом.
— Не фиксируют действия по устранению нарушений во внутренней документации, что затрудняет доказательство добросовестности при повторных проверках.

Практические особенности

Даже если нарушения кажутся незначительными, их нужно устранять системно. Часто Роскомнадзор при повторных проверках проверяет, насколько организация реально внедрила изменения в процессы обработки персональных данных. Важно также документировать все изменения, чтобы при последующих проверках можно было показать соответствие требованиям 152-ФЗ.

Рекомендации и выводы

1. Тщательно изучите акт проверки и зафиксируйте все выявленные нарушения.

2. Составьте план действий по исправлению с конкретными сроками и ответственными лицами.

3. Обновите внутренние регламенты, политики конфиденциальности и пакеты документов по защите персональных данных.

4. Проведите обучение сотрудников, чтобы нарушения не повторялись.

5. Документируйте все предпринятые меры и при необходимости уведомляйте Роскомнадзор.

Использование профессиональной услуги ICTech «Разработка комплекта документов по защите персональных данных 152-ФЗ для организаций» позволит быстро и корректно исправить все нарушения, привести внутренние процессы в соответствие с законодательством и минимизировать риск штрафов.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге