Алексей Ветров
Эксперт по защите данных IC-TECH
Проверки Роскомнадзора по персональным данным могут быть плановыми и внеплановыми. Узнать о предстоящей проверке можно заранее — для этого достаточно знать, где и как публикуется информация, а также на что обращать внимание в коммуникациях с ведомством.
Как определить, что проверка планируется
- Проверить Единый план проверок Генеральной прокуратуры.
Все плановые проверки органов надзора, включая Роскомнадзор, публикуются ежегодно на сайте proverki.gov.ru. Если компания включена в план, там будет указано: дата начала, продолжительность, основание проверки и контролирующий орган. - Получение официального уведомления.
За 3 рабочих дня до плановой проверки Роскомнадзор обязан направить письменное уведомление — по почте, на e-mail или через систему электронного документооборота. - Информация в личном кабинете на «Госуслугах бизнеса».
Некоторые уведомления Роскомнадзор дублирует через этот сервис, особенно если компания ранее подавала уведомление об обработке ПДн онлайн.
Признаки возможной внеплановой проверки
- Поступило обращение или жалоба субъекта ПДн — например, пользователь пожаловался, что компания не ответила на запрос или не удалила данные.
- Роскомнадзор направил запрос документов или пояснений — это почти всегда предвестник внеплановой проверки.
- В СМИ или на сайте опубликовано упоминание о попадании компании в реестр нарушителей ПДн.
- Прошла крупная утечка данных — даже без жалобы, ведомство может начать контрольное мероприятие.
Обоснование по закону
- ст. 9.1 ФЗ-294 — проверки проводятся на основании планов или обращений.
- ст. 18.1 ФЗ-152 — Роскомнадзор осуществляет контроль за соблюдением требований в области ПДн.
- Постановление Правительства № 1511 от 30.09.2020 — определяет порядок проведения проверок.
Практика и позиция Роскомнадзора
Роскомнадзор отмечает, что организации часто узнают о проверке уже после получения официального запроса. Однако ведомство рекомендует регулярно проверять плановые списки и держать пакет документов по ФЗ-152 в актуальном состоянии, чтобы быть готовыми к любому формату контроля.
Вывод
Чтобы не пропустить проверку Роскомнадзора, следует регулярно мониторить план на сайте Генпрокуратуры, отслеживать входящую корреспонденцию и быть готовыми к запросам регулятора. Заблаговременная подготовка документов поможет пройти проверку без штрафов.
Компания ICTech проводит экспресс-аудит по ФЗ-152 и помогает подготовить пакет документов, чтобы вы прошли проверку Роскомнадзора без рисков и замечаний.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
