Что представляет собой документарная проверка
Документарная проверка проводится дистанционно — Роскомнадзор направляет уведомление и перечень документов, которые нужно предоставить в установленные сроки.
Цель проверки — установить, соответствует ли деятельность оператора требованиям закона в части:
- законности обработки персональных данных;
- соблюдения принципов и условий обработки;
- выполнения обязанностей по защите ПДн;
- наличия и актуальности локальных актов;
- уведомления о начале обработки в Роскомнадзор;
- соблюдения требований локализации.
Проверка проводится на основании ст. 23 ФЗ-152 и ФЗ-248 «О государственном контроле (надзоре)».
Как проходит проверка: пошагово
1. Уведомление о начале проверки
Роскомнадзор направляет официальное письмо с:
- указанием основания для проверки;
- перечнем запрашиваемых документов;
- сроком предоставления (обычно 10 рабочих дней);
- контактами ответственного инспектора.
Уведомление может поступить по электронной почте, через ГИС ЕРКНМ или заказным письмом. Проверить его подлинность можно на портале proverki.gov.ru.
2. Подготовка документов
Оператор должен собрать и направить копии (скан-копии) всех требуемых документов. Обычно запрашиваются:
- политика и положение об обработке ПДн;
- приказы о назначении ответственного за ПДн;
- формы согласий субъектов;
- журнал обращений субъектов и акты об их рассмотрении;
- документы о локализации баз данных;
- регламенты хранения, уничтожения, обезличивания ПДн;
- договоры с подрядчиками (обработка по поручению);
- подтверждение выполнения требований безопасности ИСПДн.
Все документы должны быть действующими и подписанными. Если чего-то не хватает, стоит указать, когда и как будет устранено.
3. Отправка ответа в Роскомнадзор
Документы передаются через электронную приёмную, ГИС ЕРКНМ или по e-mail, указанному в уведомлении. Важно сохранить подтверждение отправки.
4. Анализ предоставленных материалов
Специалисты Роскомнадзора проверяют соответствие документов требованиям законодательства. На этом этапе они могут направить дополнительные запросы или вопросы для уточнения.
5. Составление акта проверки
По итогам анализа формируется акт документарной проверки, в котором фиксируются:
- наличие и полнота представленных документов;
- выявленные нарушения (если есть);
- рекомендации и требования об их устранении.
Акт направляется оператору в течение 3 рабочих дней после завершения проверки.
6. Исполнение предписания
Если в акте зафиксированы нарушения, Роскомнадзор выдаёт предписание об их устранении с указанием срока (обычно 30 дней). После исправления оператор направляет отчёт о выполнении предписания.
Что важно учесть
Все ответы и документы должны быть оформлены на официальных бланках компании, с подписями и печатями. Если оператор не отвечает в срок — это нарушение по ст. 19.7 КоАП РФ (непредоставление сведений).
При выявлении серьёзных нарушений (например, утечки или отсутствия политики) может быть назначена выездная проверка.
Обоснование по законодательству
- ФЗ-152 «О персональных данных», ст. 23 — государственный контроль (надзор).
- ФЗ-248 от 31.07.2020 — порядок проведения контрольных мероприятий.
- Постановление Правительства № 1511 от 30.09.2020 — регламент проверок.
- КоАП РФ, ст. 13.11 и 19.7 — ответственность за нарушения и непредоставление данных.
Практика Роскомнадзора
Большинство проверок сегодня проходят в документарном формате, особенно в отношении малого и среднего бизнеса. Если оператор предоставляет полный пакет документов и подтверждает выполнение требований закона, Роскомнадзор обычно ограничивается предупреждением или рекомендацией обновить документы.
Вывод
Документарная проверка — это дистанционный контроль, при котором Роскомнадзор оценивает полноту и корректность внутренней документации по персональным данным.
Чтобы пройти её без штрафов, важно иметь полный, актуальный пакет документов и готовность быстро подтвердить законность обработки ПДн.
Компания ICTech помогает организациям подготовиться к документарным проверкам Роскомнадзора: актуализировать политику, регламенты, согласия и собрать подтверждающие материалы для успешного прохождения контроля.
