Алексей Ветров
Эксперт по защите данных IC-TECH
Внеплановая проверка Роскомнадзора проводится, когда у ведомства появляются признаки нарушения закона о персональных данных. В отличие от плановых, такие проверки не публикуются заранее и могут начаться внезапно — по конкретному сигналу или поручению государственных органов.
Основания для внеплановой проверки
- Поступление жалобы от субъекта персональных данных.
Если человек пожаловался на незаконную обработку, отказ в удалении данных, рассылку без согласия или утечку — Роскомнадзор обязан рассмотреть обращение и при необходимости назначить проверку. - Поручение Президента, Правительства или Генеральной прокуратуры РФ.
В этом случае ведомство обязано провести проверку независимо от собственных планов и сроков. - Решение суда или требование правоохранительных органов.
Проверка может быть назначена для исполнения судебного решения или по материалам следственных органов. - Информация об утечке или инциденте безопасности.
Если Роскомнадзор или другие органы получают сведения о возможной компрометации персональных данных, проводится внеплановая выездная или документарная проверка. - Нарушение ранее выданного предписания.
Если оператор не устранил нарушения, выявленные по итогам прошлой проверки, назначается контрольная внеплановая проверка исполнения предписания.
Обоснование по закону
- ст. 10 ФЗ № 294-ФЗ — регулирует порядок проведения внеплановых проверок.
- ст. 18.1 ФЗ-152 — устанавливает полномочия Роскомнадзора в области надзора за обработкой персональных данных.
- Постановление Правительства РФ № 1511 от 30.09.2020 — утверждает правила взаимодействия при контроле.
Практика проверок Роскомнадзора
По статистике Роскомнадзора, более 70% внеплановых проверок инициируются по жалобам граждан. Например:
- компания не удалила данные клиента по запросу — назначена проверка на основании обращения субъекта;
- обнаружена база клиентов в открытом доступе — ведомство провело выездное обследование;
- оператор не отчитался об устранении нарушений — последовала контрольная проверка.
Вывод
Внеплановая проверка назначается, если у Роскомнадзора появляются достоверные сведения о нарушении обработки персональных данных или оператор не выполнил предписание. Поэтому важно не только иметь документы по ФЗ-152, но и регулярно контролировать их исполнение.
Компания ICTech поможет провести внутренний аудит, устранить нарушения и подготовить пакет документов, чтобы избежать внеплановой проверки или успешно её пройти.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
