Алексей Ветров
Эксперт по защите данных IC-TECH
Роскомнадзор формирует план проверок на основании анализа рисков и обращений граждан. Поэтому в приоритет попадают организации, которые обрабатывают большие объёмы персональных данных, работают с чувствительной информацией или активно взаимодействуют с физическими лицами.
Категории компаний, которые чаще всего проверяются
- Медицинские организации
Клиники, стоматологии, диагностические центры и аптеки обрабатывают специальные категории данных — сведения о здоровье. Нарушения в этой сфере особенно чувствительны, поэтому медучреждения почти всегда в зоне внимания надзора. - Образовательные учреждения
Школы, вузы, детские сады, кружки и центры дополнительного образования собирают персональные данные детей и их родителей. Любое нарушение порядка хранения или публикации информации (например, фото детей на сайте) может стать поводом для проверки. - Интернет-компании и онлайн-магазины
Сайты, которые собирают данные через формы, CRM или системы аналитики (cookie, IP, e-mail), часто становятся объектами проверок из-за жалоб пользователей и нарушений правил локализации данных. - Банки, страховые и финансовые организации
Эти компании обрабатывают большие массивы паспортных и платёжных данных. Роскомнадзор регулярно проверяет их на предмет законности обработки и защиты информации. - Управляющие компании, ТСЖ и ЖКХ
Нарушения часто связаны с публикацией списков жильцов, раскрытием платёжной информации и передачей данных подрядчикам без согласия. - HR-агентства и кадровые службы
Часто проверяются из-за хранения резюме кандидатов без согласия или после истечения законных сроков хранения. - Фитнес-клубы, салоны, частные школы и репетиторы
Эти компании напрямую работают с физлицами, собирают анкеты, телефоны и фотографии клиентов, но редко имеют полный комплект документов по ФЗ-152.
Обоснование по закону
- ст. 18.1 ФЗ-152 — Роскомнадзор контролирует всех операторов персональных данных, вне зависимости от формы собственности;
- ст. 9 ФЗ-294 — приоритет проверки определяется риском причинения вреда правам субъектов ПДн;
- Приказ Роскомнадзора № 94 от 30.03.2021 — утверждает критерии отнесения операторов к категориям риска.
Практика Роскомнадзора
По статистике ведомства, около 70% всех проверок приходится на организации, работающие в медицине, образовании и сфере онлайн-услуг. Более половины дел возбуждаются по жалобам граждан — чаще всего из-за утечек, навязчивых рассылок и публикации персональных данных без согласия.
Вывод
Наибольшему риску проверок подвергаются компании, которые:
- работают с физическими лицами ежедневно;
- обрабатывают чувствительные категории данных;
- не имеют политики и уведомления о ПДн на сайте.
Чтобы снизить риск попасть в план проверок, важно своевременно оформить полный пакет документов по ФЗ-152 и соблюдать требования по защите данных.
Компания ICTech помогает организациям любой сферы подготовиться к проверке Роскомнадзора, оформить документы и устранить уязвимости до начала проверки.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
