Какие основания для проведения повторной проверки Роскомнадзором

Повторная проверка Роскомнадзором может быть назначена в нескольких случаях, даже если организация уже проходила первичную инспекцию. Основные основания включают:

1. Невыполнение предписаний — если организация не устранила выявленные нарушения в установленные сроки или предоставила недостаточные доказательства исполнения предписаний.

2. Поступление новых жалоб — жалобы от физических или юридических лиц о нарушении прав субъектов персональных данных могут стать основанием для внеплановой проверки.

3. Выявление новых нарушений — если в ходе мониторинга или проверок других организаций становится известно о системных нарушениях или рисках в деятельности компании.

4. Инициатива Роскомнадзора — при проверке соблюдения законодательства о персональных данных в рамках плановых мероприятий или анализа отрасли инспекция может назначить повторную проверку для контроля выполнения мер.

5. Решение суда или вышестоящего органа — в случае судебного разбирательства или предписаний контролирующих органов может быть инициирована дополнительная проверка.

Повторная проверка, как правило, проводится с целью контроля исполнения предписаний и устранения выявленных нарушений, а также для оценки эффективности внедрённых организационных и технических мер защиты персональных данных.

Обоснование по законодательству

— Федеральный закон №152-ФЗ «О персональных данных» — ст. 24 (меры по защите персональных данных, контроль их исполнения).
— Федеральный закон №248-ФЗ «О государственном контроле (надзоре)» — ст. 8–9, ст. 11 (основания для внеплановых и повторных проверок).
— Приказ Роскомнадзора от 1 июня 2017 г. №136 — регламентирует порядок проведения повторных проверок, контроль исполнения предписаний и сроки.

Типичные ошибки организаций

— Недостаточное документирование мер по устранению нарушений, что повышает вероятность повторной проверки.
— Игнорирование сроков исполнения предписаний или формальное выполнение требований без фактической реализации мер защиты данных.
— Отсутствие внутреннего контроля и аудита после устранения нарушений, что не позволяет подтвердить добросовестность организации.

Практические особенности

Повторная проверка обычно занимает меньше времени, чем первичная, если организация подготовилась и устранила нарушения. Инспекторы оценивают реальное выполнение предписаний: корректность документации, внедрение мер защиты, обучение сотрудников и соблюдение процедур обработки данных. Даже при устранении нарушений без надлежащей фиксации и доказательной базы повторная проверка может выявить недочеты.

Рекомендации и выводы

1. После первой проверки тщательно выполните все предписания и задокументируйте каждый шаг.

2. Проведите внутренний аудит для подтверждения фактического выполнения мер защиты персональных данных.

3. Ведите журнал исправлений и отчетность по устранению нарушений.

4. Организуйте контроль за соблюдением требований 152-ФЗ всеми подразделениями организации.

5. Для уверенности в успешном прохождении повторной проверки воспользуйтесь услугой ICTech «Разработка комплекта документов по защите персональных данных 152-ФЗ для организаций», включая аудит готовности и сопровождение инспекции.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге