Основные виды писем и запросов Роскомнадзора
1. Уведомление о проведении проверки
Официальное письмо направляется не позднее чем за 3 рабочих дня до внеплановой и за 5 рабочих дней до плановой проверки.
В уведомлении указываются:
- основание проверки (жалоба, план, контроль исполнения предписания);
- дата начала и срок проведения;
- форма (документарная или выездная);
- перечень запрашиваемых документов.
Оператор обязан подтвердить получение письма и подготовить документы в установленный срок.
2. Запрос о предоставлении информации
Роскомнадзор вправе направить информационный запрос без формального начала проверки.
Обычно в нём требуют:
- копии политики и локальных актов по ПДн;
- сведения о назначении ответственного лица;
- описание информационных систем и мер защиты;
- подтверждение уведомления в реестре операторов.
Такой запрос часто рассылается в рамках мониторинга, и ответ на него помогает избежать формальной проверки.
3. Письмо о жалобе субъекта персональных данных
Если в Роскомнадзор поступает жалоба, оператору направляют уведомление о рассмотрении обращения.
В письме описывается суть претензии (например, отказ в удалении данных, публикация фото, спам-рассылка) и предлагается представить объяснения и подтверждающие документы в течение 10 рабочих дней.
Часто после такого письма проводится внеплановая документарная проверка.
4. Требование об устранении выявленных нарушений
Если ранее уже была проверка, ведомство может направить предписание или письмо о контроле исполнения.
В документе указываются:
- какие нарушения нужно устранить;
- срок выполнения;
- порядок предоставления отчёта и доказательств.
Невыполнение предписания — одно из самых серьёзных оснований для повторной проверки.
5. Уведомление о запросе из реестра операторов ПДн
Иногда Роскомнадзор запрашивает подтверждение сведений, указанных в уведомлении об обработке ПДн (например, адрес базы данных, перечень данных, цели обработки). Если данные не подтверждены, оператор может быть исключён из реестра и включён в план проверок.
6. Письмо о проведении анализа сайта
В последние годы ведомство активно проверяет открытые сайты на наличие политики ПДн и формы согласий.
Организация получает письмо с просьбой пояснить:
- кто является оператором;
- где хранятся собранные данные;
- каким образом пользователь даёт согласие.
Если ответы формальные или неполные, инициируется внеплановая проверка.
Что важно при получении писем Роскомнадзора
- Все обращения ведомства имеют регистрационный номер и исходящую дату.
- Ответ нужно направить в указанный срок, обычно 10 рабочих дней.
- Рекомендуется отвечать письменно и через электронную приёмную Роскомнадзора для фиксации даты отправки.
- К письму лучше приложить копии подтверждающих документов (приказы, регламенты, формы согласий).
Обоснование по закону
- ФЗ-152 «О персональных данных», ст. 23 — контроль и надзор за соблюдением требований;
- ФЗ-248 от 31.07.2020 — о государственном контроле (надзоре);
- Постановление Правительства № 1511 от 30.09.2020 — порядок проведения проверок;
- Приказ Роскомнадзора № 94 от 14.03.2022 — о взаимодействии с операторами при проверках.
Практика Роскомнадзора
Ведомство отмечает, что большинство проверок начинается с информационного запроса. Если компания быстро отвечает, предоставляет полные документы и пояснения, часто ограничиваются письменным предупреждением без выхода на объект.
Вывод
Если вы получили письмо или запрос от Роскомнадзора — это не повод для паники, а сигнал к подготовке. Быстрый и корректный ответ с документальными доказательствами соблюдения 152-ФЗ снижает риск выездной проверки и штрафа.
Компания ICTech поможет вам подготовить ответы на запросы Роскомнадзора, оформить комплект документов и проверить соответствие требованиям ФЗ-152 до проверки.
