Инспекторы Роскомнадзора обладают широкими правами при проведении проверок соблюдения законодательства о персональных данных. Они действуют на основании Федерального закона № 152-ФЗ «О персональных данных» и Федерального закона № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора)».
Обоснование по законодательству
-
ст. 23 ФЗ № 152-ФЗ — Роскомнадзор осуществляет контроль и надзор за соответствием обработки персональных данных требованиям закона;
-
ст. 8, 9 ФЗ № 294-ФЗ — при проведении проверок должностные лица органов контроля вправе запрашивать документы, осматривать помещения и требовать объяснения.
Основные права инспекторов Роскомнадзора
— Запрашивать документы: приказы, политику, регламенты, согласия, журналы, акты и иные материалы, подтверждающие соблюдение 152-ФЗ.
— Проверять помещения: инспекторы имеют право осмотреть рабочие места, где обрабатываются или хранятся персональные данные, включая серверные и архивы.
— Изымать копии документов (в пределах своих полномочий) для анализа.
— Брать письменные объяснения у ответственного за ПДн, руководителя или сотрудников.
— Проверять функционирование ИСПДн (информационных систем персональных данных), включая программные средства защиты.
— Фиксировать нарушения в актах проверки, делать фото- и видеофиксацию при необходимости.
— Выдавать предписания об устранении выявленных нарушений в установленный срок.
— Составлять протоколы об административных правонарушениях (например, по ст. 13.11 КоАП РФ).
Типичные ошибки организаций
— Не готовят документы и не обеспечивают присутствие ответственного во время проверки.
— Отказывают инспекторам в предоставлении документов, что само по себе расценивается как нарушение.
— Пытаются «доработать» документы уже во время проверки.
— Не предоставляют пояснений или подписей под актами проверки.
Особенности применения на практике
Проверки бывают плановыми и внеплановыми (например, по жалобе субъекта ПДн). При визите инспекторов важно обеспечить их доступ к запрашиваемым документам, не препятствовать осмотру и давать ответы строго по существу. Инспекторы фиксируют все замечания в акте, и этот акт становится основным документом для принятия решений о штрафах или предписаниях.
Рекомендации и выводы
Инспекторы Роскомнадзора имеют право запрашивать документы, осматривать помещения, получать объяснения и выдавать предписания. Организации нужно быть готовой к проверке в любой момент — иметь полный пакет документов по ПДн, назначенного и обученного ответственного, а также отработанный порядок взаимодействия с проверяющими.
Если вы хотите быть уверены, что проверка Роскомнадзора пройдёт без штрафов и замечаний, обратитесь в ICTech. Мы разработаем для вашей компании полный пакет документов по обработке персональных данных, подготовим ответственного и обучим персонал правильным действиям при проверке. Это позволит вам спокойно работать и избежать финансовых и репутационных потерь.
