Может ли Роскомнадзор провести проверку без уведомления?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, в некоторых случаях Роскомнадзор имеет право провести проверку без предварительного уведомления оператора персональных данных. Это касается исключительно внеплановых проверок, когда есть риск нарушения прав граждан или утечки данных, требующий немедленного реагирования.

Когда уведомление не требуется

1. Угроза безопасности персональных данных.
   Если есть основания полагать, что происходит утечка ПДн, несанкционированный доступ или иное нарушение, способное нанести ущерб субъектам, проверка может начаться без уведомления — прямо в день получения информации.
2. Поручение Президента, Правительства или Генеральной прокуратуры.
   Такие поручения имеют приоритет и выполняются немедленно. Роскомнадзор не обязан уведомлять организацию заранее.
3. Проверка исполнения ранее выданного предписания.
   Если оператор не отчитался об устранении нарушений, ведомство вправе провести контрольную проверку без уведомления, чтобы убедиться в выполнении требований.
4. Наличие жалобы с признаками серьёзного нарушения.
   Когда жалоба гражданина указывает на грубое нарушение (например, публикацию базы данных в интернете), инспекторы могут провести проверку без предварительного предупреждения, чтобы зафиксировать факт нарушения.

Обоснование по закону

• ст. 10 ч. 12 ФЗ № 294-ФЗ — допускает проведение внеплановой проверки без уведомления при угрозе причинения вреда жизни, здоровью, безопасности граждан, а также при утечке персональных данных.
• ст. 18.1 ФЗ-152 — закрепляет контрольные полномочия Роскомнадзора.
• Постановление Правительства РФ № 1511 от 30.09.2020 — определяет порядок взаимодействия при проверках в сфере ПДн.

Практика проверок Роскомнадзора

На практике подобные проверки чаще всего проводятся при утечках баз данных. Например, если в сети появляется информация о слитой базе клиентов, Роскомнадзор фиксирует факт размещения и направляет запросы без уведомления компании. После этого оператор получает предписание устранить нарушения и объяснить, как произошла компрометация данных.

Вывод

Роскомнадзор вправе провести проверку без уведомления, если существует риск утечки или угроза правам субъектов персональных данных. Поэтому организация должна быть готова к визиту проверяющих в любой момент — все документы и процессы по ФЗ-152 должны быть в порядке постоянно.

Компания ICTech поможет провести внутренний аудит и подготовить ваш бизнес к внезапной проверке, чтобы избежать штрафов и блокировок.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге