Алексей Ветров
Эксперт по защите данных IC-TECH
Проверка Роскомнадзора проводится по плану или внепланово (по жалобе, утечке, поручению прокуратуры). Организацию заранее уведомляют распоряжением. В ходе проверки инспекторы изучают документы по персональным данным, могут опросить сотрудников и проверить информационные системы. Основная цель — убедиться, что оператор соблюдает требования 152-ФЗ: есть уведомление, внутренние документы и меры защиты ПДн.
Обоснование по законодательству
- Ст. 23 ФЗ-152: Роскомнадзор осуществляет контроль за соблюдением законодательства о ПДн.
- ФЗ № 294 «О защите прав юрлиц и ИП при проведении государственного контроля»: проверки проводятся по плану или внепланово, оператор уведомляется официально.
- Приказы Роскомнадзора: регламентируют порядок проверок и перечень обязательных документов.
Этапы проверки на практике
- Уведомление: организация получает распоряжение о проверке (плановой или внеплановой).
- Запрос документов: инспекторы требуют политику обработки ПДн, приказы о назначении ответственного, согласия, журналы учёта, положения об ИСПДн.
- Анализ практики: проверяется, действительно ли документы исполняются, есть ли меры защиты, проводится ли обучение сотрудников.
- Проверка ИСПДн: могут посмотреть компьютеры, серверы, системы, где хранятся персональные данные.
- Результаты: составляется акт проверки. При выявлении нарушений выдаётся предписание устранить их в срок. В отдельных случаях может быть назначен штраф.
Рекомендации и выводы
К проверке нужно готовиться заранее: разработать пакет документов по 152-ФЗ, назначить ответственного, прописать порядок обработки данных, провести инструктаж сотрудников. Проверка редко ограничивается формальным просмотром документов — инспекторы оценивают и фактическое исполнение. Если организация покажет системный подход, проверка обычно проходит без серьёзных последствий.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
