Что проверяет роскомнадзор

Статья на тему: "Что проверяет роскомнадзор" от профессионалов для людей. Обязательно дочитайте до конца.

Что проверяет роспотребнадзор

Контролирующий орган, сегодня называющийся Роспотребнадзором, по-старому имел наименование «санэпидемстанция». Визита проверяющих из СЭС предприниматели опасаются не меньше, чем проверки налоговиков или пожарных. Наряду с МЧС, Роспотребнадзор стал лидером по числу проверок за последние два года. Все, что касается проверок, осуществляемых этим органом, отражено в Постановлении Правительства РФ № 322 от 30.06.2005 г.

Чем грозит бизнесмену проверка организации, следящей за качеством и безопасностью потребительских услуг? Как происходят этапы этой проверки? Чего можно ожидать, вероятно ли подготовиться? Рассмотрим подробнее.

Кому и когда ждать гостей из СЭС?

Ни одной организации не удастся избежать бдительного ока Роспотребнадзора. Любое предприятие, каким бы видом деятельности оно ни занималось, подлежит контролю производства продукции, оказываемых услуг и даже содержания занимаемого помещения.

Проверка Роспотребнадзора возможна на любом этапе функционирования предприятия: как при вводе в эксплуатацию, так и в течение ближайших лет. Новое законодательство обязывает предпринимателей под угрозой штрафа уведомлять Роспотребнадзор о начале или смене видов деятельности, так что мимо этой организации «проскочить» не удастся.

СПРАВКА! Федеральный закон «О санитарно-эпидемиологическом благополучии населения» разрешает проводить контроль даже во время строительства или реконструкции.

Сама проверка не затянется дольше 20 дней (продление возможно только в особых ситуациях). На выездные проверки малого бизнеса служителям качества отводится не более 50 часов в течение года, а если речь идет о микропредприятии, то и вовсе 15 часов.

График плановых проверок

График проверок Роспотребнадзора предусматривает визиты контролеров примерно раз в три года.

ИНФОРМАЦИЯ! Предприятия, относящиеся к образовательной, социальной и здравоохранительной сферам, по плану проверяются значительно чаще.

С ежегодным графиком плановых проверок любой желающий может ознакомиться на сайте Роспотребнадзора и Генеральной прокуратуры.

[2]

Роспотребнадзор пришлет уведомление о грядущей плановой проверке за трое суток до ее начала.

Экстренная проверка

Проверки вне плана Роспотребнадзор может осуществить в следующих случаях:

  • по поступившей жалобе (клиента, контрагента, государственной инстанции);
  • при возникновении чрезвычайной ситуации;
  • по истечении срока выданных ранее предписаний;
  • с началом введения новых видов деятельности.

О внеплановой проверке бизнесмен узнает максимум за сутки.

ОБРАТИТЕ ВНИМАНИЕ! Фирмы, продающие продукты и оказывающие услуги общественного питания, с 2015 года могут быть проверены внезапно, без предупреждения (ст. 2 ФЗ от 31.12.2014 г.).

Что именно будут проверять?

Постановление Правительства РФ № 322, утвердившее Положение о Федеральной службе по надзору в сфере защиты прав потребителей очерчивает круг интересов ревизоров из Роспотребнадзора.

  1. Соответствие предпринимательской деятельности санитарным требованиям и нормам. Например:
    • наличие медицинских книжек у сотрудников;
    • наличие и правильность оформления прейскуранта и ценников;
    • метраж, освещение, вентиляция, канализация, места для курения, пожарные выходы и т.п.;
    • качество товаров, их размещение, маркировка, фасовка;
    • состояние помещений, организация уборки и вывоза мусора, дезинфекционных мероприятий, уничтожения насекомых и грызунов и др.
  2. Соблюдение законов о правах потребителей.
  3. Наличие сертификатов, деклараций соответствия, заключений санстанции для определенных категорий товаров и услуг.
  4. Соотношение деятельности предпринимателя с законодательными требованиями, например:
    • правила оформления вывесок;
    • доступность уголка потребителя, книги жалоб и предложений, устава предприятия, ИНН руководителя;
    • использование внешней рекламы;
    • наличие информационных знаков;
    • обеспечение детской безопасности;
    • удобство для людей с ограниченными возможностями и т.п.

Карающие полномочия Роспотребнадзора

Выявленные нарушения дают проверяющим основания на следующие меры:

  • выдача предписаний на устранение недостатков с последующим контролем;
  • неизбежное наложение штрафа на организацию и/или отдельных должностных лиц, в зависимости от степени вины (до 500 тыс. руб.);
  • решение о запрете продажи определенной продукции или оказании некоторых видов услуг;
  • конфискация определенных товаров;
  • введение карантина;
  • полное приостановление деятельности предприятия;
  • уголовная ответственность для руководителя.

Результат проверки оформляется в специальный акт, который вручается проверяемому предпринимателю и может быть обжалован в течение декады. Полученные предписания можно оспорить в течение 3 месяцев.

Как вести себя при визите Роспотребнадзора: советы предпринимателям

Если вы узнали о проверке санэпидемстанцией или встретили ревизоров на пороге, помните о своих правах и воспользуйтесь ими.

  1. Проверьте служебные удостоверения проверяющих.
  2. Попросите для ознакомления распоряжение о проведении проверки. Оно должно быть согласовано с прокуратурой. В тексте распоряжения отметьте формулировку цели, предмета проверки, обратите внимание на указанные сроки. Копию распоряжения вам должны вручить под роспись.
  3. Уточните порядок планируемых действий ревизоров и перечень требуемых ими документов.
  4. Безопаснее пригласить специалиста для юридического сопровождения проверки.

ВАЖНО! Руководитель правомочен присутствовать (вернее, без его присутствия проверка не должна проводиться вообще), запрашивать у ревизоров информацию по ее ходу, пояснять, участвовать в обсуждении в ее процессе. Также он вправе указать на свое несогласие с регламентом и результатами (его мнение можно отразить прямо в тексте акта). Позже он сможет обжаловать действия ревизоров и их последствия в виде назначенных предписаний.

Помните, что проверяющим из Роспотребнадзора запрещено:

  • производить ревизию в отсутствие представителя проверяемой организации (исключением для этого может быть только реальная и непосредственная угроза для людей, техногенная катастрофа или другая чрезвычайная ситуация);
  • искать информацию о нарушениях вне своей компетенции;
  • исследовать документы, предметы и факты, которые никак не относятся к сформулированному в распоряжении предмету проверки;
  • брать пробы и образцы товаров без составления соответствующего акта и в количествах, не соответствующих установленным нормам;
  • разглашать охраняемую тайну, к которой относятся и материалы проверки;
  • принуждать предпринимателей проводить контрольные мероприятия за их счет;
  • задерживаться с проверкой дольше законодательно отмеренного срока.

Новшество 2016 года

Реформа законодательства, по которой сокращается количество министерств, предполагает объединение Роспотребнадзора с Россельхознадзором. На слияние планируется отвести один год. Естественно, что в связи с этим регламент проверок тоже может быть изменен.

Читайте так же:  Алименты беременной жене при разводе

Как проводится проверка Роскомнадзора

Роскомнадзор проверяет соблюдение законов в области СМИ и информационных технологий. На основании ФЗ №293 проверка этим органом проводится раз в три года. Чаще осуществлять проверки без достаточных на то оснований запрещено. Эти временные промежутки позволят предпринимателю понять, когда примерно будет проводиться мониторинг. К проверке следует подготовиться.

Полномочия Роскомнадзора

У Роскомнадзора имеется целый ряд полномочий, установленных нормативными актами:

  1. Осуществление контроля за соблюдением законов в области СМИ и массовых коммуникаций.
  2. Надзор над предоставлением услуг в области связи.
  3. Аккредитация компаний, которые осуществляют экспертизу информационных продуктов.
  4. Ведение информационной системы, реестров операторов связи.
  5. Регистрация СМИ.
  6. Защита информации, являющейся государственной тайной.

Роскомнадзор осуществляет комплексную проверку всех направлений, связанных с информационными технологиями.

Разновидности проверок

Роскомнадзор осуществляет следующие формы проверок:

  • Плановая. О таких проверках руководитель предупреждается заблаговременно. За трое суток до проведения мероприятия компании отправляется уведомление, в котором указана дата проверки. Кроме того, план контрольных мероприятий расположен на сайте Роскомнадзора. На сайте руководитель может проверить, входит ли он в перечень ЮЛ, подлежащих проверке.
  • Внеплановая. Назначается в том случае, если в отношении компании поступили жалобы. Жалобы эти могут быть связаны, к примеру, с постоянными телефонными звонками. О внеплановом контрольном мероприятии фирма предупреждается за сутки.
  • Документарная. Роскомнадзор отправляет запрос в фирму с перечнем документов, которые нужно направить на проверку. Руководитель при получении такого запроса должен отправить в государственный орган копии бумаг.
  • Выездная. Проверка осуществляется на месте. То есть инспекторы сами приезжают в фирмы.

Даже в том случае, если проверка будет плановой, у руководителя остается очень мало времени на подготовку. По этой причине нужно готовится заблаговременно.

Что именно будут проверять

Государственный орган осуществляет надзор над операторами персональных данных. Также Роскомнадзору подконтрольны компании, которые выполняют сбор и обработку информации о лицах: посетителях, работниках, клиентах. Проще говоря, под надзор попадают все субъекты, в штате которых работают люди.

СПРАВКА! Персональные данные – это информация, нужная для исполнения служебных обязанностей. К примеру, это могут быть паспортные данные, сведения об образовании, семейном статусе.

Роскомнадзор осуществляет контроль над следующими направлениями:

  • Документы, в которых содержатся персональные данные. Также выполняется контроль над условиями их хранения.
  • Системы, осуществляющие обработку данных (ПК и программы).
  • Наличие локальных нормативных актов.
  • Исполнение положений этих актов.
  • Сайт организации.

Относительное нововведение – проверка сайтов. Нарушением, к примеру, будет являться сбор персональных данных без указания информации о том, как они будут использоваться.

Точного перечня бумаг, подлежащих надзору, не существует. Однако можно назвать примерный ряд бумаг:

  • Учредительная документация (ИНН, устав и прочее).
  • Уведомление о том, что фирма работает с ПД.
  • Перечень ПД, сбор которых осуществляется.
  • Перечень работников, у которых есть доступ к данным.
  • Приказ о допуске таких сотрудников к ПД.
  • Инструкции для специалистов, которые работают с данными.
  • Положение об ответственности сотрудников за разглашение ПД.
  • Документ об обработке ПД.
  • Бумаги, свидетельствующие о защите информации (план мероприятий и прочее).
  • Соглашение о неразглашении ПД.
  • Письменное согласие лиц на обработку.
  • Журналы инструктажей относительно мер безопасности.
  • Журналы учета носителей сведений.

Роскомнадзор также может затребовать и другие документы.

Продолжительность проверки

Мероприятие длится на протяжении 20 рабочих дней. При наличии сопутствующих обстоятельств этот срок может быть продлен еще на 20 дней. Однако продление актуально только для тех случаев, когда на это есть серьезные основания. Плановые выездные проверки не могут длиться более 50 часов в отношении компаний, в которых работает до 100 сотрудников. Продолжительность этих проверок для малых фирм со штатом до 15 сотрудников составляет 15 часов.

Особенности подготовки к проверке

Для успешного прохождения проверки рекомендуется нанять сотрудника, который будет отвечать за верность оформления всех документов, связанных с информационным направлением. Необходимость эта связана с тем, что для подготовки нужно проверять правильность огромного объема документации. Проще озаботиться этим вопросом заранее. Однако вариант с наймом сотрудника актуален только для больших предприятий.

Маленьким компаниям можно воспользоваться услугами стороннего эксперта. Рассмотрим план по подготовке к проверке:

  1. Установление наличия уведомления о работе с ПД, направленного в Роскомнадзор. Отправлять это уведомление нужно перед началом работы с данными.
  2. Проверка соответствия деятельности информации, прописанной в едином реестре.
  3. Назначение лица, ответственного за работу с ПД.
  4. Составление Политики фирмы в отношении обработки ПД.
  5. Подготовка сотрудников к контрольному мероприятию. В ходе нее работники знакомятся с бумагами, касающимися обработки данных, устанавливаются правила поведения.
  6. Проверка правильности хранения документов, ограниченности доступа к ним.
  7. Проверка системы безопасности: наличие замков и сейфов.

Для подготовки бумаг можно использовать специальные онлайн-сервисы.

Как осуществляется проверка

Сначала в компанию направляется уведомление о предстоящей проверке. В документе нужно указать сроки проведения, а также реквизиты приказа, на основании которого осуществляется мероприятие. Сначала инспекторы проверяют документы, связанные с информационным направлением. Затем в компанию направляется запрос. Ответить на него нужно на протяжении 10 дней. Руководитель должен направить в контролирующий орган копии документов. Их требуется заверить подписью.

Если в процессе проверки были обнаружены недочеты, назначается выездная проверка. В компанию приезжает минимум два инспектора. Они должны предъявить удостоверение, а также копию приказа, на основании которого проводится мероприятие.

Результаты проверки

В результате проверки оформляется акт. Если в ходе мероприятия были обнаружены ошибки, информация о них включается в документ. Ответственное лицо компании лично знакомят с актом. Альтернативный вариант – отправка документа заказным письмом. Об итогах проверки руководитель может узнать на сайте надзорного органа.

Можно ли обжаловать результаты проверки?

Результаты контрольного мероприятия можно обжаловать в течение 15 дней. Для этого в Управление отсылаются возражения. Руководителю для успешного исхода дела нужно подготовить обоснованные аргументы в защиту своей позиции. Он может сослаться на отсутствие уведомления в срок, привлечение к мероприятию специалистов без аккредитации, нарушение сроков проведения. Жалоба будет рассмотрена в течение 30 дней.

Читайте так же:  Проверка долга у судебных приставов по фамилии

Проверки работодателей участились: Роскомнадзор, прокуратура, кто еще?

Что случилось?

Правительство РФ вынесло постановление от 13.02.2019 № 146, которым утвердило новые правила проверок Роскомнадзора. Такие проверки ведомство будет проводить в организациях и у индивидуальных предпринимателей в отношении соблюдения требований законодательства о персональных данных. Новые правила вступили в силу с 23 февраля 2019 года и уже действуют.

В свою очередь, Генпрокуратура РФ разработала проект ведомственного приказа «Об организации прокурорского надзора за соблюдением трудовых прав граждан», который определяет порядок и правила прокурорских проверок работодателей, а также перечень вопросов, которые теперь будут находится в зоне особого внимания прокуратуры.

Проверки Роскомнадзора

У Роскомнадзора появится собственный план проверок работодателей, который разместят на сайте ведомства в интернете. Плановые проверки по соблюдению законодательства о персональных данных Роскомнадзор будет проводить не чаще, чем один раз в три года для всех организаций. Для тех организаций, которые собирают биометрические и специальные категории персональных данных, периодичность проверок будет иная — один раз в два года. Но с внеплановыми проверками Роскомнадзор может приходить в организации и ИП практически без ограничений. Основаниями для таких проверок будут жалобы от физических лиц.

Правда, обязанность информировать работодателя о предстоящей проверке у Роскомнадзора есть. Поэтому внезапных ревизий не будет. О том, что в компанию придут проверяющие, известят:

  • при плановой проверке — за 3 дня;
  • при внеплановой — за 24 часа.

Проверяющие проверят наличие или отсутствие в организации положения об обработке персональных данных. В соответствии с требованиями законодательства такой документ должен быть в каждой организации или у ИП с наемными работниками. С ним, в силу статьи 86 Трудового кодекса РФ, нужно обязательно ознакомить с ним работников. Также проверяющие осмотрят другие документы, имеющие отношение к персональным данным. В первую очередь их интересует, соблюдаются ли правила их хранения. Например, есть ли у организации согласия на обработку персональных данных и нет ли в личных делах работников копий паспортов. В случае обнаружения нарушений будет составлен акт, который приведет к штрафу или другому виду наказания.

Проверки прокуратуры

Генпрокуратура собирается тщательнее следить за соблюдением трудового законодательства в российских организациях. Из проекта приказа следует, что сотрудники прокуратуры теперь будут проверять в порядке Уголовно-процессуального кодекса РФ все поступившие сообщения о:

  • случаях невыплаты зарплаты,
  • необоснованном отказе в приеме на работу или увольнении беременных, молодых матерей и предпенсионеров,
  • производственном травматизме,
  • вымогательстве труда,
  • рабском труде или торговле людьми,
  • преднамеренном банкротстве работодателей, имеющих долги по зарплате.

Таким образом ни одно сообщение о подобных ситуациях не должно оставаться без внимания региональных сотрудников прокуратуры. Вполне возможно, что такие проверки приведут к увеличению уголовных дел по таким трудовым составам.

В ходе надзорных мероприятий сотрудников прокуратуры также будет интересовать:

  • Проблема оформления работников. Если организации привлекают многих граждан к работе по ГПД или сотрудничают с большим числом ИП, они рискуют — им могут вменить сокрытие фактических трудовых отношений.
  • Факты задержек или невыплаты заработной платы. Проверять прокуроры будут все бухгалтерские и банковские документы организации на предмет расходования средств и оценки реального финансового состояния.
  • Отражение в локальных актах организации (коллективных и трудовых договорах) обязательства работодателя индексировать зарплату сотрудникам. Кроме того, проверят исполнение таких положений.

Проектом предусмотрено, что проверка будет обязательно назначаться в случае, если сотрудники организации проявляют любые формы социальных протестов (митингов, забастовок, голодовок, пикетов) по поводу массовых увольнений, сокращения штата, невыплаты зарплаты или ее снижения.

О результатах таких прокурорских проверок, в частности о том, какие суммы задолженности были погашены в результате активной работы сотрудников прокуратуры, служба будет отчитываться в органы статистики и вышестоящие организации. Для обеспечения качества надзорных мероприятий при прокурорах субъектов РФ будут созданы рабочие группы с участием профсоюзов, региональных властей, надзорных органов, правоохранителей и объединений работодателей. Также прокуроры будут информировать территориальные органы ФСБ и МВД России о проверках и мотивировать их на проведение ОРМ для выявления и пресечения преступлений в сфере трудовых отношений. Параллельно с прокурорскими будут проходить проверки Государственной инспекции труда, куда, как и сейчас, прокуратура будет направлять все поступившие жалобы в этой сфере.

Что проверяет Роскомнадзор?

Роскомнадзор контролирует соблюдение закона о защите персональных данных. С проверкой этого ведомства может столкнутся любая организация, которая имеет дело с личной информацией физических лиц. Что может инициировать процедуру ревизии?

Роскомнадзор

Роскомнадзор – орган, на который возложен контроль за соблюдением законодательства в сфере связи, информационных технологий и массовых коммуникаций. Положение о нем утверждено Постановлением Правительства РФ от 16 марта 2009 года № 228. Помимо ряда специфических надзорных функций, ведомство проверяет законность обработки персональных данных. Таким образом в круг интересов ведомства попадают все фирмы и предприниматели, которые так или иначе имеют дело с личной информацией физических лиц, в том числе своих работников, клиентов и покупателей.

Проводя ревизию, специалисты регионального управления Роскомнадзора будут руководствоваться:

— Федеральным законом от 27 июля 2006 года № 152-ФЗ;

— Федеральным законом от 26 декабря 2008 года № 294-ФЗ;

— Постановлением Правительства РФ от 16 марта 2009 года № 228;

— Административным регламентом, утвержденным Приказом Минкомсвязи России от 14 ноября 2011 года № 312.

Срок проведения каждой инспекции (документарной и выездной по отдельности) не может превышать двадцать рабочих дней. Если исследуется субъект малого предпринимательства, то общий период проведения плановых выездных контрольных мероприятий не может превышать пятьдесят часов в год, а для микропредприятия – пятнадцать часов в год.

[1]

В исключительных случаях срок проведения ревизии продлевается, но не более чем на двадцать рабочих дней. Если проверяется субъект малого предпринимательства, то увеличение срока возможно не более чем на пятнадцать часов. Плановая проверка может проводиться не чаще, чем раз в три года. К внеплановым визитам это ограничение не относится.

Читайте так же:  Неуплата кредита - могут ли за это посадить
План проверок

Запланированные ревизии чиновники могут проводить на основании разрабатываемых региональными управлениями Роскомнадзора ежегодных планов. Они согласовываются с органами прокуратуры и размещаются в Интернете. О проведении плановой проверки компанию уведомляют не позднее чем в течение трех рабочих дней до ее начала.

Внеплановые проверки проводятся в случаях, когда:

— истекает срока исполнения фирмой или предпринимателем ранее выданного предписания об устранении нарушения;

— получены обращения граждан, юридических лиц, предпринимателей, поступила информация от органов государственной власти или из средств массовой информации об угрозе причинения или причинении вреда жизни, здоровью граждан;

— получено поручение Президента или Правительства РФ;

— произошло нарушение прав и законных интересов граждан действиями организаций при обработке их персональных данных;

— нарушены требования законодательства в области персональных данных, а также выявлено несоответствие сведений, содержащихся в уведомлении об обработке личной информации граждан, фактической деятельности.

Видео (кликните для воспроизведения).

О проведении внеплановой выездной проверки фирма уведомляется не менее чем за двадцать четыре часа до начала ее проведения. Если в результате деятельности компании причинен или причиняется вред жизни и здоровью граждан, такого уведомления не требуется.

Вебинар завершен . Ссылка на запись вебинара здесь.

Как проверяет Роскомнадзор? Процедура, риски, правила

Содержание:

Докладчик (бывший сотрудник Роскомнадзора) расскажет участникам вебинара о технических и организационных аспектах проведения проверок, формируемом реестре экспертов.

Вебинар поможет участникам лучше понять, что такое проверка Роскомнадзора, как она проходит, что проверяется, на что обращают внимание регуляторы, какие отношения у Роскомнадзора с другими регуляторами 152-ФЗ. Ключевые вопросы вебинара:

  • Роскомнадзор как регулятор: помогает или контролирует?
  • Взаимоотношения Роскомнадзора с другими регуляторами рынка
  • Как проходит проверка?
  • Все ли нужно показывать во время проверки?
  • Чего стоит бояться? Как правильно «пережить» проверку?
  • Что нас ожидает в 2013 году?
  • Как помогает Softline подготовиться к проверке Роскомнадзора?

Вебинар будет интересен ИТ-специалистам, руководителям служб информационной безопасности, а также специалистам, которые в компаниях отвечают за взаимодействие с государственными органами; организациям любых отраслей и сфер деятельности, обеспечивающих защиту обрабатываемых в их рамках персональных данных.

Станислав Любушкин, консультант направления защиты персональных данных компании Softline, кандидат наук, инженер.

В течение нескольких лет проработал государственным инспектором в Управлении Роскомнадзора по Москве и МО. Референт государственной гражданской службы Российской Федерации 2 класса. Дальнейшая карьера Станислава была связана с консалтинговой деятельностью в ИТ.

Сфера профессиональных интересов: аудит информационной безопасности банковских организаций, внедрение СУИБ, защита персональных данных, соответствие СТО БР ИББС, ISO 27000, PCI DSS, проведение сертификационных испытаний, расследование инцидентов ИБ.

Задать вопросы ведущему или высказать пожелания по содержанию вебинара можно в комментариях ниже.

Роскомнадзор что проверяют

Что проверяет Роскомнадзор

Далеко не все знают, за какую область отвечает Роскомнадзор, или иначе Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Роскомнадзор контролирует работу операторов любых персональных данных (сотрудников или клиентов).

Подконтрольными Роскомнадзору субъектами выступают все предприятия, большинство ИП и даже некоторые граждане, которые вне зависимости от объема, обрабатывают и собирают информацию о клиентах, сотрудниках и других гражданах.

У вас есть наемные работники? Если ответ положительный, то будьте уверены, вы уже точно попадаете под проверки Роскомнадзора по персональным данным.

Трудовой Кодекс РФ дает нам такое толкование термина: персональные данные — сведения, которые необходимо передать работодателю для осуществления служебных обязанностей. Например, это паспортные данные, номер телефона, адрес и даже факты биографии (образование, опыт работы, семейное положение).

  1. Документы, включающие в себя персональные данные. Если проверка выездная – еще и условия их хранения, организацию места хранения. Собственно хранение данных на предприятии может быть физическим или электронным, Роскомнадзор проверяет оба метода;
  2. Обрабатывающие их системы (компьютеры и программы);
  3. Внутренние нормативные акты, касающиеся обработки и хранения персональных данных, и их практическое соблюдение;
  4. Сайт компании в интернете. Например, предприятие могут оштрафовать, если на его сайте производится сбор персональных данных (для регистрации нужно вводить свое имя, номер телефона), но не размещены подробности дальнейшей работы компании с персональными данными.

Единого перечня документов, которые подвергаются проверке, не существует, но приблизительный список такой:

Как подготовиться к проверке Роскомнадзора

Перед любой проверкой важна правильная подготовка. Давайте рассмотрим, какие мероприятия помогут не ударить в грязь лицом перед инспектором.

Проверка Роскомнадзора одна из самых сложных в плане подготовки. Данные – вещь нематериальная, для обеспечения безопасности их недостаточно положить в сейф под ключ. Нужно привести в порядок огромный пакет документов, и не удивительно, что сделать это самостоятельно, не упустив ничего из виду, задача не из легких.

Крупные операторы обычно не скупятся на содержание в штате фирмы специально обученного сотрудника, который следил бы за всеми бумагами, информационными системами и руководил подготовкой к проверке.

Для предприятий поменьше есть другой, но тоже недешевый вариант – нанять стороннего эксперта. Он поможет единожды систематизировать хранение и обработку персональных данных на фирме.

Если эти два варианта предпринимателю не по карману, придется все делать собственными силами.

Основной план подготовительных мероприятий выглядит так:

Как проходит проверка Роскомнадзора

Начинается проверка с уведомления проверяемого. В нем указываются сроки и реквизиты инициирующего приказа. Прилагаются, кроме того, копия самого приказа, план контрольных мероприятий.

Сначала проверяют документы. На предприятие отправляется запрос, на который необходимо ответить в течение 10 дней. Предприниматель предоставляет копии документов, заверенные подписью и печатью. Свидетельство нотариуса не требуется. Если в документах содержится вся необходимая для разъяснения ситуации информация, то до выездной инспекции дело не дойдет.

Читайте так же:  Приказ о назначении генерального директора

Но если в бумагах будут обнаружены ошибки или у инспектора останутся вопросы, то тогда он лично навестит предпринимателя. Посетителей должно быть минимум двое, они обязаны предъявить удостоверения и копии приказа о проведении проверки.

Длится выездная проверка 20 рабочих дней, и еще на 20 дней она может быть продлена, если требуется провести дополнительные исследования.

Итогом проверки становится акт. Если были обнаружены нарушения – в акт включат предписания по их устранению и отведенные на исправление ошибок сроки.
Результат проверки можно обжаловать. Сделать это можно как письменно, так и устно (например, в ходе личного приема или по телефону – подробности можно найти на сайте территориального органа Роскомнадзора). Рассматривается жалоба в течение месяца.

Виды проверок Роскомнадзора

Проверки Роскомнадзора бывают плановыми и внеплановыми, документарными и выездными.

— Плановая проверка

О плановых проверках Роскомнадзор предупреждает заранее. За 3 дня по почте приходит уведомление, в котором указано, какого числа будет проверка. Но каждая компания может заранее узнать, включена ли она в список тех, кого будут проверять в текущем году. План проверок опубликован на сайте Роскомнадзора.

— Внеплановая проверка

Часто проводится по жалобам физических лиц. Например, люди могут жаловаться на нежелательную рекламную рассылку, SMS-спам, назойливые телефонные звонки. О внеплановой проверке Роскомнадзор предупреждает за 24 часа.

— Документарная проверка

В этом случае Роскомнадзор запрашивает список документов, копии которых необходимо отослать в территориальный орган Роскомнадзора.

— Выездная проверка

При выездной проверке в компанию приезжают инспекторы. Обычно несколько человек. Инспекторы на месте проверяют, как компания выполняет требования Федерального закона №152-ФЗ.


В случае и с плановой, и с внеплановой проверкой у компании слишком мало времени на то, чтобы подготовиться и исправить все нарушения. Поэтому делать все нужно заранее.

Как выполнить требования законодательства и подготовиться к проверке Роскомнадзора?

Федеральный закон №152-ФЗ требует от компаний выполнения определенных организационных, правовых и технических требований. Чтобы выполнить их самостоятельно, нужно изучить не только сам закон, но и его подзаконные акты, разобраться в том, какие именно меры необходимо предпринять. Но можно поступить проще — привлечь специалиста на аутсорсинге, который выполнит объем необходимой работы: изучит все процессы обработки персональных данных в компании, составит необходимые документы, внедрит средства защиты и т д.

Если привлечение внешнего специалиста для вас дорого, сделайте выбор в пользу бюджетного варианта и используйте специальные онлайн-сервисы для выполнения законодательства о персональных данных.

Если же вы решили действовать самостоятельно, то вам придется выполнить несколько шагов:

Чтобы выслать уведомление в электронном виде, нужно на сайте Роскомнадзора заполнить электронную форму. После отправки электронного уведомления, распечатайте форму и отправьте ее по почте в территориальный орган Роскомнадзора.

В течение 30 дней Роскомнадзор рассмотрит ваше уведомление и добавит компанию в реестр операторов. Присутствие компании в реестре свидетельствует не только о выполнении одного из требований Федерального закона №152-ФЗ, но и о добропорядочности и прозрачности деятельности компании, что важно для контрагентов.

Проверка Роскомнадзора: на что обращают внимание инспекторы?

Прежде всего, инспекторы захотят ознакомиться со всеми необходимыми документами. Первое, на что обратят внимание проверяющие, — подавала ли компания уведомление в Роскомнадзор. Компания, которая не отправила уведомление и не попадает под исключения закона, будет привлечена к ответственности.

Какие персональные данные можно обрабатывать без уведомления:

  1. данные, которые обрабатываются в соответствии с трудовым законодательством;
  2. данные, полученные оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
  3. данные, относящиеся к членам (участникам) общественного объединения или религиозной организации и обрабатываемые соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством РФ, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;
  4. данные, сделанные субъектом персональных данных общедоступными;
  5. данные, включающие в себя только фамилии, имена и отчества субъектов персональных данных;
  6. данные, необходимые в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
  7. данные, включенные в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
  8. данные, обрабатываемые без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами РФ, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.
  9. данные, обрабатываемые в случаях, предусмотренных законодательством о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Если уведомление было подано в Роскомнадзор, при проверке инспекторы будут ориентироваться на него и сравнивать его с реальными процессами обработки персональных данных в компании. Если информация не соответствует действительности, например, после подачи уведомления в компании поменялся ответственный за организацию обработки персональных данных, ее могут оштрафовать за то, что в Роскомнадзор вовремя не было отправлено информационное письмо о произошедшем изменении.

Роскомнадзор просматривает сайт компании. Если на сайте организован сбор информации (ФИО, телефон, электронный адрес пользователя), но не опубликована политика компании в отношении обработки персональных данных, компанию могут оштрафовать.

Читайте так же:  Деловой стиль одежды для женщин

Во время проверки Роскомнадзор может попросить формы документов, в которых содержатся персональные данные. Например, это могут быть анкеты для соискателей вакантных должностей. Сами формы нужно подготовить заранее. Инспекторам также может быть интересна форма согласия на обработку персональных данных.

Роскомнадзор обращает особое внимание на обработку специальных категорий персональных данных. К ним относится информация о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. Такие данные можно собирать только с письменного согласия человека и только на законных основаниях, например, если информация о состоянии здоровья работника нужна работодателю для понимания того, сможет ли он выполнять свои трудовые функции.

Если компания передает персональные данные другим компаниям (например, банкам в рамках зарплатного проекта), то следует обратить внимание на то, как составлен договор с этими компаниями. Согласно ч.3 ст.6 №152-ФЗ в договоре должно быть прописано следующее: с какой целью передаются персональные данные другой компании, какие действия она будет совершать с ними, обязанность компании обеспечивать конфиденциальность и безопасность полученных персональных данных. В договоре должно быть указано, что компания, которой передаются персональные данные, принимает правовые, организационные и технические меры для защиты персональных данных. Роскомнадзор обязательно попросит копию договора.

В помещения, в которых обрабатываются персональные данные, должен быть контролируемый доступ. Это значит, что, например, клиент банка не должен иметь возможности подсмотреть персональные данные. Они могут быть доступны только работникам, которые имеют допуск к их обработке.

Также нужно обеспечить раздельное хранение документов, содержащих персональные данные разных физических лиц. То есть личные данные работников должны храниться отдельно от договоров с клиентами. Это могут быть запираемые шкафы или сейфы. В конце рабочего дня документы должны быть убраны. Если Роскомнадзор во время проверки увидит разбросанные документы с персональными данными на столах работников, к компании возникнут вопросы.

В целом проверка Роскомнадзора не так страшна, как многим кажется. Если в компании документы поддерживаются в актуальном состоянии, подано уведомление и информация в нем соответствует реальности, в компании приняты все организационно-правовые меры, то контролирующему органу придраться будет не к чему.

Что проверяет Роскомнадзор?

Роскомнадзор контролирует соблюдение закона о защите персональных данных. С проверкой этого ведомства может столкнутся любая организация, которая имеет дело с личной информацией физических лиц. Что может инициировать процедуру ревизии?

Роскомнадзор

Роскомнадзор – орган, на который возложен контроль за соблюдением законодательства в сфере связи, информационных технологий и массовых коммуникаций. Положение о нем утверждено Постановлением Правительства РФ от 16 марта 2009 года № 228. Помимо ряда специфических надзорных функций, ведомство проверяет законность обработки персональных данных. Таким образом в круг интересов ведомства попадают все фирмы и предприниматели, которые так или иначе имеют дело с личной информацией физических лиц, в том числе своих работников, клиентов и покупателей.

Проводя ревизию, специалисты регионального управления Роскомнадзора будут руководствоваться:

— Федеральным законом от 27 июля 2006 года № 152-ФЗ;

— Федеральным законом от 26 декабря 2008 года № 294-ФЗ;

— Постановлением Правительства РФ от 16 марта 2009 года № 228;

— Административным регламентом, утвержденным Приказом Минкомсвязи России от 14 ноября 2011 года № 312.

Срок проведения каждой инспекции (документарной и выездной по отдельности) не может превышать двадцать рабочих дней. Если исследуется субъект малого предпринимательства, то общий период проведения плановых выездных контрольных мероприятий не может превышать пятьдесят часов в год, а для микропредприятия – пятнадцать часов в год.

В исключительных случаях срок проведения ревизии продлевается, но не более чем на двадцать рабочих дней. Если проверяется субъект малого предпринимательства, то увеличение срока возможно не более чем на пятнадцать часов. Плановая проверка может проводиться не чаще, чем раз в три года. К внеплановым визитам это ограничение не относится.

План проверок

Запланированные ревизии чиновники могут проводить на основании разрабатываемых региональными управлениями Роскомнадзора ежегодных планов. Они согласовываются с органами прокуратуры и размещаются в Интернете. О проведении плановой проверки компанию уведомляют не позднее чем в течение трех рабочих дней до ее начала.

[3]

Внеплановые проверки проводятся в случаях, когда:

— истекает срока исполнения фирмой или предпринимателем ранее выданного предписания об устранении нарушения;

— получены обращения граждан, юридических лиц, предпринимателей, поступила информация от органов государственной власти или из средств массовой информации об угрозе причинения или причинении вреда жизни, здоровью граждан;

— получено поручение Президента или Правительства РФ;

— произошло нарушение прав и законных интересов граждан действиями организаций при обработке их персональных данных;

— нарушены требования законодательства в области персональных данных, а также выявлено несоответствие сведений, содержащихся в уведомлении об обработке личной информации граждан, фактической деятельности.

Видео (кликните для воспроизведения).

О проведении внеплановой выездной проверки фирма уведомляется не менее чем за двадцать четыре часа до начала ее проведения. Если в результате деятельности компании причинен или причиняется вред жизни и здоровью граждан, такого уведомления не требуется.

Источники


  1. Кондрашков, Н.Н. Тунеядство: против закона и совести; М.: Юридическая литература, 2012. — 160 c.

  2. Теория государства и права. — М.: Дрофа, 2013. — 710 c.

  3. Хачатуров, Р. Л. Общая теория юридической ответственности: моногр. / Р.Л. Хачатуров. — М.: Юридический центр, 2017. — 965 c.
Что проверяет роскомнадзор
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here