›
Подготовка к профилактическому визиту Роскомнадзора
Подобрать пакет документов
Виды проверок Роскомнадзора
-
Плановая
Проверка, проводимая уполномоченными органами в соответствии с заранее
утвержденным планом. В 2023 — 2024 годах проводились ограниченно, в отношении определенных категорий
операторов. -
Внеплановая
Проводятся по инициативе уполномоченного органа и не входят в план
проверок. Основанием проведения может стать жалоба субъекта ПДн, либо иное основание, допускающее факт
нарушения. -
Выездная
Мероприятия, проводимые уполномоченными органами на территории
оператора. Сопровождаются проверкой соблюдения требований локальных нормативных актов, работниками
последнего. -
Камеральная
Проверка, проводимая без выезда на территорию оператора.
Как
правило имеет документарный характер, однако может сопровождаться вызовом и опросом сотрудников. -
Документарная
Проверка документации общества без её фактического исполнения. -
Проверка сайта
Проверка интернет-ресурса компании, без уведомления оператора персональных данных. В случае выявления нарушений оператору выдается предписание об устранении нарушений, а в исключительных случаях составляется протокол об административном правонарушении.
Что проверяют при проверке ПД
- Регистрация компании в реестре операторов, обрабатывающих ПДн.
- Соответствие сведений внесенных в реестр операторов, фактическим
обстоятельствам обработки. - Наличие у оператора документов, определяющих политику обработки ПДн.
- Проведение оценки вреда, который может быть причинен субъекту ПДн.
- Применение правовых, организационных и технических мер по обеспечению
безопасности ПДн. - Применение правовых, организационных и технических мер по обеспечению
безопасности ПДн. - Применение правовых, организационных и технических мер по обеспечению
безопасности ПДн. - Применение правовых, организационных и технических мер по обеспечению
безопасности ПДн. - Применение правовых, организационных и технических мер по обеспечению
безопасности ПДн.
Подготовьтесь к проверке РКН вместе с Роском Онлайн
Что мы предлагаем
-
Аудит действующей системы обработки персональных данных
Проанализируем существующую систему работы с персональными данными на
соответствие последним требованиям законодательства и целям обработки ПД. -
Регистрация в реестре Роскомнадзора в качестве оператора персональных
данныхПроведем регистрацию вашей компании в качестве оператора персональных
данных, учитывая все неюнасы: цели обработки персональных данных, какие категории данных вы
обрабатываете, филиалы вашей компании (отделения, корпуса, территориально обособленные отделы). -
Подготовка локальных нормативно-правовых актов, необходимых для
обработки ПДРазработка более 50 документов и процедур для юр.лиц и ИП согласно ФЗ
№152 «О персональных данных» -
Ознакомление сотрудников, ответственных за обработку персональных
данных, с новыми документамиОбучение сотрудника, ответственного за работу с персональными данными,
работе с нормативно-правовыми актами -
Юридическая поддержка в течение года по работе с персональными данными
При оформлении тарифа «под ключ годовой» наши юристы в течение года будут
вести вашу компанию по вопросам работы с персональными данными. За это время вы можете получать
неограниченное количество консультаций профессиональных юристов в области корпоративного права -
Составление ответов для Роскомнадзора
Сервис Роском Онлайн за вас составит ответы на предписания Роскомнадзора.
Наши преимущества
-
Полный пакет документов (60+ позиций)
-
Бесплатные консультации корпоративных юристов
-
Готовый пакет документов в день обращения
-
Риск штрафов=0 Гарантия по договору
-
4 варианта тарифа на выбор
-
Готовим за вас ответы роскомнадзора
Наши ключевые услуги
Ответы на популярные вопросы
Основное, что необходимо знать об обработке ПДн
Кто может попасть под профилактический визит Роскомнадзора?
Основная масса проверяемых это юридические лица (всех форм собственности), реже проверяются индивидуальные предприниматели. В исключительных случаях могут проверять физ. лиц, но на сегодняшний день такую возможность можно допустить только в случае наличия у физ. лица сайта, на котором осуществляется сбор персональных данных.
Что проверяет Роскомнадзор во время проверки?
Регистрация в реестре операторов; назначение лиц, ответственных за организацию обработки ПДн; наличие политики оператора в отношении обработки ПДн, а также иных локальных актов необходимых для обработки; наличие согласий на обработку ПДн субъектов; применение правовых, организационных и технических мер, по обеспечению безопасности ПДн; проведение внутреннего контроля и аудита в организации; проведение оценки вреда, который может быть причинен субъектам ПДн; ознакомление работников с внутренней документацией оператора и положениями действующего законодательства. В случае проверки сайта дополнительно уполномоченный орган может проверить: наличие опубликованных политик; наличие форм для получения согласий на обработку, при сборе ПДн на сайте; использование запрещенных метрических программ для сбора ПДн; обоснованность распространения биометрических персональных данных (фото и видео), и т.д.
Как подготовиться к проверке Роскомнадзора по персональным данным?
Для того, чтобы подготовиться к профилактическому визиту Роскомнадзора по персональным данным нужно издать и обнародовать все необходимые локальные нормативные акты; назначить ответственного за организацию обработки ПДн, и иных ответственных лиц в случаях предусмотренных законом; ознакомить сотрудников с локальными нормативными актами общества и требованиями законодательства под роспись; получить необходимые согласия на обработку ПДн, и уничтожить в установленном порядке ту информацию цель обработки которой была достигнута или согласие на обработку которой отсутствует; подготовить и направить в реестр операторов уведомление о регистрации в качестве оператора; подготовить дополнительные документы, такие как акт определения уровня угроз, план контроля, матрица доступа и т.д.; отражать все существенные события связанные с обработкой ПДн в журналах и актах; при наличии сайта, обеспечить обработку ПДн на нем в соответствии с правовым режимом установленным действующим законодательством.
Какие могут быть последствия визита Роскомнадзора?
При отсутствии существенных нарушений, уполномоченный орган может выдать предписание о их устранении и вынести предупреждение. Если нарушение является существенным, сегодня, при первом нарушении, штрафы могут достигать 700 тыс. руб., при повторном нарушении 1,5 млн. руб. В исключительных случаях по некоторым составам правонарушений закон позволяет привлекать к ответственности на сумму до 18 млн. рублей. Однако с 30.05.2025 г. в КоАП РФ будут внесены правки, вводящие новые санкции, максимальная из которых составляет 500 млн. руб., при этом только за отсутствие уведомления, поданного в Роскомнадзор, смогут оштрафовать на 300 тыс. руб.
Что необходимо знать руководителю, ответственному и работникам организации при общении с представителями Роскомнадзора?
Опыт работы с уполномоченными органами показывает, что в ходе проверки обработки персональных данных стоит максимально лояльно относиться к мнению сотрудников Роскомнадзора, принимая все их рекомендации по работе с ПДн. Такой подход позволяет значительно снизить риски привлечения к административной ответственности, и даже при наличии нарушений, штраф в сотни тысяч рублей может быть заменен предупреждением. Помните, при неблагоприятном исходе проверки, Вы всегда можете оспорить ее результаты в суде, если считаете, что проверяющие допустили ошибку.
