Полезная информация

« Назад

Проверка Роскомнадзора  06.11.2018 14:17

Подтвердить или опровергнуть бытующее в профильных сообществах мнение о том, что подача уведомления о регистрации привлекает внимание и, соответственно, проверки Роскомнадзора, невозможно. Однако, как утверждает ряд пользователей и экспертов, чем крупнее ваш бизнес или популярней Интернет-ресурс, тем выше вероятность, что ведомство само вами заинтересуется. А относительно невысокие штрафы за нарушение законодательства в сфере персональных данных легко компенсируются количеством нарушений, которые способна найти тщательная инспекция.

Несмотря на то что на сегодняшний день административные штрафы за отсутствие регистрации в качестве оператора персональных данных относительно невелики, тем не менее, многие крупные заказчики начинают осознавать важность соблюдения законодательства о защите ПДн и положений ратифицированной Россией и вступившей для нее в силу с 01.09.2013 г. Конвенции Совета Европы № 108 «О защите частных лиц в отношении автоматизированной обработки данных личного характера» (Страсбург, 28.01.1998 г.) и требуют от своих подрядчиков по совместным проектам, предполагающим обработку личных данных физических лиц, подтверждений регистрации в виде размещения сведений на сайте Роскомнадзора или выписки из реестра операторов.

Более того, мало сомнений, что вскоре будет принят разработанный Роскомнадзором законопроект о внесении изменений в Административный Кодекс, который 14 мая 2012 г. был размещен на сайте Минэкономразвития для публичных консультаций, в целях доработки ст.ст. 13.11, 28.3 и 28.4 и дополнений в виде новых статей 13.11.1, 13.11.2 и 13.11.3, а в сентябре 2012 г. уже был представлен в доработанной версии.

Новые положения КоАП РФ в части ответственности за нарушения законодательства о защите ПДн передадут полномочия возбуждения административных дел от прокуратуры Роскомнадзору, что многократно повысит оперативность реагирования при государственном надзоре и неотвратимость наказания для нарушителей, введут новые составы административных статей и могут увеличить штрафы до 700 000 рублей (в первоначальной версии законопроекта предполагались административные штрафы до 1 000 000 рублей).

Роскомнадзор проверяет:

Далеко не все знают, за какую область отвечает Роскомнадзор, или иначе Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций. Роскомнадзор контролирует работу операторов любых персональных данных (сотрудников или клиентов). Подконтрольными Роскомнадзору являются субъекты, которые вне зависимости от объема, обрабатывают и собирают информацию о клиентах, сотрудниках и других гражданах. Если у Вас есть наемные работники, то будьте уверены, вы уже точно попадаете под проверки Роскомнадзора по персональным данным.

(Персональные данные — сведения, которые необходимо передать работодателю для осуществления служебных обязанностей. (Паспортные данные, номер телефона, адрес и даже факты биографии - образование, опыт работы, семейное положение)

  1. Документы, включающие в себя персональные данные. Если проверка выездная – еще и условия их хранения, организацию места хранения. Собственно хранение данных на предприятии может быть физическим или электронным, Роскомнадзор проверяет оба метода;
  2. Обрабатывающие их системы (компьютеры и программы);
  3. Внутренние нормативные акты, касающиеся обработки и хранения персональных данных, и их практическое соблюдение;
  4. Сайт компании в интернете. Например, предприятие могут оштрафовать, если на его сайте производится сбор персональных данных (для регистрации нужно вводить свое имя, номер телефона), но не размещены подробности дальнейшей работы компании с персональными данными.

Основные типы проверок:

  1. Плановые. Их график составляется заранее, еще в конце предыдущего года, и публикуется на сайте. Кроме того, проверяемого предупредят письмом или лично как минимум за три дня до начала инспекции.
  2. Внеплановые. Они инициируются после поступления жалоб от недовольных клиентов или даже от доноса конкурента. В зависимости от серьезности предполагаемого нарушения о проверке могут предупредить за сутки, а могут и не предупредить вовсе.
  3. Документарные. Проверяется пакет документов, который по запросу предоставляется в контролирующий орган.
  4. Выездные. Осматривается территория предприятия.

Порядок проведения проверки Роскомнадзором

Роскомнадзор проверяет соблюдение законов в области СМИ и информационных технологий. На основании ФЗ №293 проверка этим органом проводится раз в три года. Чаще осуществлять проверки без достаточных на то оснований запрещено. Эти временные промежутки позволят предпринимателю понять, когда примерно будет проводиться мониторинг. К проверке следует подготовиться.

Начинается проверка с уведомления проверяемого. В нем указываются сроки и реквизиты инициирующего приказа. Прилагаются, кроме того, копия самого приказа, план контрольных мероприятий.

Сначала в компанию направляется уведомление о предстоящей проверке. В документе нужно указать сроки проведения, а также реквизиты приказа, на основании которого осуществляется мероприятие. Сначала инспекторы проверяют документы, связанные с информационным направлением. Затем в компанию направляется запрос. Ответить на него нужно на протяжении 10 дней. Руководитель должен направить в контролирующий орган копии документов. Их требуется заверить подписью.

Если в процессе проверки были обнаружены недочеты, назначается выездная проверка. В компанию приезжает минимум два инспектора. Они должны предъявить удостоверение, а также копию приказа, на основании которого проводится мероприятие. Если в документах содержится вся необходимая для разъяснения ситуации информация, то до выездной инспекции дело не дойдет.

Но если в бумагах будут обнаружены ошибки или у инспектора останутся вопросы, то тогда он лично навестит предпринимателя. Посетителей должно быть минимум двое, они обязаны предъявить удостоверения и копии приказа о проведении проверки.

Мероприятие длится на протяжении 20 рабочих дней. При наличии сопутствующих обстоятельств этот срок может быть продлен еще на 20 дней. Однако продление актуально только для тех случаев, когда на это есть серьезные основания. Плановые выездные проверки не могут длиться более 50 часов в отношении компаний, в которых работает до 100 сотрудников. Продолжительность этих проверок для малых фирм со штатом до 15 сотрудников составляет 15 часов.

Итогом проверки становится акт. Если были обнаружены нарушения – в акт включат предписания по их устранению и отведенные на исправление ошибок сроки.
Результат проверки можно обжаловать. Сделать это можно как письменно, так и устно (например, в ходе личного приема или по телефону – подробности можно найти на сайте территориального органа Роскомнадзора). Рассматривается жалоба в течение месяца.

Полномочия Роскомнадзора:

У Роскомнадзора имеется целый ряд полномочий, установленных нормативными актами:

  1. Осуществление контроля за соблюдением законов в области СМИ и массовых коммуникаций.
  2. Надзор над предоставлением услуг в области связи.
  3. Аккредитация компаний, которые осуществляют экспертизу информационных продуктов.
  4. Ведение информационной системы, реестров операторов связи.
  5. Регистрация СМИ.
  6. Защита информации, являющейся государственной тайной.

Роскомнадзор осуществляет комплексную проверку всех направлений, связанных с информационными технологиями.

Обжалование результатов проверки:

Результаты контрольного мероприятия можно обжаловать в течение 15 дней. Для этого в Управление отсылаются возражения. Руководителю для успешного исхода дела нужно подготовить обоснованные аргументы в защиту своей позиции. Он может сослаться на отсутствие уведомления в срок, привлечение к мероприятию специалистов без аккредитации, нарушение сроков проведения. Жалоба будет рассмотрена в течение 30 дней.