Перейти к основному содержанию
Personal data protection
Статья

Новые правила проверок операторов персональных данных Роскомнадзором

13 февраля правительство утвердило правила, в соответствии с которыми Роскомнадзор будет проводить проверки операторов персональных данных. Новые правила были разработаны вместо регламента по надзору за обработкой персональных данных.
Мы рассмотрели основные изменения.

Два основания плановой проверки вместо трёх 

Начало обработки персональных данных исключено из списка оснований для включения проверки в план. Остаётся два основания внесения в план проверок. Это истечение 3 лет со дня:

  1. Государственной регистрации оператора в качестве юридического лица, индивидуального предпринимателя;
  2. Окончания последней плановой проверки оператора.

Изменения в периодичности плановой проверки

Появилось новое правило, касающееся периодичности проверок. Теперь Роскомнадзор будет проводить плановую проверку не чаще 1 раза в 2 года, если:

  • Оператор использует государственные информационные системы обработки персональных данных;
  • Оператор осуществляет сбор биометрических и специальных категорий персональных данных;
  • Оператор передаёт данные в иностранное государство, не обеспечивающее адекватную защиту прав субъектов персональных данных;
  • Оператор осуществляет обработку персональных данных по поручению иностранного государственного органа, иностранного юридического лица, иностранного физического лица, которые не зарегистрированы в установленном порядке на территории Российской Федерации.

Дополнительное основание для внеплановой проверки

Внеплановую проверку теперь можно проводить на основании решения руководителя Роскомнадзора при рассмотрении докладной записки, которая содержит выводы о нарушениях, выявленные без взаимодействия с оператором. Например, если проверяющий обнаружил, что компания нарушает правила при размещении информации в интернете или СМИ. 

Сокращен срок внеплановой проверки

Срок проведения внеплановой проверки не сможет превышать 10 рабочих дней и может быть продлен однократно не более чем на 10 рабочих дней.
Срок проведения плановой проверки не изменился (не более 20 рабочих дней).

Изменения в документарных проверках 

  • Внеплановые документарные проверки проводиться больше не будут. 
  • Однако сокращается срок представления оператором документов для плановой проверки – с 10 рабочих дней срок сократился до 5 рабочих дней с даты получения запроса Роскомнадзора. 
  • Если при документарной проверке найдены ошибки, противоречия в предоставленных документах и информации, или Роскомнадзор нашёл в них несоответствие тем документам и информации, которые есть у него, то он сообщает об этом оператору и требует предоставить пояснения. Оператор должен дать необходимые пояснения в течение 3 рабочих дней в письменной или электронной форме. Раньше этот срок составлял 10 рабочих дней. 

Уточнен порядок проведения выездной проверки 

  1. Выездная проверка начинается с того, что проверяющие должностные лица:
    1. Предоставляют служебное удостоверение;
    2. Знакомят представителя проверяемой компании:
      1. С приказом о назначении выездной проверки и своими полномочиями, целями, задачами и основаниями для проверки;
      2. С видами и объёмом мероприятий по проверке;
      3. Со сроками и условиями проведения проверки.
  2. До начала проверки должностные лица делают письменный запрос о предоставлении документов и информации, которые необходимы для проверки;
  3. На предоставление этих документов оператору даётся не меньше 2 рабочих дней;
  4. Оператор должен направить через интернет копии запрошенных документов, заверенные печатью (если она есть) и подписью своего представителя. Документ должен быть также заверен усиленной квалифицированной электронной подписью. 

Расширен перечень оснований для продления проверки

Проверки могут быть продлены, если:

  • В ходе проверки получены документы о нарушении оператором требований законодательства от правоохранительных органов, прокураторы или из других источников;
  • Возникли обстоятельства непреодолимой силы (затопление, наводнение, пожар и т.п.) на территории, где проводится проверка;
  • Оператор не предоставил необходимые документы во время проверки;
  • Должностное не успевает завершить проверку из-за большого количества документов, видов деятельности по обработке персональных данных, разветвлённой структуры оператора, сложности технологических процессов. 

Раньше работало только последнее основание из этого списка.

Роскомнадзор обязан издать приказ о продлении проверки

Чтобы продлить проверку, Роскомнадзор должен:

  1. Издать приказ о продлении проверки;
  2. Направить копию приказа оператору любым удобным способом в течение 3 дней с момента издания приказа. Срок устранения нарушений – 6 месяцев.

Роскомнадзор составляет список нарушений во время проверки, которые необходимо устранить. Срок не может превышать 6 месяцев со дня выдачи предписания об устранении нарушений. 

Роскомнадзор сможет потребовать приостановить обработку персональных данных

Если оператор нарушает законные права и интересы субъекта персональных данных, то Роскомнадзор может потребовать приостановить деятельность по их обработке до устранения нарушения, указанного в предписании. 

Рекомендации Аккаунтор

Мы рекомендуем заблаговременно проверить соблюдение требований законодательства. Наши специалисты будут рады провести аудит в части соблюдения компанией законодательства о персональных данных.

Share