Подготовка к проверке Роскомнадзора
Помощь в подготовке для успешного прохождения проверки Роскомнадзора в области соблюдения законодательства о ПДн
- Бесплатная консультация корпоративных юристов
- Помощь в подготовке документов
- Защита сайта от штрафов и блокировок
- Полное соответствие требованиям Роскомнадзора
Кто попадает под проверку РКН?
-
Российские предприятия, которые собирают, хранят и обрабатывают ПДн
-
Иностранные организации, которые обрабатывают ПДн на территории РФ
-
Государственные и муниципальные органы власти
-
Операторы, обрабатывающих ПДн вручную
-
Операторы, имеющие в штате сотрудников
Что проверяет Роскомнадзор
-
Регистрация компании в реестре операторов, обрабатывающих ПДн.
-
Соответствие сведений внесенных в реестр операторов, фактическим обстоятельствам обработки.
-
Наличие у оператора документов, определяющих политику обработки ПДн.
-
Обнародование оператором политики обработки персональных данных.
-
Наличие у оператора лиц, ответственных за организацию обработки ПДн.
-
Проведение оценки вреда, который может быть причинен субъекту ПДн.
-
Применение правовых, организационных и технических мер по обеспечению безопасности ПДн.
-
Наличие у оператора согласий на обработку ПДн, и их соответствие требованиям закона.
-
Соблюдение правового режима обработки специальных и биометрических ПДн.
-
Наличие у оператора согласий Роскомнадзора на трансграничную передачу ПДн.
-
Осуществление внутреннего контроля за обработкой персональных данных у оператора.
-
Обеспечение порядка сбора, хранения и удаления персональных данных.
-
Соответствие сайта оператора требованиям законодательства об обработке ПДн и информационной безопасности.
Осуществляем подготовку организаций к проверке Роскомнадзора в соответствие с 152-ФЗ
Виды проверок Роскомнадзора
-
Проверка, проводимая уполномоченными органами в соответствии с заранее утвержденным планом. В 2023 — 2024 годах проводились ограниченно, в отношении определенных категорий операторов.
-
Проводятся по инициативе уполномоченного органа и не входят в план проверок. Основанием проведения может стать жалоба субъекта ПДн, либо иное основание, допускающее факт нарушения.
-
Мероприятия, проводимые уполномоченными органами на территории оператора. Сопровождаются проверкой соблюдения требований локальных нормативных актов, работниками последнего.
-
Проверка, проводимая без выезда на территорию оператора. Как правило имеет документарный характер, однако может сопровождаться вызовом и опросом сотрудников.
-
Проверка документации общества без её фактического исполнения.
-
Проверка интернет-ресурса компании, без уведомления оператора персональных данных. В случае выявления нарушений оператору выдается предписание об устранении нарушений, а в исключительных случаях составляется протокол об административном правонарушении.
Полная таблица нарушений и штрафов,
вступающих в силу с года за
нарушение законодательства о персональных данных
| Штрафы за нарушение закона о персональных данных | Должностное лицо | ИП | Юридическое лицо |
|---|---|---|---|
|
Обработка персональных данных без получения согласия в
письменной форме от субъекта персональных данных (физического лица)
|
300 000повторно 500 000
|
300 000повторно 500 000
|
700 000повторно 1 500 000
|
|
Отсутствие регистрации/несвоевременная регистрация в
Реестре операторов персональных данных
|
от 30 000 до 50 000
|
от 100 000 до 300 000
|
от 100 000 до 300 000
|
|
Накопление, хранение персональных данных граждан РФ, с
использованием баз данных, находящихся за пределами территории РФ
|
200 000повторно до 800 000
|
40 000повторно до 100 000
|
6 000 000повторно до 18 000 000
|
|
Невыполнение оператором требования субъекта персональных
данных об уточнении персональных данных, их блокировании или уничтожении
|
20 000повторно до 50 000
|
40 000повторно до 100 000
|
90 000повторно до 500 000
|
|
Действия (бездействие) оператора, повлекшие неправомерную
передачу информации, включающей персональные данные
|
от 200 000 до 400 000
|
от 3 000 000 до 5 000 000
|
от 3 000 000 до 5 000 000
|
|
Не уведомление Роскомнадзор, в случае установления факта
неправомерной или случайной передачи (предоставления, распространения, доступа)
персональных данных, повлекшей нарушение прав субъектов персональных данных
|
от 400 000 до 800 000
|
от 1 000 000 до 3 000 000
|
от 1 000 000 до 3 000 000
|
|
Действия (бездействие) оператора, повлекшие неправомерную
передачу информации, включающей персональные данные от 1000 субъектов персональных
данных
|
от 200 000 до 600 000
|
от 3 000 000 до 15 000 000
|
от 3 000 000 до 15 000 000
|
|
Отсутствие неограниченного доступа к Политике оператора в
отношении обработки персональных данных
|
12 000
|
20 000
|
60 000
|
|
Невыполнение оператором обязанности по предоставлению
субъекту персональных данных информации, касающейся обработки его персональных данных
|
12 000
|
30 000
|
80 000
|
С этой услугой заказывают
Преимущества работы с нами
-
Составление ответов для Роскомнадзора
-
Более 7 лет опыта
-
Бесплатная консультация юриста
-
Дипломированные специалисты
-
Индивидуальный подход
Важная информация об услуге
Проверочные мероприятия со стороны РКН могут затронуть любой бизнес вне зависимости от его формата – и юридические лица, и ИП. Неисполнение законодательных требований, предусмотренных положениями ФЗ №152, способно привести к предписаниям со стороны надзорного органа, а также исчисляемым миллионами рублей штрафам. Превентивная подготовка к проверкам – залог того, что все пройдет без крайне нежелательных проверок.
Под проверку может попасть любой оператор персональных данных, который совершает те или иные действия с личной информацией физических лиц. Зачастую «под прицелом» оказываются те, кто работает с большим количеством клиентов или имеет широкий штат сотрудников – медицинские учреждения, интернет-магазины, строительные компании, образовательные заведения. Вместе с тем если надзорный орган зафиксирует те или иные нарушения законодательства о персональных данных со стороны оператора, он подвергнется проверки вне зависимости от объема обрабатываемой информации (даже если он минимален).
Подготовка к проверке РКН может включать в себя следующие мероприятия:
- Проверка факта регистрации в реестре РКН. Если ее нет, необходимо срочно исправить нарушение.
- Оценка комплекта документов, необходимых для обработки ПД, на предмет полноценности и соответствия нормам законодательства.
- Проверка согласия на обработку ПД – оно должно соответствовать требованиям ст. 9 ФЗ №152.
- Анализ IT-инфраструктуры – она должна полностью защищать персональные данные людей и исключать возможность утечек.
- Обучение персонала на предмет корректного взаимодействия с персональными данными сотрудников/клиентов.
Обращение с персональными данными в рамках правового поля – залог отсутствия претензий со стороны Роскомнадзора. Орган не будет проводить проверочные мероприятия в отношении вашей компании, а вы – будете жить спокойно.
Вопрос-ответы
РКН может проводить проверку абсолютно любой компании. В первую очередь с этим могут столкнуться те, кто нарушает требования законодательства в части работы с персональными данными. Во вторую очередь могут попасть организации, работающие с большим количеством клиентов или имеющие внушительный по численности штат. Однако столкнуться с проверочными мероприятиями могут абсолютно все.
Надзорный орган может проанализировать сайт организации, заняться проверкой внутренней документации. Если будут выявлены какие-либо несоответствия требованиям законодательства, РКН может применить штрафные санкции.
Зависит от того, какого типа проверка проводится. РКН может удаленно проанализировать сайт организации, а может приехать по адресу и заняться проверкой документации и работой с сотрудниками компании.
Чтобы пройти проверку РКН, необходимо полностью соответствовать требованиям законодательства в области персональных данных. Проанализируйте свой сайт (сайты) и внутреннюю документации, проведите работу с сотрудниками, допущенными к ПД, проверьте работоспособность мер безопасности и защищенности личных сведений о физических лицах.
