Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Что проверяет роскомнадзор по персональным данным». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Содержание:
Не знают, что при проверке Роскомнадзора запрашиваются сведения по филиалам организации, а также договоры с контрагентами, в рамках которых персональные данные передаются: проездные документы и бронирование гостиниц при организации командировок, добровольное медицинское страхование, обеспечение телефонной связью, заработная плата сотрудникам, изготовление визитных карточек и др.
Понятие персональных данных охватывает объём информации, касающейся идентификации каждого человека. Таковой являются паспортные данные, адрес проживания, грамотно заполненная трудовая книжка, опыт работы и так далее.
Как пройти проверку Роскомнадзора?
В отдельных случаях – раз в 2 года. Например, если фирма собирает биометрические (фотографии сотрудников) и специальные (раса, национальность, состояние здоровья) категории персданных.
Роскомнадзор проверяет, как работодатели соблюдают правила обработки персональных данных. Расскажем о 10 нарушениях, которые выявляют чаще всего. Пока не выписали штраф или предписание, проверьте, все ли требования вы соблюдаете.
Для быстрого поиска лучше избегать часто встречающихся слов в названиях, таких как: «Федеральный», «Общество», «Российский» и т.п. Роскомнадзор ведет реестр операторов персональных данных, но не все компании обязаны в нем регистрироваться. Например, в реестре могут не значиться те, кто обрабатывает данные «физиков» лишь для того, чтобы соблюдать ТК (п. 1 ч. 2 ст. 22 Закона № 152-ФЗ). Это не избавит компанию от проверок Роскомнадзора. Он проверит компанию независимо от того, числится она в реестре операторов или нет.
Вместе с корректностью получения персональных данных, комиссией проверяются условия, в которых хранится собранная информация. Как правило, Роскомнадзор осуществляет комплексные проверки всех перечисленных документов и не ограничивается конкретным вопросом.
На месте проверки комиссия запрашивает и рассматривает документы, имеющиеся у оператора «под рукой», и выдает список документов для предоставления оператором до окончания срока проверки.
Чтобы узнать о нарушениях, Роскомнадзору необязательно проводить проверки. Любой может отправить ему жалобу, если посчитает, что его права нарушили. Тогда специалисты ведомства сами проведут анализ, компанию не предупредят (п. 54 Правил, утв. постановлением № 146). Если подтвердятся нарушения, то потребуют уточнить или уничтожить персональные данные.
В Трудовом кодексе РФ нет конкретного перечня сведений, относящихся к персональным данным работника. Равно как и нет его и в Законе «О персональных данных». В этом документе есть только их Определение: это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Внеплановые проверки могут проводить без ограничений после жалобы. Срок сократили в два раза — до 10 рабочих дней.
По факту объем запрашиваемых документов и методика самой проверки сильно варьируются в зависимости от того или иного территориального управления Роскомнадзора.
Любое нарушение — повод обжаловать результаты проверки, ее продление и даже сам факт проведения. Если что-то идет вразрез с правилами, фиксируйте детали и отправляйте жалобу руководству управления Роскомнадзора.
До того как начинать любую выездную проверку, контролеры теперь потребуют документы. Они вправе получить бумаги и иную информацию в течение двух рабочих дней после того, как вручили компании запрос. По прежним правилам компания не обязана была направлять контролерам документы на выездной.
Еще одним основанием для проведения внеплановой проверки являются нарушения, выявленные при систематическом контроле, проводимом Роскомнадзором.
Проверка соблюдения требований законодательства РФ при обработке ПДн в целях организации пропускного режима и охраны территории оператора.
Предупреждение о внеплановом посещении комиссии «ревизоров» организация получит за 24 часа любым доступным сотрудникам Роскомнадзора способом (но только, если Оператор не причиняет вред здоровью граждан — тогда предупреждения не будет).
Роскомнадзор проводит проверку на основании административного регламента государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных (далее — Административный регламент Роскомнадзора) и имеет право запросить абсолютно любые сведения, касающиеся предмета проверки.
Права доступа позволяют удобно организовать рабочий процесс в группах для всей компании. Вы можете настроить, с какими инструментами сотрудники смогут работать, а с какими нет.
Плановые проверки — раз в три года
Одним из основных требований Роскомнадзора к операторам персональных данных, является подача уведомления о начале обработки ПДн.
Также компания не вправе настаивать на том, чтобы сотрудник при заполнении личной карточки (форма утверждена Постановлением Госкомстата РФ от 05.01.2004 № 1 и, кстати, уже давно необязательна), указывал в ней сведения о составе своей семьи, местах рождения и работы своих родственников, номера их телефонов и так далее.
Персональные данные (ПДн) – любая информация, которая относится к физическому лицу, при помощи которой он может быть идентифицирован.
У вас есть наемные работники? Если ответ положительный, то будьте уверены, вы уже точно попадаете под проверки Роскомнадзора по персональным данным.
Перед любой проверкой важна правильная подготовка. Давайте рассмотрим, какие мероприятия помогут не ударить в грязь лицом перед инспектором.
Любое предприятие, набирающее в штат наёмных работников, не может официально их трудоустроить, не проведя, при этом, процедуру идентификации.
Все эти владельцы сайтов, магазинов, бизнес-центров, форумов, рассылок и обычные работодатели — операторы персональных данных. Они должны соблюдать закон, оформлять документы и, когда положено, — уведомлять Роскомнадзор.
Плановая проверка — это когда Роскомнадзор заранее, на год вперед, составляет план проверок и размещает его в открытом доступе. Кто угодно может проверить, придут к нему в этом году или нет. В плане указана дата проверки, так что можно подготовиться.
О том, что в организацию направляется плановая проверка Роскомнадзора, будет сообщено Оператору в направляемом не позднее чем за 3 (три!) дня до начала проверки почтовом (!!!) сообщении. Как правило, уведомление о проверке будет направлено на электронный адрес лица, указанного как ответственный за организацию обработки в организации.
Защита от неизвестных видов вредоносных программ, шифровальщиков и эксплойтов нулевого дня. Автоматически анализирует подозрительные файлы, попадающие в корпоративную сеть, и отправляет вердикт в системы защиты конечных устройств. Система не требует ручного управления и привлечения аналитиков по информационной безопасности.
Кроме этого, проверяющими может быть затребован план мероприятий по защите ПД, акт определения уровня защищенности информации и другие ЛПА, регламентирующие эту деятельность.
Статья 23 федерального закона от 27.07.2006 «О персональных данных» №152-ФЗ выделяет два направления деятельности Роскомнадзора:
- защита прав субъектов персональных данных;
- контроль и надзор за соответствием обработки персональных данных требованиям законодательства.
Документарные проверки проводятся в форме запроса Роскомнадзором необходимых документов и предоставления заверенных копий этих документов в адрес Роскомнадзора в 10 дневный срок.
Работники этих компаний не были ознакомлены под роспись с документами, регламентирующими обработку их персональных данных, или же у работодателей и вовсе не оказалось таких документов.
На камеральной проверке у компании запросили много документов. Она не успеет сделать копии и передать бумаги в срок налоговикам.
В ходе проведения проверок Роскомнадзором были выявлены нарушения требований этого документа в 3% случаев.
Помимо самих штрафов, изменения коснулись и порядка возбуждения дел об административных правонарушениях. Так как любая организация обрабатывает персональные данные (хотя бы своих работников), эти изменения повлияют на практику работы с такой информацией.
Прежде всего, поговорим об основных органах, которые могут осуществлять контроль и надзор в сфере персональных данных.
Частота – раз в 3 года. Срок отсчитывается с момента госрегистрации компании или окончания последней плановой проверки.
Подготовьте к проверке всех сотрудников. Ознакомьте их с документами по работе с персональными данными. Установите четкие правила поведения с инспекторами, если ожидается выездная проверка. Очень часто у проверяющих возникают вопросы к простым работникам. Отработайте с ними тактику «глухой защиты» – ничего не говорить, ничего не подписывать без присутствия руководителя.
Запрос из-за обращений граждан — это не проверка
В современном мире практически каждый может владеть интересующей его информацией. Для этого достаточно воспользоваться информационными технологиями, основными обязанностями которых являются сбор, хранение и передача полученных сведений.
Если организация не уведомит Роскомнадзор об изменении этих сведений, то в случае проведения проверки она будет оштрафована.
Следующим шагом представители Роскомнадзора требуют предоставить доступ к документации по вопросам обработки персональных данных.