Тэг: Проверки Роскомнадзора

В прошлой статье я рассказала о том, какие проверки бывают у Роскомнадзора в сфере персональных данных, чем плановые проверки отличаются от внеплановых.

Сейчас самое время продемонстрировать те сведения, которые запрашивает Роскомнадзор перед проверкой.

Итак, какие же документы проверяет РКН в ходе проведения проверки?

Вот только несколько приказов о проведении проверок в организациях, обратившихся ко мне за разработкой необходимых документов.

1. Иркутская область, 2018 год.

2. УрФО, 2017 год.

Обращаю внимание, что красным отмечены именно сведения, которые должны быть предоставлены Оператором персональных данных по требованию РКН. А документы, в которых они содержатся, могут называться немного иначе и их количество тоже может быть разным.

Это первая часть статьи о проверках, проводимых Роскомнадзором в сфере персональных данных.

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (кратко – Роскомнадзор) – это орган, уполномоченный контролировать и проверять то, как защищаются права субъектов персональных данных.

Проверки у Роскомнадзора бывают плановые и внеплановые.

Плановые проверки проводятся в соответствии с заранее определенным годовым планом. Роскомнадзор составляет три плана:

1) проверки органов местного самоуправления и должностных лиц местного самоуправления;

2) проверки юридических лиц;

3) государственный контроль за соответствием деятельности операторов персональных данных (государственных органов, юридических и физических лиц) требованиям законодательства.

Проверки проводятся местным Управлением Роскомнадзора в своем федеральном округе или области (крае).

Смотрим план проверок на 2019 год на примере Управления Роскомнадзора по Уральскому федеральному округу:

1) «План проведения проверок органов местного самоуправления и должностных лиц местного самоуправления»

Будут проверены две Администрации.

2) «План проведения плановых проверок юридических лиц»

В столбце «Цель проведения проверки» указывается, что будет проверяться (соблюдение законодательства в сфере обработки персональных данных, телевизионного вещания, радиовещания, средств массовой информации, связи и пр.). Как видно, этим планом проверки в сфере персональных данных не предусмотрены.

3) государственный контроль за операторами в «Плане деятельности Управления» (раздел 6)

В течение года в УрФО будет проверена 21 организация на соответствие требованиям законодательства в области защиты персональных данных.

Внеплановые проверки проводятся Роскомнадзором в соответствии с положениями Административного регламента осуществления контроля за операторами ПДн (Приказ Минкомсвязи России от 14.11.2011 № 312).

В соответствии с п. 38 Регламента основаниями для внеплановой проверки могут стать:

- истечение срока исполнения выданного ранее предписания об устранении нарушений;

- жалобы граждан на организацию;

- приказ руководства службы;

- требование прокуратуры.