Nedcentr.ru

НЕД Центр
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Проверка Роскомнадзора на 2021 год как подготовиться что проверяют

Проверка Роскомнадзора по защите персональных данных: что проверяют

Деятельность предпринимателя подлежит серьёзному контролю множеством государственных инспекций. Одним из таких учреждений является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций или сокращённо – Роскомнадзор. Какова цель проверок этой организации? Как к ним подготовиться и снизить риски до минимума? Ответ на эти и другие вопросы – в материале статьи.

Функции

Федеральная служба по надзору в области связи и информационных технологий отвечает за:

  1. Контроль соблюдения нормативных актов, касающихся СМИ, интернет-пространства, информационных коммуникаций.
  2. Надзор в сфере качества оказания услуг связи.
  3. Регистрацию средств массовой информации.
  4. Ведение баз данных и реестров компаний – операторов связи.
  5. Защиту секретных данных.
  6. Проведение проверок в области информационных технологий.

Роскомнадзор проводит плановые и внеплановые мероприятия. О первых руководству организаций сообщают заранее – за 3 дня до мониторинга направляют уведомление с указанием времени проверки.

Полезная ссылка: плановое расписание также можно уточнить на сайте https://rkn.gov.ru/plan-and-reports/.

Второй вид контроля используют при наличии жалоб на компанию. Чаще всего недовольство вызывают регулярные звонки из фирмы с предложениями услуг. О внеплановых мероприятиях Роскомнадзор предупреждает за одни сутки.

Проверки проводятся двумя способами:

  1. Документарно. В этом случае в компанию поступает запрос, по которому в ведомство нужно предоставить определенный перечень документов. Получив такой запрос, стоит подготовить и передать в государственную службу копии указанных бумаг.
  2. С выездом. Такие проверки проходят в компании. Инспекторы сами посещают организацию и просматривают документы на месте.

После получения уведомления о планируемой проверке времени на подготовку к ней остается мало. Поэтому лучше заранее позаботиться об этом вопросе.

Услуги по подготовке к проверке

Специалисты Центра безопасности данных имеют большой опыт взаимодействия с Роскомнадзором в ходе контрольных мероприятий. Мы проанализируем все процессы обработки персональных данных в вашей компании, разработаем стратегию подготовки к проверке и её прохождения, подготовим все необходимые документы и рекомендации, проанализируем все запросы проверяющих и составим на них ответы, подскажем как вести себя в ходе проверки и ответим на все вопросы касательно персональных данных и проверки.

Читать еще:  Служебная записка на возврат денежных средств по чеку образец

По результатам подготовки к проверке Роскомнадзора вы получите:

  • первичную консультацию с выработкой стратегии прохождения проверки;
  • комплект внутренних организационно-распорядительных документов, регламентирующих вопросы обработки и защиты персональных данных;
  • консультации по вопросам в области персональных данных;
  • регистрацию в качестве оператора персональных данных;
  • анализ сведений в реестре операторов персональных данных и внесение изменений при необходимости;
  • анализ запросов Роскомнадзора и подготовка ответов;
  • консультации по вопросам прохождения проверки.

Мы ведем вас до окончания проверки и в случае поступления от проверяющих уточнений и замечаний консультируем и помогаем минимизировать риски штрафных санкций.

Как проходит проверка Роскомнадзора

Начинается проверка с уведомления проверяемого. В нем указываются сроки и реквизиты инициирующего приказа. Прилагаются, кроме того, копия самого приказа, план контрольных мероприятий.

Сначала проверяют документы. На предприятие отправляется запрос, на который необходимо ответить в течение 10 дней. Предприниматель предоставляет копии документов, заверенные подписью и печатью. Свидетельство нотариуса не требуется. Если в документах содержится вся необходимая для разъяснения ситуации информация, то до выездной инспекции дело не дойдет.

Но если в бумагах будут обнаружены ошибки или у инспектора останутся вопросы, то тогда он лично навестит предпринимателя. Посетителей должно быть минимум двое, они обязаны предъявить удостоверения и копии приказа о проведении проверки.

Длится выездная проверка 20 рабочих дней, и еще на 20 дней она может быть продлена, если требуется провести дополнительные исследования.

Итогом проверки становится акт. Если были обнаружены нарушения – в акт включат предписания по их устранению и отведенные на исправление ошибок сроки.
Результат проверки можно обжаловать. Сделать это можно как письменно, так и устно (например, в ходе личного приема или по телефону – подробности можно найти на сайте территориального органа Роскомнадзора). Рассматривается жалоба в течение месяца.

Читать еще:  Пошаговая инструкция по заполнению отчета СЗВМ в 2021 году

Частый гость по персональным данным

В связи с тем, что наиболее частыми являются проверки со стороны Роскомнадзора, рассмотрим более детально именно это направление.

Проверка проводится в отношении документов и локальных актов оператора персональных данных, указанных в ст. 18.1. Федерального закона «О персональных данных» от 27.07.2006 N 152- ФЗ., а также в отношении деятельности оператора и информационных систем персональных данных оператора, касающихся обработки.

Проверка Роскомнадзора может быть как плановая, так и внеплановая. Проверить, есть ли Организация в плане Роскомнадзора на проверку в текущем году, можно на сайте ведомства . Срок проведения плановой проверки не может превышать 20 рабочих дней, но может быть продлена еще на 20 дней.

Как показывает практика, процент проведения внеплановых проверок растет, о проверке нельзя узнать с достаточным запасом времени, как следствие, нельзя должным образом подготовиться. Срок проведения внеплановой проверки не может превышать 10 рабочих дней, однако может быть продлена еще на 10 дней. Решение о проведение внеплановой проверки может быть принято, если, например, на Организацию поступали жалобы со стороны субъектов ПДн.

Зачем собирают персональные данные в ДОУ (ДОО)

Собирать данные можно только с определенной целью. В детских садах выделяют три ключевые цели:

— Для проведения воспитательной и образовательной работы. Например, чтобы зачислить ребенка в группу или на дополнительные занятия.

— Для оформления нового сотрудника в штат.

— Для заключения гражданско-правовых договоров с подрядчиками. Например, с мастерами, которые будут делать ремонт в помещениях.

Могут быть и другие цели. Чтобы их выяснить, нужно проанализировать направления деятельности детского сада. Все цели сбора должны быть указаны в локальном акте — политике обработки персональных данных. По закону №152-ФЗ для каждой цели обработки персональных данных нужно получать отдельное письменное согласие. Например, подписать согласие для оказания медицинской помощи, согласие для занятий ребенка с логопедом и отдельное согласие для публикации фото и видео с участием ребенка.

Читать еще:  Книга покупок в 1С 83 формирование и заполнение

Что делать оператору, если он не согласен с результатами проверки?

Оператор может обжаловать действия проверяющих и их решения. Жалоба направляется руководителю территориального подразделения Роскомнадзора или руководителю ведомства, если нарушения допущены сотрудниками центрального подразделения. Жалоба может быть устной или письменной, в том числе в форме электронного документа, и должна быть рассмотрена должностным лицом в течение 30 дней со дня ее регистрации.

Акт проверки, составленный сотрудниками Роскомнадзора, может быть оспорен в досудебном порядке, описанном выше, либо в судебном порядке.

Привлечение оператора к административной ответственности может быть обжаловано в порядке, предусмотренном КоАП РФ.

1 Постановление Правительства РФ от 13 февраля 2019 г. № 146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных».

2 Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

3 Федеральный закон от 26 декабря 2008 г. № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector