Проверка роскомнадзора на 2019 год – как подготовиться, что проверяют

Проверка Роскомнадзора на 2019 год - как подготовиться, что проверяют

Список кадровой документации: что необходимо подготовить для проверки

Т рудовая инспекция является основным органом, осуществляющим задачи по соблюдению защиты трудовых прав и свобод, включая право на безопасные условия труда и обеспечение соблюдения работодателями законодательства и иных нормативных правовых актов. Трудовая инспекция является основным органом, осуществляющим задачи по соблюдению защиты трудовых прав и свобод, включая право на безопасные условия труда и обеспечение соблюдения работодателями законодательства и иных нормативных правовых актов.

Работодатель может понести административную ответственность в следующих случаях: Основаниями для назначения инспекцией проверок могут быть: Следует обратить внимание на вопросы проверки.

  • Инспекторы не могут выходить за их рамки.
  • Например, если тема проверки – начисление и выдача заработной платы, то проверять документы, связанные с вопросами увольнения работников, контролеры не вправе 3 .
  • Документы можно разделить по следующим видам:
  • Индивидуальные локальные нормативные акты (см. Таблицу 1);
  • Обязательные локальные акты организации (см. Таблицу 2);
  • Локальные нормативные акты, утверждаемые с учетом мнения профсоюзного комитета (см. Таблицу 3).

Индивидуальные локальные нормативные акты Обязательные локальные акты организации Локальные нормативные акты, утверждаемые с учетом мнения профсоюзного комитета По заявлениям работников о нарушении их прав (наложение дисциплинарного взыскания, незаконное увольнение) также могут быть затребованы следующие документы: Особое внимание следует уделить систематизации информации по кадровому учету. Для этого в учреждениях и организациях рекомендуется вести следующие журналы: После того как была проведена сверка документов, проверяется качество составления имеющихся с точки зрения требований законодательства. Следует отметить, что в компаниие могут отсутствовать некоторые вышеперечисленные документы, например, должностные инструкции, а должностные обязанности могут быть включены в положения трудового договора.

Следует отметить, что нарушения законодательства связаны именно с выплатами (непредоставление дополнительных выплат в связи с работой в выходные и праздничные дни, невыплата премий, выплат компенсационного характера). На некоторых фирмах за переработки сотрудникам предоставляют отгулы, а не денежное вознаграждение, что является нарушением требований ст.

Источник: http://isf-consultant.ru/kak-podgotovit-lichnye-dela-v-otdele-kadrov-dlja-proverki-roskomnadzora-48416/

Роскомнадзор начал массовые проверки работодателей. Вы готовы к ревизии?

Проверка Роскомнадзора на 2019 год - как подготовиться, что проверяют

Роскомнадзор придет к компаниям с новыми проверками. Ревизию будут проводить в отношении того, как организация соблюдает требования законодательства о персональных данных. Правительство разработало правила для таких проверок. Они работают с 23 февраля (постановление Правительства от 13.02.2019 № 146).

Когда придут с проверкой Роскомнадзор?

Ежегодный план проверок по законодательству о персданных разместят в интернете, а именно на сайте Роскомнадзора. Проводить ревизии сотрудники ведомства вправе не чаще, чем раз в три года. Правда этот срок могут сократить до двух лет.

Это особенно актуально для тех, кто собирает биометрические и специальные категории персданных. А вот с внеплановыми проверками никаких ограничений нет — проверяющие могут в любой момент нагрянуть с внеплановой ревизией.

Обратите внимание

В первую очередь рискуют компании, на которых поступила жалоба от физического лица.

Сразу успокоим — о предстоящей ревизии компанию известят в любом случае, правда вот сроки, чтобы подготовиться к проверке, сжатые. Так о плановой проверке оповестят за 3 рабочих дня, а о внеплановой — за 24 часа. Для этого отправят копию приказа о назначении проверки.

Что будут проверять Роскомнадзор?

Так что же запросят проверяющие? Будьте готовы предъявить положение об обработке персональных данных. Оно должно быть у каждой компании. Но этого мало, так как все сотрудники должны быть с ним ознакомлены (ст.

86 ТК). Уже сейчас проверьте, что в личных делах сотрудников не храниьте копии документов с их персданными. А также проверьте, есть ли у вас письменные согласия работников, если передавали их данные другим компаниям.

Какие нарушения в работе с персданными приводят к штрафам

Примеры нарушений Вид нарушения Административный штраф Советы бухгалтеру, чтобы избежать нарушений
  • Бухгалтер без согласия человека:
  • разгласил зарплату, премию, вознаграждение по договору;
  • передал данные должников в юридическую фирму, чтобы составить исковые заявления;
  • разместил копию заявления человека в качестве образца на стенде с образцами других заявлений
  1. Обработка персональных данных:
  2. без письменного согласия от человека;
  3. по письменному согласию, которое оформлено с нарушениями.
На организацию – от 15 000 до 75 000 руб.
На бухгалтера – от 10 000 до 20 000 руб.
(ч. 2 ст. 13.11 КоАП)
1. Возьмите у сотрудника согласие на обработку персональных данных.
2. Обеспечьте защиту персональных данных. Например, пропишите правила сбора, передачи и хранения персональных данных в специальном положении.
3. Возьмите у сотрудника заявление о согласии, если правилами организации предусмотрена выдача расчетных листков в электронной форме. Расчетные листки направляйте только на адрес почты, указанный в заявлении
Бухгалтер не предоставил сотруднику расчетный листок, справку, сведения о страховом стаже и другие документы, в которых есть персонифицированные сведения о человеке Сокрытие от человека его персональных данных На организацию – от 30 000 до 50 000 руб.
На бухгалтера – от 1000 до 5000 руб.
(ст. 5.27 КоАП)
1. Выдавайте документы с персональными данными сотрудника по его требованию.

  • 2. Соблюдайте сроки:
  • для расчетных листков – дата выплаты зарплаты;
  • для копий СЗВ-СТАЖ, СЗВ-М и раздела 3 расчета по взносам – пять календарных дней с даты обращения сотрудника;
  • для иных сведений, по которым законом не предусмотрен срок, – три рабочих дня с даты, когда обратился сотрудник
  1. Бухгалтер отказался принять к обработке новые:
  2. паспортные данные человека;
  3. банковские реквизиты;
  4. другую изменяющую информацию
Невыполнение требования человека уточнить, блокировать или уничтожить его персональные данные, если они неполные, устаревшие, неточные, незаконно получены или не являются необходимыми для заявленной цели обработки На организацию – от 25 000 до 45 000 руб.
На бухгалтера – от 4000 до 10 000 руб.
(ч. 5 ст. 13.11 КоАП)
Вносите в базу изменения сразу, как только сотрудник предоставил документы о том, что его персональные данные изменились. Иначе помимо нарушения за работу с персональными данными вас может оштрафовать и налоговая инспекция за то, что вы сдали отчетность с недостоверными сведениями
  • Бухгалтер небрежно работает с документами. Персональные сведения о сотруднике стали известны другим лицам из-за того, что бухгалтер:
  • оставил на столе без присмотра или вынес с рабочего места справки, расчетные листки, другие документы с персональными данными;
  • потерял эти документы
Несоблюдение условий для хранения персональных данных на материальных носителях На организацию – от 25 000 до 50 000 руб.
На бухгалтера – от 4000 до 10 000 руб.
(ч. 6 ст. 13.11 КоАП)
1. Регламентируйте порядок работы с персональными данными. Например, пропишите правила сбора, передачи и хранения персональных данных в специальном положении.
2. Утвердите регламент допуска сотрудников к обработке персональных данных. Ознакомьте сотрудников с правилами работы с персональными данными под подпись.
3. Храните документы с персональными данными в сейфе или специальном месте, к которому есть доступ только у уполномоченных сотрудников
  1. Бухгалтер передает имена, адреса, телефоны и другие данные граждан:
  2. организациям, действующим в рекламных целях;
  3. коллекторским агентствам;
  4. другим третьим лицам
  • Обработка персональных данных, когда это:
  • не предусмотрено законами;
  • не соответствуют целям сбора персональных данных
На организацию – от 30 000 до 50 000 руб.
На бухгалтера – от 5000 до 10 000 руб.
(ч. 1 ст. 13.11 КоАП)
Передавайте персональные данные сотрудника третьим лицам, только если он выдал им доверенность на получение таких сведений.
Исключение – случаи, когда согласия сотрудника на обработку персональных данных не требуется

Источник: https://www.glavbukh.ru/news/29193-roskomnadzor-nachal-massovye-proverki/

Источник: http://bhnews.ru/roskomnadzor-nachal-massovye-proverki-rabotodatelej-vy-gotovy-k-revizii/

➤ Роскомнадзор план проверок на 2019 год

Подготовьтесь к проверке Роскомнадзора заранее, чтобы не пришлось платить крупный штраф за нарушение правил обработки персональных данных. Практические советы и образцы оформления обязательных документов вы найдете в статье.

Вам может пригодиться:

Как проходит проверка Роскомнадзора по защите персональных данных 

Роскомнадзор уполномочен проводить проверки операторов персональных данных. Ежегодно утверждается новый план мероприятий, выкладываемый в открытый доступ.

Плановые проверки предприятий проводятся не чаще чем раз в три года, а внеплановые — без привязки к срокам, в рамках работы с нарушениями, обращениями и жалобами.

Прислушайтесь к советам Роскомнадзора, которые собрала редакция журнала «Кадровое дело». Так вы избежите внепланового визита инспектора. 

4 причины для внеплановой проверки персональных данных сотрудников

  1. Истек срок предписания об устранении нарушения, ранее выданного Роскомнадзором.
  2. Поступила жалоба на нарушение от граждан, юридических лиц, индивидуальных предпринимателей, органов местного самоуправления или государственной власти.
  3. По приказу руководителя Роскомнадзора или его территориального управления.
  4. Выявлены нарушения в ходе систематического наблюдения за оператором. 

Систематическое наблюдение — еще один вид контроля. В отличие от проверок, о наблюдении оператор не оповещается, прямого взаимодействия с поднадзорными лицами не происходит. Сотрудники Роскомнадзора проверяют интернет-сайты организаций, инициируя внеплановые проверки только при выявлении правонарушений. 

Проверки могут быть документарными и выездными. В первом случае проверяющий ограничивается удаленной экспертизой документов, во втором — лично посещает организацию. Прислать все необходимые документы для проверки следует в течение 10 дней с момента получения запроса. 

Какие документы должны предоставить по запросу

  1. Уведомление об обработке персональных данных (ПД).
  2. Перечень работников, допущенных к обработке ПД.
  3. Пакет учредительных документов предприятия.
  4. Соглашения о неразглашении ПД, заверенные подписями сотрудников.
  5. Документы, определяющие порядок обработки, уничтожения, учета, защиты, передачи, а также место хранения ПД.
  6. Должностные инструкции и приказы о назначении сотрудников, ответственных за организацию работы с ПД.
  7. Типовые формы документов, содержащих ПД.
  8. Перечни используемых средств защиты информации.
  9. Журналы учета носителей персональных данных, инструктажей по информационной безопасности и т.д. 

Роскомнадзор обязан предупредить оператора о грядущей плановой проверке. Уведомление отправляется заказным письмом или по электронным каналам не позже чем за три рабочих дня до ее начала.

Читайте также:  Как начать бизнес с вложений в 200 т.р. продавая товары из китая

О внеплановой проверке уведомляют как минимум за 24 часа до ее начала любым доступным способом.

Исключение — внеплановая выездная проверка на основании обращений, свидетельствующих о нарушениях закона и угрозах возникновения чрезвычайных ситуаций. В этом случае уведомление не требуется. 

Внимание! Двадцать рабочих дней в общей сложности (в отношении всех проверок) может длиться проверка персональных данных, Роскомнадзор вправе пролонгировать этот срок только при наличии серьезных оснований. Например, если необходима дополнительная экспертиза документов.

Какие данные вносятся в итоговый акт проверки Роскомнадзора 

По результатам проверки составляется письменный акт. В нем перечисляются все выявленные нарушения и меры ответственности, применяемые к оператору.

Представителя поднадзорной организации знакомят с актом под подпись, а в случае отказа отправляют заверенный акт заказным письмом с уведомлением о вручении. Кроме того, на основании акта выдается предписание об устранении нарушений и протокол об административной ответственности.

Узнайте в журнале «Кадровое дело», какие ошибки при работе с персональными данными  чаще всего приводят к многотысячным штрафам. 

Выводы проверяющего можно оспорить.

Если работодатель не согласен с результатами, изложенными в акте проверки, и не хочет выполнять предписание, он вправе в течение 15 дней подать возражение в письменной форме в территориальное управление Роскомнадзора.

Подтвердите обоснованность возражений документами и письменными свидетельскими показаниями. Недействительными считаются результаты любой проверки, проведенной с грубыми нарушениями (ст. 20 закона №294-ФЗ). 

7 грубых нарушений процедуры проверки

  1. Отсутствие реальных оснований для проведения проверки.
  2. Привлечение экспертов, не аккредитованных в установленном порядке.
  3. Нарушение срока уведомления о предстоящей проверке.
  4. Проведение внеплановой выездной проверки по анонимным обращениям.
  5. Нарушение продолжительности проверки (не более 50 часов в год для малого предприятия, не более 15 часов в год для микропредприятия).
  6. Запрос документов, не имеющих отношения к предмету проверки.
  7. Непредставление итогового акта в письменном виде. 

Внимание! Действия инспекторов Роскомнадзора можно обжаловать в суде. Эксперты «Системы Кадры» расскажут, как 

После того, как вступили в законную силу поправки в статью 13.11 КоАП РФ, значительно повышающие размер штрафа за нарушения при обработке персональных данных, многие компании пересмотрели политику сбора, хранения и учета сведений личного характера. Юристы прогнозируют рост количества судебных исков, связанных с защитой прав операторов при проведении надзорных мероприятий. 

Где публикуется реестр проверок Роскомнадзора 

Можно заранее узнать, нагрянет ли с визитом Роскомнадзор: плановые проверки утверждаются заранее, а график их проведения публикуется на сайте ведомства. Как и другие открытые данные, которые размещает Роскомнадзор, план проверок на 2019 год можно скачать. По статистике, на долю коммерческих предприятий приходится более 60% проверок.

Согласно критериям, которые применяет Роскомнадзор, график проверок может включать как организации, подавшие уведомление об обработке персональных данных в реестр операторов, так и тех, кто уведомление не подавал.

Узнайте, где скачать унифицированный бланк уведомления, как правильно его оформить и в каких случаях без него не обойтись: 

Вопрос-ответ от эксперта «Системы Кадры»

Важно

Как уведомить контролирующее ведомство о начале обработки персональных данных сотрудников?

Рассказывает Нина Ковязина, заместитель директора департамента медицинского образования и кадровой политики в здравоохранении Минздрава России

Да начала обработки персональных данных сотрудников работодателю необходимо уведомить территориальный орган Роскомнадзора о намерении осуществить обработку. Исключение составляют случаи обработки персональных данных, обрабатываемых в соответствии с трудовым законодательством, сделанных сотрудниками общедоступными, полученных организацией в связи с…. 

Читать дальше ➤

Внимание! Чтобы узнать, внесена ли конкретная организации в общий реестр операторов, внесите в поисковую форму наименование, ИНН и регистрационный номер компании.

Как подготовиться к проверке в 2019 году: 3 шага 

Шаг 1. Проверьте условия хранения электронных и бумажных носителей, содержащих персональные данные. Базы для хранения электронных данных должны иметь многоуровневую систему защиты, сейфы и шкафы для хранения документов — устанавливаться в помещениях ограниченного доступа и снабжаться надежными замками. 

Шаг 2. Убедитесь, что на предприятии разработаны все необходимые локальные нормативные акты, ведутся учетные журналы, налажен контроль доступа к персональным данным сотрудников. 

Шаг 3. Ознакомьте персонал под подпись с положением о защите персональных данных и другими внутрикорпоративными документами, регулирующими данную сферу. Назначьте ответственного сотрудника письменным приказом:

Проверка Роскомнадзора на 2019 год - как подготовиться, что проверяют

Собирайте персональные данные только в служебных целях. Если в ходе проверки выяснится, что в личных делах сотрудников хранятся копии или оригиналы документов, не связанных с работой, избежать штрафа будет очень непросто.

Поэтому лучше заранее провести аудит личных дел и убрать из них справки о составе семьи и другие документы, которые в настоящий момент не используются для оформления кадровых процедур.

Узнайте, как правильно сформировать личное дело работника и составить опись.

Совет от редакции kdelo.ru

Штрафы за нарушения при сборе, обработке и хранении персональных данных выросли. Чтобы не рисковать бюджетом и репутацией компании, заранее подготовьтесь к возможной проверке Роскомнадзора.

Узнайте, внесен ли работодатель в реестр операторов ПД и график проверок на текущий год.

Проведите аудит личных дел и локальных актов, устанавливающих правила работы с персональными данными, убедитесь в надежности применяемых средств защиты информации.

Источник: https://www.kdelo.ru/art/382214-roskomnadzor-proverki-2018-19-m1

План проверок Роскомнадзора на 2019 год

22 ноября 2018 года Управление Роскомнадзора по ЦФО опубликовало план проверок операторов персональных данных Москвы и Московской области на 2019 год.

В декабре в план были внесены изменения: удалён БИНБАНК, добавлены Яндекс.Такси, Яндекс.Драйв и Яндекс.Здоровье.

План проверок операторов персональных данных на 2019 год

МесяцНаименованиеИННОГРНЯнварь

Февраль

Март

Апрель

Май

Июнь

Июль

Август

Сентябрь

Октябрь

Ноябрь

Декабрь

Общество с ограниченной ответственностью «Проктер энд Гэмбл» 7701032910 1027700413927
Общество с ограниченной ответственностью «Бургер Рус» 7719723690 1097746274009
Общество с ограниченной ответственностью «Эппл Рус» 7707767220 5117746070019
Общество с ограниченной ответственностью «ПИК-Комфорт» 7701208190 1027700082266
Публичное акционерное общество «Ростелеком» 7707049388 1027700198767
Министерство культуры Российской Федерации 7705851331 1087746878295
Министерство строительства и жилищно-коммунального хозяйства Российской Федерации 7707780887 1127746554320
Федеральная служба государственной регистрации, кадастра и картографии 7706560536 1047796940465
Федеральная служба по труду и занятости 7710538364 1047796269564
Общество с ограниченной ответственностью «АШАН» 7703270067 1027739329408
Центральный банк Российской Федерации 7702235133 1037700013020
Публичное акционерное общество «БАНК УРАЛСИБ» 0274062111 1020280000190
«Газпромбанк» (Акционерное общество) 7744001497 1027700167110
Публичное акционерное общество «Почта Банк» 3232005484 1023200000010
Общество с ограниченной ответственностью «Яндекс» 7736207543 1027700229193
Общество с ограниченной ответственностью «Яндекс.Такси» 7704340310 5157746192731
Общество с ограниченной ответственностью «Яндекс.Драйв» 7704448440 5177746277385
Общество с ограниченной ответственностью «Клиника Яндекс.Здоровое» 7704448842 5177746308394
Закрытое акционерное общество «КРОК инкорпорейтед» 7701004101 1027700094949
Общество с ограниченной ответственностью «Примоколлект» 7715936506 1127746767202
Общество с ограниченной ответственностью «АктивБизнесКоллекшн» 7736659589 1137746390572
Общество с ограниченной ответственностью «М.Б.А. Финансы» 7726626680 1097746177693
Общество с ограниченной ответственностью «Техкомпания Хуавэй» 7714186804 1027739023212
Акционерное общество «Мерседес-Бенц РУС» 7707016368 1027700258530
Акционерное общество «Сони Электроникс» 7703001265 1027700342625
Акционерное общество «АльфаСтрахование» 7713056834 1027739431730
Публичное акционерное общество «БИНБАНК» 5408117935 1025400001571
Публичное акционерное общество «Промсвязьбанк» 7744000912 1027739019142
Московская административная дорожная инспекция правительства Москвы 7707821043 5137746161790
Государственное казенное учреждение города Москвы «Администратор Московского парковочного пространства» 7714887870 1127747079790
Государственное казенное учреждение города Москвы – Центр организации дорожного движения правительства Москвы 7710350884 1027739355930
Общество с ограниченной ответственностью «Мицубиси Корпорейшн (РУС)» 7705540343 1137746421141
Общество с ограниченной ответственностью «Биолинк Солюшенс» 7743584327 1067746272868
Государственное унитарное предприятие города Москвы «Мосгортранс» 7705002602 1037739376223
Общество с ограниченной ответственностью «КЕХ еКоммерц» 7710668349 5077746422859
Общество с ограниченной ответственностью «ОСГ Рекордз Менеджмент Центр» 7713635976 1077761966413

Основания для включения в план

Роскомнадзор формирует план самостоятельно, включает организации в план с учётом собственных критериев, без какой-либо очевидной системы. Обычно в план включают несколько представителей следующих областей экономики:

  • банки, страховые компании и финансовые организации
  • операторы связи
  • государственные органы
  • транснациональные компании
  • медицинские учреждения и фармацевтические компании
  • Также в план включаются операторы персональных данных, в отношении которых поступают массовые жалобы и замечания (например, коллекторские агентства).
  • Наличие или отсутствие уведомления об обработке персональных данных не является определяющей причиной попадания в план.
  • С 2015 года (с момента вступления в силу требований об обработке ПДн в базах данных на территории России) можно отметить увеличение количества проверяемых транснациональных компаний.

Сроки и порядок проведения проверок операторов персональных данных определяются Административным регламентом предоставления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соблюдением обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, утвержденным Приказом Министерства связи и массовых коммуникаций Российской Федерации от 14.11.2011 № 312.

Продолжительности проверки определяется планом проверок и обычно составляет 20 рабочих дней, однако указанный срок может быть продлён приказом руководителя Роскомнадзора еще на 20 рабочих дней, таким образом максимальная продолжительность может составить 40 дней.

О проведении проверки оператор уведомляется приказом не позднее чем за 3 рабочих дня до начала её проведения. Приказ содержит фамилии, имена, отчества должностных лиц (не менее 2), проводящих проверку, а также перечень запрашиваемых к началу проверки документов.

Методика

Методика проведения проверок частично определяется Административным регламентом. В частности, предметом государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных являются:

  • Документы, характер информации в которых предполагает или допускает включение в них персональных данных.
  • Информационные системы персональных данных.
  • Деятельность по обработке персональных данных.
Читайте также:  Табель учета рабочего времени - скачать бланк формы т-12 и т-13 бесплатно

Инспекторы имеют следующие права:

  • Использовать технику и оборудование, принадлежащие Службе или ее территориальному органу.
  • Запрашивать и получать необходимые документы (сведения) для достижения целей проведения проверки.
  • Получать доступ к информационным системам персональных данных в режиме просмотра и выборки необходимой информации.
  • Требовать от Оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.
  • Привлекать экспертов и экспертные организации при проведении контрольно-надзорных мероприятий, а также для анализа полученных материалов.

Проверка завершается:

  • Составлением и вручением Оператору акта проверки.
  • Выдачей Оператору предписаний об устранении выявленных нарушений требований законодательства Российской Федерации в области персональных данных.
  • Составлением протоколов об административных правонарушениях в отношении Оператора.
  • Подготовкой и направлением материалов проверки в правоохранительные органы для решения вопроса о возбуждении дела об административном правонарушении, о возбуждении уголовного дела по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью.

В ходе проведения проверки Роскомнадзор осуществляет следующие мероприятия по контролю:

  • Рассмотрение документов Оператора, в том числе:
    • Уведомление об обработке персональных данных.
    • Документов, необходимых для проверки фактов, содержащих признаки нарушения законодательства Российской Федерации в области персональных данных, изложенных в обращениях граждан и информации, поступившей в Службу или ее территориальный орган.
    • Документов, подтверждающих выполнение Оператором предписаний об устранении ранее выявленных нарушений законодательства Российской Федерации в области персональных данных.
    • Письменного согласия субъекта персональных данных на обработку его персональных данных.
    • Документов, подтверждающих соблюдение требований законодательства Российской Федерации при обработке специальных категорий и биометрических персональных данных.
    • Документов, подтверждающих уничтожение Оператором персональных данных субъектов персональных данных по достижении цели обработки.
    • Локальных актов Оператора, регламентирующих порядок и условия обработки персональных данных.
  • Исследование (обследование) информационной системы персональных данных, в части, касающейся персональных данных субъектов персональных данных, обрабатываемых в ней.
  • Исследование (обследование) фактической деятельности по обаботке персональных данных.

Перечень запрашиваемых документов при проверке вы можете скачать по следующей ссылке.

Проверки, проводимые Управлением РКН по ЦФО, существенно отличаются от проверок управлений по другим федеральным округам, что связано с большим опытом, более высокими компетенциями инспекторов и близостью к Центральному Аппарату, который определяет правовые позиции по сложным вопросам и осуществляет контроль выполнения каждой проверки. Особое внимание при проверках в ЦФО инспекторы уделяют оценке выполнения требований по размещению в России баз данных, содержащих персональные данные.

В состав проверяющих лиц помимо сотрудников Управления РКН по ЦФО обязательно включают сотрудников ЦА РКН, осуществляющих общий контроль. Результаты проверки в обязательном порядке согласовываются с ЦА.

Просто напишите нам письмо на почту , или позвоните по контактам в конце страницы.

У нас большой опыт участия в проверках Роскомнадзора.

Мы непосредственно сопровождали проверки на стороне оператора:

Наши сотрудники участвовали в проверках:

С перечнем оказываемых услуг вы можете ознакомиться на следующей странице.

Источник: https://www.radium-it.ru/brief/pd/plan-2019/

Роскомнадзор проверки | график 2019

В статье расскажем, что проверяет Роскомнадзор, как подготовиться к визиту инспекторов. Скачайте график проверок 2019 и образец уведомления об обработке персональных данных.

План проверок Роскомнадзора на 2019 год

Контрольные мероприятия Роскомнадзора проводятся в соответствии с ежегодным планом. Такой формат деятельности практикуется с 2009 года. В середине декабря на сайте организации размещают план на следующий год.

РКН планирует провести контрольные мероприятия в отношении организаций, которые имеют отношение к обработке персональных данных. Наибольший интерес у надзорного органа традиционно вызывают следующие отрасли: образование, медицина, туризм, финансовые услуги и управляющие компании. В подавляющем большинстве случаев речь будет идти о юридических лицах, а не об индивидуальных предпринимателях.

В график проверок Роскомнадзора на 2019 год включены как юрлица, подавшие уведомление об обработке персональных данных в реестр операторов, так и те, кто этого еще не сделал.

Проверки Роскомнадзора на 2019 год

Основные полномочия РКН определены в Федеральном законе от 27.07.2006 «О персональных данных» №152-ФЗ. Из этого документа следует, что у ведомства два главных направления деятельности:

  • защита прав субъектов персональных данных;
  • контроль и надзор за соответствием обработки персональных данных (ПДн) требованиям законодательства.

Иными словами, РКН следит за тем, чтобы ПДн граждан использовались строго по назначению, в соответствии с требованиями закона.

Проверка Роскомнадзора по защите персональных данных проходит каждый год согласно графику. Также нередки внеплановые проверки, которые проводятся после обращений (жалоб), либо после планового визита — чтобы убедиться в том, что все нарушения устранены. Надо помнить, что эксперты дополнительно осуществляют систематический контроль, то есть мониторят сайт организации.

Готовиться к проверке следует тщательно. Особенно важно подать в Роскомнадзор уведомление об обработке персональных данных. Если этого не сделать, то на организацию будет наложен штраф.

Это случится и в том случае, если реальные факты о деятельности компании противоречат указанным в документе.

Также необходимо разработать внутрикорпоративный документ, посвященный политике по обработке персданных, и ознакомить с ним всех сотрудников.

Приходя в организацию с проверкой, инспектор РКН в первую очередь интересуется тем, как проводится работа с персональными данными. Скорее всего, он будет изучать:

  • документы, содержащие ПДн граждан, и условия их хранения;
  • компьютеры и приложения, с помощью которых ведется обработка данных;
  • внутренние документы, регулирующие обработку персональных данных, а также их исполнение;
  • сайт организации.

При этом наличие и работоспособность средств технической защиты информационных систем, в которых хранятся персданные, проверке Роскомнадзора не подлежит. Экспертов этой организации в основном интересует контроль правовых оснований.

  • Какие локальные документы по охране труда должны быть на предприятии

Что проверяет Роскомнадзор при плановой проверке

Как мы писали выше, этот вид инспекций проводится строго в соответствии с годовым планом. Согласно действующему Административному регламенту, о предстоящем визите организация уведомляется за три рабочих дня.

Как правило, длительность плановой проверки не превышает 20 дней, но в редких случаях РКН может потребовать еще 20 дней, например, для дополнительной экспертизы документов.

Всего в ходе плановой проверки эксперт может запросить у организации 31 документ, самыми значимыми из которых являются:

  • Уведомление об обработке ПДн.
  • Документ, определяющий ответственного за организацию этой обработки.
  • Перечень сотрудников, допущенных к этому процессу.
  • Документ, определяющие места хранения ПДн.
  • Справка об обработке специальных и биометрических категорий персданных.
  • Справка об осуществлении трансграничной передачи ПДн.
  • Типовые формы документов с персональными данными.
  • Порядок уничтожения ПДн.
  • Порядок их передачи третьим лицам.
  • Типовая форма согласия на обработку.
  • Порядок учета обращений субъектов ПДн.
  • Перечень информационных систем персональных данных (ИСПДн).
  • Документы, регламентирующие резервирование данных в ИСПДн.
  • Перечень используемых средств защиты информации.
  • Матрица доступа.
  • Модель угроз.
  • Документ, определяющий уровни защищенности для каждой ИСПДн в соответствии с ПП-1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработки в информационных системах персональных данных».
  • Журнал учета машинных носителей ПДн.

Внеплановые проверки Роскомнадзора

Проводятся на особых основаниях и случаются не так уж редко. По форме они бывают документарными (организацию обязывают предоставить определенные документы) и выездными (личный визит эксперта в организацию). О предстоящей проверке Роскомнадзор уведомляет за 24 часа до ее начала – как правило, по телефону или факсу.

Для этого мероприятия может быть несколько оснований:

  • Контроль исполнения решений Роскомнадзора по итогам плановой проверки. Обычно это происходит путем запроса определенных документов.
  • Обращения или жалобы граждан, либо юридических лиц. РКН обязан рассматривать такие обращения и реагировать на них в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
  • Индивидуальное решение главы Роскомнадзора, либо руководителя его территориального подразделения.
  • Выявление систематических нарушений при работе с персональными данными.

Следует готовиться к тому, что внеплановые проверки будут частыми. По статистике, количество обращений и жалоб на условия работы с ПДн или размещение определенного контента растет из года в год, а требования к работе с персональными данными ужесточаются.

Узнайте, как проходят проверки Ростехнадзора>>>

Источник: https://www.trudohrana.ru/article/103576-18-m5-roskomnadzor-plan-proverok

Роскомнадзор проверка в 2019 году | персональные данные

Проверки Роскомнадзора на 2019 год важны для любой организации, которая работает с персональными данными. Узнайте, как проводится проверка Роскомнадзора, что именно проверяет ведомство, как подготовиться к проверке

Как проводится проверка Роскомнадзора

Статьей 23 федерального закона от 27.07.2006 «О персональных данных» No152-ФЗ Роскомнадзор наделен функциями защиты персональных данных граждан и контролированием соответствия их обработки требованиям законодательства.

Трудовой кодекс гласит, что персональные данные — сведения, которые необходимо передать работодателю для осуществления служебных обязанностей – номер паспорта, адрес, факты биографии.

Соответственно, каждое предприятие или организация попадает под проверки Роскомнадзора, плановые и внеплановые.

Совет

Специалисты ведомства могут либо сами явиться на предприятие, либо провести документарную проверку В этом случае запрашивается перечень документов, копии которых руководитель предприятия должен направить в Роскомнадзор в течение 10 дней.

Существуют также мероприятия систематического контроля – когда проверяющие мониторят, к примеру, сайт организации. Об этом не предупреждают, а штрафы за выявленные нарушения весьма существенны.

Плановые проверки

О плановой проверке предприятие предупреждают за трое суток – через уведомление, где проставлена дата контроля. Но, на самом деле, у руководителя есть больше трех дней, чтобы подготовиться: скачать план проверок Роскомнадзора на 2019 год можно на официальном сайте ведомства.

Читайте также:  Гарантийное письмо при регистрации ооо: образец и нужно ли оно

Максимальная длительность плановой проверки составляет 20 дней. Ведомство может потребовать еще 20 дней – если, например, нужна дополнительная экспертиза документов. Но такое бывает очень редко.

Внеплановые проверки Роскомнадзора

Такие проверки проводятся, как правило, по жалобам. Подать их может любой человек, недовольный работой предприятия – на сайте Роскомнадзора либо через портал «Госуслуги». Еще один повод – постоянные нарушения, обнаруженные при систематическом контроле. Кроме того, внеплановые проверки проводят после плановых – чтобы выяснить, устранила ли компания все обнаруженные недостатки.

► Внезапная проверка ГИТ: какие документы не вправе требовать инспектор

Предупреждают о внеплановой инспекции за сутки, длительность ее такая же – 20 дней.

Что проверяет Роскомнадзор

В первую очередь Роскомнадзор интересует, насколько соответствует требованиям закона работа с персональными данными. Поэтому под проверку попадают:

  • сами документы с ПД, а также условиях их хранения;
  • компьютеры и программы, через которые идет обработка данных;
  • внутрикорпоративные документы, которые регулируют обработку ПД, и их исполнение;
  • сайт организации – в случае его наличия.

► Не только проверки, или Когда инспектор ГИТ «работает» на вас

Приблизительный список того, что Роскомнадзор запрашивает на проверку в 2019 году, насчитывает около 30 пунктов, в которых значатся:

  1. учредительные документы;
  2. уведомление о намерении работать с персональными данными либо выписка из реестра операторов;
  3. список той информации, которую собирает о гражданах предприятие;
  4. список работников предприятия, которые работают с ПД, и служебные инструкции;
  5. документ, устанавливающий ответственность сотрудников за разглашение ПД;
  6. положения о защите ПД и об особенностях их обработки;
  7. план мероприятий по защите персданных и акт, где указывается степень защищенности;
  8. соглашения о неразглашении ПД, подписанные всеми работниками предприятия;
  9. бланки согласия граждан на обработку их персональных данных;
  10. журналы инструктажей сотрудников по информбезопасности;
  11. журналы учета всех носителей данных.

Как подготовиться к проверке

Начать подготовку к проверке Роскомнадзора в 2019 году следует с уведомления об обработке персональных данных. Этот документ – обязательное условие работы любого предприятия. Если вы не подали его – придется платить штраф. Если уведомление подано, но какие-то факты в деятельности предприятия не соответствуют тем, что указаны в документе – тоже последует штраф.

Очень важно разработать для предприятия особую политику по обработке персональных данных. Назвать документ можно как угодно. Главное – каждое его положение надо прописать в строгом соответствии с законом и ознакомить с ним всех сотрудников.

► Как получить и передать персональные данные и не нарушить закон

Просмотрите весь путь персональных данных на вашем предприятии – сбор, хранение, уничтожение. Следует помнить, что информация берется с какой-то целью – и, как только цель достигнута, должна быть уничтожена.

Все сотрудники, в особенности те, что напрямую работают с персональными данными, должны быть готовы к проверке Роскомнадзора в 2019 году. Это значит, что всех надо ознакомить под роспись с внутрикорпоративными актами по этому вопросу. Помните: работник имеет полное право отказаться что-то говорить или подписывать без присутствия руководителя.

Тщательно проверьте условия хранения персональных данных – и электронных, и на бумажных носителях. Для первых должны быть надежно защищенные базы, для вторых – не менее надежные сейфы и шкафы.

Источник: https://www.pro-personal.ru/article/1097787-18-m1-proverki-roskomnadzora-na-2018-god

Проверка Роскомнадзора 2019. План. Что проверяют

Роскомнадзор проверяет соблюдение законов в области СМИ и информационных технологий. На основании ФЗ №293 проверка этим органом проводится раз в три года. Чаще осуществлять проверки без достаточных на то оснований запрещено. Эти временные промежутки позволят предпринимателю понять, когда примерно будет проводиться мониторинг. К проверке следует подготовиться.

Полномочия Роскомнадзора

У Роскомнадзора имеется целый ряд полномочий, установленных нормативными актами:

  1. Осуществление контроля за соблюдением законов в области СМИ и массовых коммуникаций.
  2. Надзор над предоставлением услуг в области связи.
  3. Аккредитация компаний, которые осуществляют экспертизу информационных продуктов.
  4. Ведение информационной системы, реестров операторов связи.
  5. Регистрация СМИ.
  6. Защита информации, являющейся государственной тайной.

Роскомнадзор осуществляет комплексную проверку всех направлений, связанных с информационными технологиями.

Разновидности проверок

Роскомнадзор осуществляет следующие формы проверок:

  • Плановая. О таких проверках руководитель предупреждается заблаговременно. За трое суток до проведения мероприятия компании отправляется уведомление, в котором указана дата проверки. Кроме того, план контрольных мероприятий расположен на сайте Роскомнадзора. На сайте руководитель может проверить, входит ли он в перечень ЮЛ, подлежащих проверке.
  • Внеплановая. Назначается в том случае, если в отношении компании поступили жалобы. Жалобы эти могут быть связаны, к примеру, с постоянными телефонными звонками. О внеплановом контрольном мероприятии фирма предупреждается за сутки.
  • Документарная. Роскомнадзор отправляет запрос в фирму с перечнем документов, которые нужно направить на проверку. Руководитель при получении такого запроса должен отправить в государственный орган копии бумаг.
  • Выездная. Проверка осуществляется на месте. То есть инспекторы сами приезжают в фирмы.

Даже в том случае, если проверка будет плановой, у руководителя остается очень мало времени на подготовку. По этой причине нужно готовится заблаговременно.

Что именно будут проверять

Государственный орган осуществляет надзор над операторами персональных данных. Также Роскомнадзору подконтрольны компании, которые выполняют сбор и обработку информации о лицах: посетителях, работниках, клиентах. Проще говоря, под надзор попадают все субъекты, в штате которых работают люди.

СПРАВКА! Персональные данные – это информация, нужная для исполнения служебных обязанностей. К примеру, это могут быть паспортные данные, сведения об образовании, семейном статусе.

Роскомнадзор осуществляет контроль над следующими направлениями:

  • Документы, в которых содержатся персональные данные. Также выполняется контроль над условиями их хранения.
  • Системы, осуществляющие обработку данных (ПК и программы).
  • Наличие локальных нормативных актов.
  • Исполнение положений этих актов.
  • Сайт организации.

Относительное нововведение – проверка сайтов. Нарушением, к примеру, будет являться сбор персональных данных без указания информации о том, как они будут использоваться.

Точного перечня бумаг, подлежащих надзору, не существует. Однако можно назвать примерный ряд бумаг:

  • Учредительная документация (ИНН, устав и прочее).
  • Уведомление о том, что фирма работает с ПД.
  • Перечень ПД, сбор которых осуществляется.
  • Перечень работников, у которых есть доступ к данным.
  • Приказ о допуске таких сотрудников к ПД.
  • Инструкции для специалистов, которые работают с данными.
  • Положение об ответственности сотрудников за разглашение ПД.
  • Документ об обработке ПД.
  • Бумаги, свидетельствующие о защите информации (план мероприятий и прочее).
  • Соглашение о неразглашении ПД.
  • Письменное согласие лиц на обработку.
  • Журналы инструктажей относительно мер безопасности.
  • Журналы учета носителей сведений.

Роскомнадзор также может затребовать и другие документы.

Продолжительность проверки

Мероприятие длится на протяжении 20 рабочих дней. При наличии сопутствующих обстоятельств этот срок может быть продлен еще на 20 дней.

Однако продление актуально только для тех случаев, когда на это есть серьезные основания. Плановые выездные проверки не могут длиться более 50 часов в отношении компаний, в которых работает до 100 сотрудников.

Продолжительность этих проверок для малых фирм со штатом до 15 сотрудников составляет 15 часов.

Особенности подготовки к проверке

Для успешного прохождения проверки рекомендуется нанять сотрудника, который будет отвечать за верность оформления всех документов, связанных с информационным направлением.

Необходимость эта связана с тем, что для подготовки нужно проверять правильность огромного объема документации. Проще озаботиться этим вопросом заранее.

Однако вариант с наймом сотрудника актуален только для больших предприятий.

Маленьким компаниям можно воспользоваться услугами стороннего эксперта. Рассмотрим план по подготовке к проверке:

  1. Установление наличия уведомления о работе с ПД, направленного в Роскомнадзор. Отправлять это уведомление нужно перед началом работы с данными.
  2. Проверка соответствия деятельности информации, прописанной в едином реестре.
  3. Назначение лица, ответственного за работу с ПД.
  4. Составление Политики фирмы в отношении обработки ПД.
  5. Подготовка сотрудников к контрольному мероприятию. В ходе нее работники знакомятся с бумагами, касающимися обработки данных, устанавливаются правила поведения.
  6. Проверка правильности хранения документов, ограниченности доступа к ним.
  7. Проверка системы безопасности: наличие замков и сейфов.

Для подготовки бумаг можно использовать специальные онлайн-сервисы.

Как осуществляется проверка

Сначала в компанию направляется уведомление о предстоящей проверке. В документе нужно указать сроки проведения, а также реквизиты приказа, на основании которого осуществляется мероприятие.

Сначала инспекторы проверяют документы, связанные с информационным направлением. Затем в компанию направляется запрос. Ответить на него нужно на протяжении 10 дней.

Обратите внимание

Руководитель должен направить в контролирующий орган копии документов. Их требуется заверить подписью.

Если в процессе проверки были обнаружены недочеты, назначается выездная проверка. В компанию приезжает минимум два инспектора. Они должны предъявить удостоверение, а также копию приказа, на основании которого проводится мероприятие.

Результаты проверки

В результате проверки оформляется акт. Если в ходе мероприятия были обнаружены ошибки, информация о них включается в документ. Ответственное лицо компании лично знакомят с актом. Альтернативный вариант – отправка документа заказным письмом. Об итогах проверки руководитель может узнать на сайте надзорного органа.

Можно ли обжаловать результаты проверки?

Результаты контрольного мероприятия можно обжаловать в течение 15 дней. Для этого в Управление отсылаются возражения.

Руководителю для успешного исхода дела нужно подготовить обоснованные аргументы в защиту своей позиции.

Он может сослаться на отсутствие уведомления в срок, привлечение к мероприятию специалистов без аккредитации, нарушение сроков проведения. Жалоба будет рассмотрена в течение 30 дней.

Источник: https://assistentus.ru/proverki/roskomnadzora/

Ссылка на основную публикацию
Adblock
detector