Как проводятся проверки соблюдения требований к обработке персональных данных
Проверки работодателя по вопросам обработки им персональных данных проводит Роскомнадзор и его территориальные органы на основании Закона от 26.12.2008 № 294-ФЗ и в соответствии с Правилами организации и осуществления государственного контроля и надзора за обработкой персональных данных, утвержденными постановлением Правительства от 13.02.2019 № 146 (далее – Правила контроля).
Проверки бывают плановые и внеплановые.
Плановые проверки
Плановые проверки могут проводить в выездной и документарной форме. Работодателя включат в план проверок, когда пройдет три года со дня его госрегистрации или после трех лет с момента окончания последней проверки. В отдельных случаях проверку проводят не чаще одного раза в два года со дня окончания последней проверки. Это касается работодателей, которые:
- обрабатывают персональные данные в государственных информационных системах;
- собирают биометрические персональные данные и специальные категории таких данных;
- передают персональные данные на территорию иностранного государства, которое не обеспечивает необходимую защиту субъекта данных;
- обрабатывают персональные данные по поручению иностранного госоргана, юридического или физического лица.
Такой порядок установлен в пункте 7 Правил контроля.
Срок плановой проверки составит не больше 20 рабочих дней. Для субъектов малого предпринимательства общий срок выездных плановых проверок не может превышать в год:
- 50 часов – для малого предприятия;
- 15 часов – для микропредприятия.
Известить о плановой проверке вас должны за три дня до ее начала. Для этого контролирующие органы направляют копию приказа о проверке по почте с уведомлением о вручении, по электронной почте с квалифицированной электронной подписью или любым удобным способом (п. 11, 12, 16, 17 Правил контроля).
Внеплановые проверки
Внеплановая проверка может быть только выездная, ее проводят только по конкретным основаниям. К таким основаниям относятся следующие ситуации:
- работодатель не исполнил предписание об устранении нарушений полностью или в части;
- поступило обращение гражданина о нарушении;
- Президент и Правительство издали поручение о внеплановой проверке;
- прокурор вынес требование о проверке;
- руководитель Роскомнадзора или его территориального органа принял решение о проверке по итогам рассмотрения докладной записки.
Это следует из пункта 8 Правил контроля.
Срок внеплановой проверки составляет не больше 10 рабочих дней. Известить о начале проверки вас должны за 24 часа до ее начала.
Процедура проверки
Перед проверкой проверяющий направляет запрос с требованием представить документы. Сделать это нужно в срок, указанный в запросе. Представить документы можно в виде копий с печатью организации, если она есть, и подписью работодателя или его представителя. Документы можно также направить через интернет, заверив усиленной квалифицированной электронной подписью (п. 27, 33, 34 Правил контроля).
Работодатель обязан представить проверяющим все необходимые документы и информацию и создать нужные условия для проверки. Кроме того, он должен обеспечить доступ проверяющих в помещения и к оборудованию, с помощью которого осуществляют обработку персональных данных (п. 34 Правил контроля).
По результатам проверки составляют акт проверки (раздел VIII Правил контроля). Его форма утверждена приказом Минэкономразвития от 30.04.2009 № 141. Если в ходе проверки будут выявлены нарушения, дополнительно составляют предписание об их устранении. Устранить такие нарушения нужно в течение шести месяцев со дня, когда выдадут предписание (раздел IX Правил контроля).
Если вы не согласны с выводами должностных лиц Роскомнадзора и его органов, а также с их действиями в ходе проверки, то можно обжаловать данные выводы или действия (п. 4 ст. 21 Закона от 26.12.2008 № 294-ФЗ, раздел XII Правил контроля).
Задать вопрос можно тут
Написать или позвонить можно WhatsApp +79287768843
С уважением к вашему бизнесу,
Подписывайтесь на нас:
ВК FacebookДзен Одноклассники Teletype Телеграмм
Список всех публикаций блога вы найдёте на главной странице канала
Материал подготовлен с использованием системы Жизненные ситуации - готовое решение для предпринимателей
ДРУГИЕ МАТЕРИАЛЫ ПО ТЕМЕ
Как организовать защиту персональных данных сотрудников в организации
Изменяется ли трудовая функция при уменьшении обязанностей: новая позиция Мосгорсуда
Можно ли внести изменения в приказ об увольнении, а именно основание и перенос даты увольнения?