Join
Elena Sushonkova
@ugolokbuhgaltera
Кадры и зарплата
April 25, 2019

Как проводятся проверки соблюдения требований к обработке персональных данных

Проверки работодателя по вопросам обработки им персональных данных проводит Роскомнадзор и его территориальные органы на основании Закона от 26.12.2008 № 294-ФЗ и в соответствии с Правилами организации и осуществления государственного контроля и надзора за обработкой персональных данных, утвержденными постановлением Правительства от 13.02.2019 № 146 (далее – Правила контроля).

Проверки бывают плановые и внеплановые.

Плановые проверки

Плановые проверки могут проводить в выездной и документарной форме. Работодателя включат в план проверок, когда пройдет три года со дня его госрегистрации или после трех лет с момента окончания последней проверки. В отдельных случаях проверку проводят не чаще одного раза в два года со дня окончания последней проверки. Это касается работодателей, которые:

  • обрабатывают персональные данные в государственных информационных системах;
  • собирают биометрические персональные данные и специальные категории таких данных;
  • передают персональные данные на территорию иностранного государства, которое не обеспечивает необходимую защиту субъекта данных;
  • обрабатывают персональные данные по поручению иностранного госоргана, юридического или физического лица.

Такой порядок установлен в пункте 7 Правил контроля.

Срок плановой проверки составит не больше 20 рабочих дней. Для субъектов малого предпринимательства общий срок выездных плановых проверок не может превышать в год:

  • 50 часов – для малого предприятия;
  • 15 часов – для микропредприятия.

Известить о плановой проверке вас должны за три дня до ее начала. Для этого контролирующие органы направляют копию приказа о проверке по почте с уведомлением о вручении, по электронной почте с квалифицированной электронной подписью или любым удобным способом (п. 11121617 Правил контроля).

Внеплановые проверки

Внеплановая проверка может быть только выездная, ее проводят только по конкретным основаниям. К таким основаниям относятся следующие ситуации:

  • работодатель не исполнил предписание об устранении нарушений полностью или в части;
  • поступило обращение гражданина о нарушении;
  • Президент и Правительство издали поручение о внеплановой проверке;
  • прокурор вынес требование о проверке;
  • руководитель Роскомнадзора или его территориального органа принял решение о проверке по итогам рассмотрения докладной записки.

Это следует из пункта 8 Правил контроля.

Срок внеплановой проверки составляет не больше 10 рабочих дней. Известить о начале проверки вас должны за 24 часа до ее начала.

Процедура проверки

Перед проверкой проверяющий направляет запрос с требованием представить документы. Сделать это нужно в срок, указанный в запросе. Представить документы можно в виде копий с печатью организации, если она есть, и подписью работодателя или его представителя. Документы можно также направить через интернет, заверив усиленной квалифицированной электронной подписью (п. 273334 Правил контроля).

Работодатель обязан представить проверяющим все необходимые документы и информацию и создать нужные условия для проверки. Кроме того, он должен обеспечить доступ проверяющих в помещения и к оборудованию, с помощью которого осуществляют обработку персональных данных (п. 34 Правил контроля).

По результатам проверки составляют акт проверки (раздел VIII Правил контроля). Его форма утверждена приказом Минэкономразвития от 30.04.2009 № 141. Если в ходе проверки будут выявлены нарушения, дополнительно составляют предписание об их устранении. Устранить такие нарушения нужно в течение шести месяцев со дня, когда выдадут предписание (раздел IX Правил контроля).

Если вы не согласны с выводами должностных лиц Роскомнадзора и его органов, а также с их действиями в ходе проверки, то можно обжаловать данные выводы или действия (п. 4 ст. 21 Закона от 26.12.2008 № 294-ФЗраздел XII Правил контроля).

Задать вопрос можно тут

Написать или позвонить можно WhatsApp +79287768843

С уважением к вашему бизнесу,

Сушонкова Елена

Подписывайтесь на нас:

ВК FacebookДзен Одноклассники Teletype Телеграмм

Список всех публикаций блога вы найдёте на главной странице канала

Материал подготовлен с использованием системы Жизненные ситуации - готовое решение для предпринимателей

ДРУГИЕ МАТЕРИАЛЫ ПО ТЕМЕ

Как организовать защиту персональных данных сотрудников в организации

Изменяется ли трудовая функция при уменьшении обязанностей: новая позиция Мосгорсуда

Можно ли внести изменения в приказ об увольнении, а именно основание и перенос даты увольнения?

Elena Sushonkova
April 25, 2019, 05:59
0 views
0 reactions