Подписка на новости
Подписаться
Наши группы
Рубрикатор
Поиск
21 февраля 2019

Проверки операторов персональных данных Роскомнадзором с 23.02.2019 проходят по новым правилам

Проверки операторов персональных данных будут проводиться Роскомнадзором в соответствии с новыми Правилами организации и осуществления государственного контроля и надзора за обработкой персональных данных, утв. постановлением Правительства РФ от 13.02.2019 № 146.

Важно! Правила не распространяются на соблюдение организационных и технических мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, установленных в соответствии со ст. 19 закона «О персональных данных» от 27.07.2006 № 152-ФЗ.

Предмет проверки Роскомнадзора:

  • деятельность оператора по обработке персональных данных;
  • документы и локальные акты оператора;
  • информационные системы персональных данных.

Виды проверок Роскомнадзора:

  1. Документарные — в основном все плановые проверки. Документы представляются оператором по обработке персональных данных по запросу Роскомнадзора в течение 5 рабочих дней.
  2. Выездные — по месту ведения деятельности оператором персональных данных. Все внеплановые проверки Роскомнадзора проводятся только в форме выездных проверок.

Обратите внимание! Если оператор чинит препятствия проверке, может быть составлен акт о воспрепятствовании проведению выездной проверки.

Плановые проверки операторов персональных данных:

  1. Основание проведения — приказ, изданный в соответствии с графиком (планом) проверок. Планы проверок Роскомнадзор публикует на своем сайте ежегодно, опубликован план и на 2019 год. Периодичность проверок составляет:
    • 1 раз в 3 года — по общему правилу;
    • 1 раз в 2 года — в отношении отдельных операторов персональных данных (работа со специальными категориями данных, для иностранных лиц и др.).
  2. Уведомление оператора по обработке персональных данных о плановой проверке Роскомнадзора — не позднее чем за 3 рабочих дня.
  3. Срок проведения плановой проверки Роскомнадзора — 20 рабочих дней с возможностью продления на 20 рабочих дней.

Внеплановые проверки операторов персональных данных:

  1. Основание проведения проверки — приказ о ее проведении, изданный в связи:
    • с невыполнением предписания;
    • обращением гражданина (при наличии признаков нарушений по сообщенной информации);
    • требованием прокуратуры и др.
  2. Уведомление оператора по обработке персональных данных о внеплановой проверке Роскомнадзора — не позднее чем за 24 часа.
  3. Срок проведения внеплановой проверки Роскомнадзора — 10 рабочих дней с возможностью продления на 10 рабочих дней.

Оформление результатов проверки

По результатам проверки оператора по обработке персональных данных Роскомнадзор:

  • составляет акт проверки в 2 экземплярах, один из которых вручает проверяемому оператору персональных данных;
  • выдает предписание об устранении выявленных нарушений (при их обнаружении).

 Важно! Результаты проверки могут быть обжалованы как в судебном, так и в административном порядке.

Статьи об обработке персональных данных читайте в рубрике «Персональные данные».

Комментировать 0
Назад Вперед
Оставить комментарий
Отправить