Энциклопедия решений. Процедура выездных проверок Роскомнадзором операторов ПДн (ноябрь 2024)

Выездная проверка Роскомнадзором за соответствием обработки персональных данных требованиям законодательства

Внимание

Требования Федерального закона от 26.12.2008 N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" (далее - Закон N 294-ФЗ) не распространяются на проверки в области контроля и надзора за обработкой персональных данных (п. 20 ч. 3.1 ст. 1 Закона N 294-ФЗ).

Выездная проверка (как плановая, так и внеплановая) проводится по месту нахождения проверяемого лица и/или по месту фактического осуществления его деятельности (п. 73 Регламента). Во время выездной проверки Роскомнадзор проверяет не только сведения, которые содержатся в документах проверяемого лица, но и принимаемые меры по исполнению обязательных требований в сфере персональных данных (п. 73.1 Регламента).

О выездной плановой проверке Роскомнадзор уведомит не позднее чем в течение трех рабочих дней до начала ее проведения посредством направления копии приказа о проведении проверки (п. 34 Регламента). Уведомление о внеплановой выездной проверке зависит от оснований, по которым она организуется: если проверка проводится в связи с информацией о том, что деятельность оператора причиняет вред жизни, здоровью граждан, то о такой внеплановой проверке заранее не предупреждают (п. 41 Регламента). Об остальных выездных внеплановых проверках Роскомнадзор уведомляет не менее чем за 24 часа любым доступным способом (п. 40 Регламента).

Для проведения выездной проверки должностные лица Роскомнадзора (не менее двух, см. п. 29 Регламента) приезжают к проверяемому лицу, представляются (предъявляют свое служебное удостоверение) и вручают руководителю или иному уполномоченному лицу копию приказа о проверке (п. 73.2.3, п. 7.4 и п. 60 Регламента). О получении копии приказа следует расписаться в другой копии приказа (п. 61 Регламента).

Роскомнадзор вправе привлечь к проведению выездной проверки экспертов, экспертные организации, не состоящие в гражданско-правовых и трудовых отношениях с проверяемым и не являющиеся его аффилированными лицами (абз. 2 п. 73.2.3, п. 6.10 Регламента). Если эксперты привлекаются конкретно для оценки эффективности принимаемых технических мер по обеспечению безопасности персональных данных при их обработке в негосударственных информационных системах, то они должны быть включены в специальный реестр Роскомнадзора (п. 42.1 Регламента). Привлеченные к проверке эксперты или экспертные организации, представляется, должны быть поименованы в приказе о проведении проверки: согласно п. 42 Регламента приказ о проведении проверки оформляется по форме, установленной приказом Минэкономразвития РФ от 30.04.2009 N 141, а эта форма (п. 4) предполагает включение сведений об экспертах (ФИО, должности, наименование экспертной организации с указанием реквизитов свидетельства об аккредитации).

Сотрудникам Роскомнадзора запрещено проводить выездную проверку в отсутствие руководителя или иного уполномоченного лица проверяемой организации (п. 64 и п. 74.2 Регламента). Исключение из этого правила только одно - если проверка проводится в связи с поступившей с информацией о причинении вреда жизни и здоровью граждан (п. 64, п. 74.2 и п. 38.2. Регламента).

С другой стороны, руководитель, иной уполномоченный представитель проверяемого лица должен обеспечить необходимые условия для проведения проверки (п. 65 Регламента). В случае необоснованного препятствования проведению проверки или уклонения от участия в проведении проверки руководитель может понести ответственность по ст. 19.4.1 КоАП РФ.

Перед началом проверки (если об этом специально попросит руководитель проверяемого лица) сотрудники Роскомнадзора должны ознакомить его с положениями Регламента (п. 7.12 Регламента).

Проверяющих следует беспрепятственно пропустить на территорию проверяемого лица: в его здания, строения, сооружения, помещения, где осуществляется обработка персональных данных, к используемому оборудованию (п. 65, п. 9 Регламента).

Во время проведения выездной проверки проверяющие могут запросить интересующие их документы. Отказать в их предоставлении можно только в том случае, если этой выездной проверке предшествовала документарная, и эти же самые документы уже были представлены Роскомнадзору, в остальных случаях документы и информацию необходимо предоставить проверяющим (п. 9 Регламента). При этом сотрудники Роскомнадзора не могут забирать оригиналы документов (п. 74.3 Регламента).

После изучения документов (или параллельно с ним) Роскомнадзор обследует имеющиеся у проверяемого информационные системы персональных данных в части, касающейся персональных данных субъектов персональных данных, обрабатываемых в этих системах (п. 67.2 Регламента). Проверяющие должны получить доступ к информационным системам персональных данных в режиме просмотра и выборки необходимой информации (п. 6.6 Регламента).

По окончании проверки будет составлен акт проверки (п. 10.1, п. 76 Регламента) и сделана запись в журнал учета проверок, если он имеется у проверяемого (п. 7.13, п. 89 Регламента).

Тема

Проверки Роскомнадзором исполнения требований в области персональных данных

См. также

Документарная проверка Роскомнадзором за соответствием обработки персональных данных требованиям законодательства

Внеплановые проверки Роскомнадзором за соответствием обработки персональных данных требованиям законодательства

Плановые проверки Роскомнадзором за соответствием обработки персональных данных требованиям законодательства

Срок проверки Роскомнадзором за соответствием обработки персональных данных требованиям законодательства

Процедура проверки Роскомнадзором за соответствием обработки персональных данных требованиям законодательства

Приказ о проведении проверки за соответствием обработки персональных данных требованиям законодательства

Акт проверки Роскомнадзора за соответствием обработки персональных данных требованиям законодательства

Предписание Роскомнадзора об устранении нарушений в области обработки персональных данных требованиям законодательства

Журнал учета проверок