Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Энциклопедия решений. Плановые проверки Роскомнадзором соответствия обработки персональных данных требованиям законодательства
Плановые проверки Роскомнадзором за соответствием обработки персональных данных требованиям законодательства
Внимание
Требования Федерального закона от 26.12.2008. N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" (далее - Закон N 294-ФЗ) не распространяются на проверки в области контроля и надзора за обработкой персональных данных (п. 20 ч. 3.1 ст. 1 Закона N 294-ФЗ). Следовательно, трехлетний запрет на плановые проверки малого бизнеса не действует (ст. 26.1 Закона N 294-ФЗ) в этой сфере.
Роскомнадзор проводит плановые проверки на основании ежегодного плана проведения плановых проверок на текущий календарный год (п. 30 Регламента). Планы проведения проверок размещаются на официальных сайтах территориальных органов Роскомнадзора - Управлений Роскомнадзора по субъектам РФ и по федеральным округам (п. 31 и Приложение N 1 к Регламенту, приказ Минсвязи от 02.06.2015 N 193). Ссылки на эти планы должны быть также на официальных сайтах Роскомнадзора http://rkn.gov.ru,www.роскомнадзор.рф (п. 15.6 Регламента).
Однако не стоит искать плановые проверки в области персональных данных среди проверок, включенных в Ежегодный сводный план проверок (тот, который формирует прокуратура): дело в том, что этот сводный план формируется в соответствии с требованиями Закона N 294-ФЗ, а проверки в области соблюдения требований к обработке персданных выведены из-под действия этого закона (п. 20 ч. 3.1. ст. 1 Закона N 294-ФЗ) и в сводный план не включаются (абз. 2 п. 1 Порядка, утв. приказом Генпрокуратуры РФ от 11.08.2010 N 313). По этой же причине не стоит искать информацию о проверке в Едином реестре проверок (п. 2 Правил, утв. постановлением Правительства РФ от 28.04.2015 N 415 "О Правилах формирования и ведения единого реестра проверок").
Роскомнадзор проводит плановые проверки в отношении операторов - как включенных в Реестр операторов, осуществляющих обработку персональных данных, так и не включенных в этот Реестр (п. 32 Регламента). Очевидно, операторами являются каждый орган власти и каждое юридическое лицо, поскольку даже самые минимальные отчетность и делопроизводство предполагает обработку персональных данных. ИП тоже обрабатывают персональные данные, если у них есть работники, контакты покупателей и других контрагентов-физических лиц.
Оператор может попасть в план, если:
- оператор начал осуществлять деятельность по обработке персональных данных - причем независимо от включения в Реестр (п. 33 Регламента);
- прошло три года с момента включения оператора в ЕГРЮЛ и ЕГРИП (п. 33.1 Регламента);
- прошло три года после окончания последней плановой проверки оператора (п. 33.2 Регламента).
Проверки планируются в порядке и сроки, установленные Роскомнадзором (п. 35 Регламента), другими словами, ведомство полностью свободно в этом отношении.
О проведении плановой проверки оператор обязательно уведомляется заранее: не позднее чем в течение трех рабочих дней до начала ее проведения посредством направления копии приказа о проведении проверки (п. 34 Регламента). Указанный срок ("не позднее чем в течение трех рабочих дней до начала") является цитатой ч. 12 ст. 9 Закона N 294-ФЗ (в редакции, действовавшей до 01.01.2017). Судебная практика по применению именно Закона N 294-ФЗ, в основном, толковала этот срок так: предупреждать о плановой проверке необходимо не позднее, чем за 3 рабочих дня до начала проверки. Однако повторимся, проверки в сфере персональных данных выведены из-под действия Закона N 294-ФЗ, а Роскомнадзор может настаивать на своем толковании указанного срока.
Чтобы предупредить о плановой проверке, Роскомнадзор отправит копию приказа о проведении плановой проверки (п. 34 Регламента). Эта копия может быть отправлена почтой с уведомлением о вручении или иным способом.
Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Информационный блок "Энциклопедия решений. Проверки организаций и предпринимателей" - это совокупность уникальных актуализируемых аналитических материалов по наиболее популярным процедурным вопросам, возникающим при проведении проверок юридических лиц и индивидуальных предпринимателей органами государственной власти
Каждый материал подкреплен ссылками на нормативные правовые акты, учитывает сложившуюся судебную практику и актуализируется по мере изменения законодательства
Материал приводится по состоянию на июнь 2021 г.
См. информацию об обновлениях Энциклопедии решений
См. содержание Энциклопедии решений. Проверки организаций и предпринимателей
При подготовке "Энциклопедии решений. Проверки организаций и предпринимателей" использованы авторские материалы, предоставленные М. Кудряшовым, И. Лазаревой, Е. Лазуковой, Е. Макаренко, В. Молчановым, Т. Никитиной, И. Разумовой, М. Спиридоновой, Л. Тихомировой, Е. Унтерберг и др.