г. Курган, ул. Карла Маркса, 149/9 +7 3522 608-868 г. Тюмень ул. Осипенко, 81 г. Екатеринбург, ул. Студенческая, 51 +7 908-833-24-07

Типы и виды проверок Роскомнадзора по 152-ФЗ

Типы и виды проверок организаций сотрудниками Роскомнадзора

 

2 типа проверок, которые имеет право проводить Роскомнадзор:

  • - Плановая – кого в этом году будет проверять регулятор смотрите на сайтах прокуратуры или регионального Управления Роскомнадзора.
  • - Внеплановая.

 

2 вида внеплановых проверок организаций Управлением Роскомнадзора:

  • - В процессе систематического мониторинга регулятором выявлены признаки деятельности, предполагающей обработку организацией – уведомление о начале проверки регулятором направляется в компанию за 3 суток до дня начала проверки.
  • - Проверка по обращению граждан - уведомление о начале проверки региональным Управлением Роскомнадзора направляется в проверяемую организацию за 24 часа до выхода на проверку.

 

2 процедуры внеплановых проверок организаций Управлением Роскомнадзора:

  • - Документарная проверка - сотрудники Роскомнадзора просят предоставить документы предприятия по обработке персональных данных в конкретный отдел регионального Управления.
  • - Выездная проверка путем посещения офиса компании или учреждения.

 

Во всех этих случаях, если у вас нет специалиста за 1 сутки или 3-е суток подправить что-то невозможно.

 

Как происходят проверки организации сотрудниками Роскомнадзора

 

В офисе компании появляется сотрудник Роскомнадзора, предъявляет удостоверение и предписание и просит предоставить документы организации по обработке персональных данных и проверяет все носители персональных данных и информационные системы персональных данных. Затем открывает последние ежегодное обследование организации на соответствие обработки персональных данных требованиям к защите персональных данных и просматривает все имеющиеся в организации носители персональных данных на бумаге. Сотруднику Роскомнадзора открывают доступ к каждому компьютеру, где заявлена обработка персональных данных, где он также изучает и делает скрины с каждой формы и таблицы, где ведется обработка персональных данных. Если в документах, компании о защите персональных данных не определены компьютеры на которых ведется обработка персональных данных, то сотрудник Управления Роскомнадзора обязан проверить все компьютеры организации на предмет обработки персональных данных.

 

Материальные носители персональных данных
Материальные носители персональных данных — это в бумажном и электронном виде документы, где могут быть внесены персональные данные: все договора, журналы, анкеты, акты, ведомости, шаблоны документов, реестры, таблицы и т.д.

 

Информационные системы персональных данных
Информационные системы персональных данных, сокращенно ИСПДн - локальные и облачные компьютерные программы, где ведется обработка персональных данных.

 

Статья 3. Основные понятия, используемые в настоящем Федеральном законе 152-ФЗ «О персональных данных»
1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
4) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
10) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

 

Как Роскомнадзор выявляет признаки деятельности, предполагающей обработку организацией

 

В свое время каждый креативный человек создал себе сайт и пиарит свой личный бренд.
Каждая уважаемая себя компания завела себе корпоративный сайт, сайт-визитку или Интернет-магазин.
Каждое государственное, муниципальное или казенное учреждение обязано по закону быть открытым для обращения граждан.

 

Поэтому сотрудникам региональных Управлений Роскомнадзора нет необходимости ездить по городу и вести оперативные изыскания нарушителей. Достаточно просто зайти на сайт и увидеть нарушения в один клик.