Главная / Льготы / Проверка роскомнадзора на 2023 год что проверяют, как подготовиться, виды проверок

Проверка роскомнадзора на 2023 год что проверяют, как подготовиться, виды проверок

Содержание

1 Проверка Роскомнадзора на 2023 год – что проверяют, как подготовиться, виды проверок
2 Проверка Роскомнадзора – что проверяют, как подготовиться, виды проверок
3 Утвержден план проверок на 2023 год
4 Единый реестр проверок генеральной прокуратуры РФ на 2023 год
5 Подготовлены планы проверок на 2023 год
6 Проверка роскомнадзора на 2023 год; как подготовиться, что проверяют
7 Как проводится проверка Роскомнадзора
8 План проверок эксплуатации зданий на 2023 год
9 Что проверяет Роскомнадзор при плановой проверке

Проверки без ограничений будут проводится в компаниях, которые в течение трех последних лет нарушали законодательство и получали административное наказание за грубые нарушения, в том числе в виде дисквалификации руководителя либо приостановления деятельности, либо приостановления действия лицензии.

Как водится, из любого правила есть исключения. Так для проведения плановых проверок организаций и ИП, осуществляющих виды деятельности в сфере здравоохранения, сфере образования, в социальной сфере, предусмотрено, что плановые проверки могут проводиться два и более раз в три года.

К примеру, для осуществления лицензионного контроля основанием для включения плановой проверки лицензиата в ежегодный план проведения плановых проверок является истечение одного года со дня принятия решения о предоставлении лицензии или переоформлении лицензии.

ВАЖНО! До 31.12.2023, в соответствии с положениями статьи 26.1 ФЗ № 294-ФЗ, действовал запрет на плановые надзорные мероприятия в отношении субъектов малого предпринимательства. Однако срок действия этого моратория истек в конце 2023 года. Но в конце декабря депутаты приняли ФЗ от 25 декабря 2023 г. N 480-ФЗ, который добавляет к ФЗ-294 статью 26.2 и продлевает мораторий на проверки для малых предприятий до конца 2023 года. Однако в указанной статье дан довольно внушительный перечень исключений. Мораторий на проверки МСП не действует, если:

План всех проверок всего бизнеса (как организаций, так и индивидуальных предпринимателей) должна согласовывать и публиковать на своем сайте прокуратура — так установил Закон № 294-ФЗ и Постановление Правительства РФ от 30.06.2010 № 489 «Об утверждении Правил подготовки органами государственного контроля (надзора) и органами муниципального контроля ежегодных планов проведения плановых проверок юридических лиц и индивидуальных предпринимателей».

Необходимо своевременно подавать уведомление о том, что вы собираетесь обрабатывать персональные данные. Роскомнадзор ведет специальный Реестр, в который включены операторы персональных данных. После подачи уведомления государственная служба вносит заявителя в данный Реестр, и только после этого можно официально начинать деятельность по обработке личной информации. В обратном случае проверяющие оштрафуют организацию за несоблюдение установленного порядка действий.
У организации должен быть основной документ, регламентирующий ее политику в отношении обработки персональных данных. Его копия должна быть размещена в общедоступном месте (на стенде, сайте), для того, чтобы каждый сотрудник мог беспрепятственно с ним ознакомиться.
Обязанность следить за выполнением законодательства в сфере защиты личной информации должна быть делегирована ответственному лицу. В зависимости от масштабов компании это может быть как один человек, так и целый отдел. Кто-то должен изучать процесс обработки данных, разрабатывать и подготавливать для утверждения соответствующие приказы, инструкции, акты.

Под бдительный взгляд инспекторов может попасть документация, содержащая в себе персональные данные клиентов. То же утверждение применимо и к информационным системам, выполняющим функции по обработке личных данных, к внутренним нормативным актам, регулирующим обработку личной информации. И конечно же их заинтересует вопрос о том, как на деле протекает деятельность фирмы по обработке потока личной информации.

В процессе проверки сотрудники Роскомнадзора могут проверить заполненные персональными данными формы документов. Обработка некоторых категорий личных данных невозможна без получения письменного согласия опрашиваемого. К получению такой информации относятся вопросы о религиозных, политических или философских взглядах и убеждениях человека, его национальной или расовой принадлежности, состоянии здоровья. Такой опрос должен быть обоснован на законных основаниях, и возможен при условии, что такая информация имеет ценное и практическое значение для взаимовыгодного сотрудничества с клиентом.

уведомление о намечающейся инспекции, включающее в себя дату и сроки ее осуществления, а также номер приказа;
копия приказа, на основании которого производится проведение проверки Роскомнадзора;
программа проверки (поэтапное выполнение инспекции).

Когда осуществляется выездная проверка, то инспектирующие лица вручают копию приказа под роспись либо руководителю организации, либо его доверенному лицу. При документарной проверке такая копия отправляется руководящему лицу наряду с запросом на необходимый пакет документов (их копий). Так как инспекцию могут осуществлять лишь лица, указанные в соответствующем приказе, то проверяющие обязаны предоставить удостоверения.

Проверка Роскомнадзора на 2023 год – что проверяют, как подготовиться, виды проверок

Документы, включающие в себя персональные данные. Если проверка выездная – еще и условия их хранения, организацию места хранения. Собственно хранение данных на предприятии может быть физическим или электронным, Роскомнадзор проверяет оба метода;
Обрабатывающие их системы (компьютеры и программы);
Внутренние нормативные акты, касающиеся обработки и хранения персональных данных, и их практическое соблюдение;
Сайт компании в интернете. Например, предприятие могут оштрафовать, если на его сайте производится сбор персональных данных (для регистрации нужно вводить свое имя, номер телефона), но не размещены подробности дальнейшей работы компании с персональными данными.

Плановые. Их график составляется заранее, еще в конце предыдущего года, и публикуется на сайте. Кроме того, проверяемого предупредят письмом или лично как минимум за три дня до начала инспекции.
Внеплановые. Они инициируются после поступления жалоб от недовольных клиентов или даже от доноса конкурента. В зависимости от серьезности предполагаемого нарушения о проверке могут предупредить за сутки, а могут и не предупредить вовсе.
Документарные. Проверяется пакет документов, который по запросу предоставляется в контролирующий орган.
Выездные. Осматривается территория предприятия.

Итогом проверки становится акт. Если были обнаружены нарушения – в акт включат предписания по их устранению и отведенные на исправление ошибок сроки.
Результат проверки можно обжаловать. Сделать это можно как письменно, так и устно (например, в ходе личного приема или по телефону – подробности можно найти на сайте территориального органа Роскомнадзора). Рассматривается жалоба в течение месяца.

Убедитесь, что ранее вы подавали в Роскомнадзор уведомление об обработке персональных данных. Подавать его нужно прежде, чем начинать деятельность, и опоздание уже становится поводом для штрафа. На практике Роскомнадзору почти всегда удается доказать, что каждый работодатель является оператором персональных данных. Какие бы факты он ни приводил в доказательство обратного.
Проверьте, соответствует ли ваша текущая деятельность указанному в едином реестре. Уточните содержание заявления, которое вы ранее подавали в Роскомнадзор и при необходимости внесите в него изменения. Необходимую для этого форму можно скачать на сайте Роскомнадзора. Именно несоответствие этих данных и фактической деятельности выступает самой распространенной причиной штрафа от Роскомнадзора. Например, даже назначение другого ответственного за обработку персональных данных сотрудника уже становится основанием для штрафа.
Назначьте ответственного за обработку персональных данных, вместе с ним приступайте к подготовке всех документов, сопровождающих путь персональных данных от сбора, до хранения и уничтожения.
Обязательно оформите «Политику компании в отношении обработки персональных данных». Вы можете дать документу другое название, но суть в том, что он станет основополагающим сводом правил и инструкций в интересующем Роскомнадзор вопросе.
Подготовьте к проверке всех сотрудников. Ознакомьте их с документами по работе с персональными данными. Установите четкие правила поведения с инспекторами, если ожидается выездная проверка. Очень часто у проверяющих возникают вопросы к простым работникам. Отработайте с ними тактику «глухой защиты» – ничего не говорить, ничего не подписывать без присутствия руководителя. Вы действительно имеете на это право.
Проверьте, как и где вы храните бумаги, особенно ксерокопии паспортов, кто имеет к ним доступ.
Проверьте материально-техническое оснащение офиса: замки на важных помещениях, наличие сейфов для документов.
Воспользуйтесь специальными онлайн-сервисами для подготовки документов. Они бывают совсем бесплатными или коммерческими, но в любом случае дешевле офлайн специалиста. Особенно если вы практически не знакомы с законодательством о персональных данных, сервисы дадут исключительно актуальные подсказки по подготовке.

Учредительные документы фирмы (свидетельство о государственной регистрации, ИНН, ЕГРЮЛ, устав общества и прочие);
Копия уведомления о намерении осуществлять работу с персональными данными (можно заменить выпиской из реестра операторов);
Список персональных данных, собираемых и охраняемых вашей компанией;
Список сотрудников, имеющих доступ к персональным данным, вместе с приказом об их допуске;
Инструкции сотрудников, которые в ходе своей трудовой деятельности обрабатывают персональные данные и обеспечивают информационную защиту;
Положение об ответственности работников за разглашение персональных данных и нарушение запрета доступа к ним;
Положения о коммерческой тайне, о защите персональных данных, хранящихся на предприятии;
Положения об особенностях обработки персональных данных, в том числе их обезличивания;
Документы, характеризующие систему защиты персональных данных (план мероприятий, акт определения уровня защищенности);
Положения, касающиеся информационной безопасности (об антивирусах, паролях, инструктажи сотрудников по требованиям информационной безопасности);
Соглашения о неразглашении персональных данных, подписанные всеми сотрудниками;
Бланки согласия граждан на обработку их персональных данных;
Журналы инструктажей сотрудников по вопросам информационной безопасности и прочих внутренних контрольных мероприятий режима защиты;
Журналы учета всех носителей информации, а также средств защиты информационных систем.

Проверка Роскомнадзора – что проверяют, как подготовиться, виды проверок

Выездная проверка может длиться 20 дней, и еще на 20 суток она может быть продлена. Итог проверки – акт, который, при наличии нарушений, включает в себя предписания по их устранению. Также устанавливаются сроки для исправления ошибок. Результат проверки всегда можно обжаловать.

Генпрокуратура собирается тщательнее следить за соблюдением трудового законодательства в российских организациях. Из проекта приказа следует, что сотрудники прокуратуры теперь будут проверять в порядке Уголовно-процессуального кодекса РФ все поступившие сообщения о:

Прежде всего, инспекторы захотят ознакомиться со всеми необходимыми документами. Первое, на что обратят внимание проверяющие, — подавала ли компания уведомление в Роскомнадзор. Компания, которая не отправила уведомление и не попадает под исключения закона, будет привлечена к ответственности.

проверьте условия хранения документов с персональными данными (наличие сейфов, изолированных помещений с ограниченным доступом);
проконтролируйте соблюдение установленных требований сотрудниками, которые, согласно должностным инструкциям, работают с персональными данными;
с помощью ответственного сотрудника ИТ-службы проанализируйте безопасность хранения персональных данных в электронных базах, а также корректность их сбора на сайте либо через электронную почту.

Утвержден план проверок на 2023 год

плановые проверки субъектов малого предпринимательства, деятельность или производственные объекты которых отнесены к категориям чрезвычайно высокого и высокого рисков, либо к I или II классам опасности, I, II, III классам опасности производственных объектов, I, II, III классам гидротехнических сооружений, а также в отношении которых установлен режим постоянного государственного контроля (надзора);
плановые проверки субъектов малого предпринимательства, в отношении которых в течение предыдущих 3 лет вынесено вступившее в законную силу постановление о назначении административного наказания за совершение грубого нарушения по КоАП РФ или наказания в виде административного приостановления деятельности, дисквалификации либо решения о приостановлении действия лицензии или ее аннулировании;
плановые проверки в отношении соблюдения лицензиатами лицензионных требований;
плановые проверки субъектов малого предпринимательства, которые проводятся в рамках:
- внешнего контроля качества работы аудиторских организаций, проводящих обязательный аудит бухгалтерской (финансовой) отчетности;
- федерального государственного надзора в области использования атомной энергии.

Единый реестр проверок генеральной прокуратуры РФ на 2023 год

проверка проводится с использованием риско-ориентированного подхода (перечень см. ниже);
объект проверки отнесен к особому перечню предприятий, на которые мораторий не распространяется (это здравоохранение, образование, социальная сфера, предприятия тепло-, электроснабжения, энергосбережения и энергоэффективности);
ранее на предприятие была возложена административная ответственность, и с тех пор прошло менее 3 лет;
компания ведет лицензируемую деятельность;
проверка касается радиационной, атомной безопасности, сохранения гостайны и т.п.

На этом основании органы гос контроля и надздора каждого региона до 1 сентября направляют в прокуратуру региона проекты ежегодных планов проверок организаций и ИП для рассмотрения и согласования (проверки на предмет законности) региональной прокуратурой. После рассмотрения планов прокуратура возвращает планы для их утверждения органами гос. контроля и надздора каждого региона. К 1 ноябяря органы гос контроля и надздора каждого региона направляют в прокуратуру уже утвержденные планы проверок.

Единый реестр проверок прокуратуры предназначен для стабилизации экономики. Благодаря этой базе деятельность прокуратуры становится прозрачной и понятной для каждого человека. ЕРП – это специальная база данных, содержащая сведения о проведенных и запланированных контрольных мероприятиях в отношении компаний или физлиц. Поэтому любой человек может получить информацию о разных мероприятиях, проводимых в отношении того или иного лица.

Подготовлены планы проверок на 2023 год

В рамках реализации Федерального закона от 31.07.2023 № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» департаментом недропользования и экологии Тюменской области подготовлены и утверждены планы проведения плановых контрольных (надзорных) мероприятий по региональному экологическому контролю (надзору) и региональному геологическому контролю (надзору) на 2023 год.

Закон № 248-ФЗ направлен на полное реформирование системы государственного надзора, в том числе порядка проведения проверок; устанавливает приоритет проведения профилактических мероприятий, направленных на снижение риска причинения вреда (ущерба), над проведением контрольных (надзорных) мероприятий; предусматривает механизмы, применение которых существенно сокращает количество проверок контролируемых лиц.

Пример. Чтобы заключить трудовой договор не нужны ИНН, телефон, адрес проживания человека (ст. 57 ТК РФ), но работодатели чаще всего запрашивают эту информацию. Для чего, если по закону они не нужны? Для достижения своих внутренних целей: поздравлять с днями рождения, использовать в документах, делать визитки и пр. Речи об этом в законодательстве не идет, поэтому вы обязаны взять с сотрудника согласие, в котором будут указаны конкретные цели использования дополнительных данных. На это Роскомнадзор тоже обращает внимание.

Внутренняя политика по организации обработки персональных данных — обязательный документ для всех работодателей как операторов персональных данных (ст. 18.1 Закона № ФЗ-152). Политика описывает общий порядок: какие категории персональных данных обрабатываете, что вы с ними делаете и кому передаете.

Важна и сама обрабатываемая информация. Например, вы имеете дело с биометрическими данными: дактилоскопическими отпечатками пальцев, радужной оболочкой глаза, размером обуви и одежды, фото- или видеоизображениями, — вам придется изучить дополнительные нормативные акты, которые определяют порядок работы с биометрией: как их хранить, на каких носителях, как их защищать и пр.

Каждая новая организация должна подать в органы Роскомнадзора информацию о том, чем она занимается, какие данные обрабатывает и кто из сотрудников несет ответственность за эту сферу (ст. 22 Закона от 27.07.2006 № 153-ФЗ). Таким образом, Роскомнадзор на начальном этапе уже имеет представление о том, какие данные вы обрабатываете, и исходя из этого, ведомство принимает решение, когда к вам прийти с проверкой.

В крупных компаниях таких сотрудников может быть несколько. В небольших компаниях работу с персональными данными может вести руководитель службы безопасности или директор по персоналу. Это решает сам работодатель. Зависимости от формы собственности организации или количества сотрудников нет. Важно определить, что конкретно делает этот человек исходя из требований законодательства. Именно он и будет представлять интересы компании при проверках Роскомнадзора.

Проверка роскомнадзора на 2023 год; как подготовиться, что проверяют

О проведении проверки оператор уведомляется приказом не позднее чем за 3 рабочих дня до начала её проведения. Приказ содержит фамилии, имена, отчества должностных лиц (не менее 2), проводящих проверку, а также перечень запрашиваемых к началу проверки документов.

Можно заранее узнать, нагрянет ли с визитом Роскомнадзор: плановые проверки утверждаются заранее, а график их проведения публикуется на сайте ведомства. Как и другие открытые данные, которые размещает Роскомнадзор, план проверок на 2023 год можно скачать. По статистике, на долю коммерческих предприятий приходится более 60% проверок.

Продолжительности проверки определяется планом проверок и обычно составляет 20 рабочих дней, однако указанный срок может быть продлён приказом руководителя Роскомнадзора еще на 20 рабочих дней, таким образом максимальная продолжительность может составить 40 дней.

Рассмотрение документов Оператора, в том числе:
- Уведомление об обработке персональных данных.
- Документов, необходимых для проверки фактов, содержащих признаки нарушения законодательства Российской Федерации в области персональных данных, изложенных в обращениях граждан и информации, поступившей в Службу или ее территориальный орган.
- Документов, подтверждающих выполнение Оператором предписаний об устранении ранее выявленных нарушений законодательства Российской Федерации в области персональных данных.
- Письменного согласия субъекта персональных данных на обработку его персональных данных.
- Документов, подтверждающих соблюдение требований законодательства Российской Федерации при обработке специальных категорий и биометрических персональных данных.
- Документов, подтверждающих уничтожение Оператором персональных данных субъектов персональных данных по достижении цели обработки.
- Локальных актов Оператора, регламентирующих порядок и условия обработки персональных данных.
Исследование (обследование) информационной системы персональных данных, в части, касающейся персональных данных субъектов персональных данных, обрабатываемых в ней.
Исследование (обследование) фактической деятельности по обаботке персональных данных.

Внимание! Двадцать рабочих дней в общей сложности (в отношении всех проверок) может длиться проверка персональных данных, Роскомнадзор вправе пролонгировать этот срок только при наличии серьезных оснований. Например, если необходима дополнительная экспертиза документов.

Как проводится проверка Роскомнадзора

Роскомнадзор проверяет соблюдение законов в области СМИ и информационных технологий. На основании ФЗ №293 проверка этим органом проводится раз в три года. Чаще осуществлять проверки без достаточных на то оснований запрещено. Эти временные промежутки позволят предпринимателю понять, когда примерно будет проводиться мониторинг. К проверке следует подготовиться.

Мероприятие длится на протяжении 20 рабочих дней. При наличии сопутствующих обстоятельств этот срок может быть продлен еще на 20 дней. Однако продление актуально только для тех случаев, когда на это есть серьезные основания. Плановые выездные проверки не могут длиться более 50 часов в отношении компаний, в которых работает до 100 сотрудников. Продолжительность этих проверок для малых фирм со штатом до 15 сотрудников составляет 15 часов.

В результате проверки оформляется акт. Если в ходе мероприятия были обнаружены ошибки, информация о них включается в документ. Ответственное лицо компании лично знакомят с актом. Альтернативный вариант – отправка документа заказным письмом. Об итогах проверки руководитель может узнать на сайте надзорного органа.

Государственный орган осуществляет надзор над операторами персональных данных. Также Роскомнадзору подконтрольны компании, которые выполняют сбор и обработку информации о лицах: посетителях, работниках, клиентах. Проще говоря, под надзор попадают все субъекты, в штате которых работают люди.

Плановая. О таких проверках руководитель предупреждается заблаговременно. За трое суток до проведения мероприятия компании отправляется уведомление, в котором указана дата проверки. Кроме того, план контрольных мероприятий расположен на сайте Роскомнадзора. На сайте руководитель может проверить, входит ли он в перечень ЮЛ, подлежащих проверке.
Внеплановая. Назначается в том случае, если в отношении компании поступили жалобы. Жалобы эти могут быть связаны, к примеру, с постоянными телефонными звонками. О внеплановом контрольном мероприятии фирма предупреждается за сутки.
Документарная. Роскомнадзор отправляет запрос в фирму с перечнем документов, которые нужно направить на проверку. Руководитель при получении такого запроса должен отправить в государственный орган копии бумаг.
Выездная. Проверка осуществляется на месте. То есть инспекторы сами приезжают в фирмы.

План проверок эксплуатации зданий на 2023 год

Оценка соответствия зданий и сооружений, а также процессов их эксплуатации обязательным требованиям законодательства проходит в форме государственного контроля (надзора). Его осуществляют уполномоченные федеральные органы исполнительной власти, органы исполнительной власти субъектов РФ (ч.3 ст.40 Федерального закона от 30.12.2009 N 384-ФЗ «Технический регламент о безопасности зданий и сооружений»).

Законодательством выделяется два вида контрольных (надзорных) мероприятий (ст.ст.61, 66 Федерального закона от 31.07.2023 N 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» (далее — Федеральный закон от 31.07.2023 N 248-ФЗ)):
— плановые;
— внеплановые.
Следует отметить, что плановые проверки проводятся на основании плана проведения плановых проверок на очередной календарный год, подлежащего согласованию с органами прокуратуры (ч.1 ст.61 Федерального закона от 31.07.2023 N 248-ФЗ).
В отношении объектов низкой категории риска плановые контрольно-надзорные мероприятия не проводятся (ч.5 ст.25 Федерального закона от 31.07.2023 N 248-ФЗ).
Формирование ежегодного плана проверок, его согласование с органами прокуратуры, включение в него и исключение из него проверок в течение года осуществляется в соответствии с Правилами формирования плана проведения плановых контрольных (надзорных) мероприятий на очередной календарный год, его согласования с органами прокуратуры, включения в него и исключения из него контрольных (надзорных) мероприятий в течение года, утвержденными Постановлением Правительства РФ от 31.12.2023 N 2428 (далее — Правила).
Ежегодные планы проверок публикуются на официальных сайтах надзорных органов (п.13 Правил).
В целях исполнения требований действующего законодательства уже сформирован и опубликован план проверок на 2023 год.
Основания для включения организаций, эксплуатирующих здания или сооружения, в план проведения проверок указаны в ч.1 ст.57 Федерального закона от 31.07.2023 N 248-ФЗ, п.7 Правил, а также содержатся в положении о конкретном виде контроля (надзора).
Проведение плановой проверки, не указанной в плане проведения проверок, неправомерно, является основанием для обжалования ее результатов (ч.1, п.5 ч.2 ст.91 Федерального закона от 31.07.2023 N 248-ФЗ).
Чтобы определить, включена ли ваша организация в план проверок на 2023 год и своевременно подготовиться к предстоящей проверке, следует ознакомиться с представленными данными на сайте: https://proverki.gov.ru/.

Многие виды проверок и до этого проводили в удалённом режиме, отмечал первый зампредседателя Комитета Госдумы по экономической политике, промышленности, инновационному развитию и предпринимательству Валерий Гартунг. Во-первых, без присутствия на предприятии инспекторы могут проверять документы. «Налоговая служба, к примеру, их уже давно проводит в электронном формате», — сказал он «Парламентской газете».

В ходе выездной проверки сотрудники Роскомнадзора имеют право знакомиться с документами, получать их копии. В то же время истребовать документы, которые есть в распоряжении Роскомнадзора или иных государственных органов, согласно п. 8 ст. 15 закона № 294, проверяющие не вправе.

Вопрос о MAC- адресах устройств нужно рассматривать в контексте Закона “О связи”. Без сведений об абоненте они не относятся к персональным данным. Но когда MAC- адрес добавляется сведениями, например, о геолокации или кукис, то в совокупности эта информация является персональными данными.

Итак, первым делом перед специалистом, которому поручили подготовиться к грядущей проверке встает вопрос – а какие вообще документы нужны. Специалист обращается к законодательству и… Не находит практически ничего полезного. Ну не то чтобы прям совсем ничего. Да, наверное, специалист наткнется на постановление Правительства РФ от 21.02.2012 №211 и скажет: «Вот, вы были не правы, вот, есть же список документов!». Да, есть. Только специалиста здесь ждет своего рода ловушка. Если обзавестись только документами из этого списка, организация получит предписание по итогам проверки, потому что список не перекрывает и малой части требований законодательства. Плюс в списке встречаются такие несуразности как, например, необходимость отдельно утверждать перечень ИСПДн. Зачем для этого делать отдельный документ, когда можно перечислить ИСПДн в «Положении об обработке и защите ИСПДн» или в «Политике информационной безопасности» — непонятно. Ну и наконец, постановление №211 относится только к государственным и муниципальным органам, поэтому к большинству операторов ПДн – не применимо. И, кстати, в нашем наборе документов по постановлению 211 нет, так как большинство вопросов итак учтены в других документах.

Какой срок проведения проверки?
Срок проведения плановой проверки составляет 20 рабочих дней, может быть продлен еще на 20 рабочих дней.
Срок проведения внеплановой проверки составляет 10 рабочих дней, может быть продлен еще на 10 дней.
Если проверка проводится в отношении организации, которая осуществляет деятельность на территории нескольких субъектов, то для каждого филиала устанавливается свой срок, при этом общий срок проведения проверки для компании не может превышать 60 рабочих дней.
На основании чего сроки проверки продлеваются?
— Если в ходе проверки контролирующим органом будут получены данные, свидетельствующие о нарушении оператором закона о персональных данных;

— В случае непредоставления оператором документов, запрашиваемых контролирующим органом в ходе проверки;
— При затруднениях в связи с большим объемом проверяемых данных или сложностью технологических процессов обработки.
Порядок проведения документарных проверок

Эти права у проверяющих есть не только в ходе выездной проверки, но и при наблюдении за тем, как оператор персональных данных работает, что публикует и как собирает информацию. При этом оператор может об этом даже не знать. Дальше расскажем, что такое наблюдение и чем оно грозит операторам.

Раньше внеплановая проверка могла быть документарной. Это когда просят документы. Больше документарных внеплановых проверок не будет. Значит, если вынесут решение о выездной проверке, нужно ждать гостей с удостоверениями: придут по месту регистрации или фактической работы.

В помещения, в которых обрабатываются персональные данные, должен быть контролируемый доступ. Это значит, что, например, клиент банка не должен иметь возможности подсмотреть персональные данные. Они могут быть доступны только работникам, которые имеют допуск к их обработке.

Однако в ходе проведения проверки были выявлены другие нарушения трудового законодательства РФ. Получается, что пришли проверять одно, а выявили совсем другое! Что именно? Нашли нарушение о том, что не проведена специальная оценка условий труда на ряд рабочих мест и в трудовой договор работников не была включена информация по условиям труда.

В 2023 году ситуация немного изменилась. Буквально недавно запустили порядок по досудебному обжалованию. Теперь не обязательно доводить все это до суда. Да и акт проверки вы тоже можете обжаловать в самой инспекции по труду. Но на практике, кто пишет на форумах и т.д., очень редко инспектора ГИТ этому рады. Так как пишется это все на руководителя инспекции и получается, он должен сам признать свою неправоту. Здесь все с большей вероятностью обжалуется через суд.

А теперь к документам, которые проверяют в первую очередь при любой проверке по охране труда. Этот перечень основан на реальных запросах от инспекторов при внеплановых проверках, не смотря на то, что основания для проведения контрольно-надзорного мероприятия бывают разные. Например, если кто-то пожаловался на вас в прокуратуру, то инспектор запросит один перечень документов. А если произошел несчастный случай, то уже другой. Но общие моменты следующие:

Вот реальный случай одного из наших клиентов. Человек был взят на работу, с ним заключили срочный трудовой договор. В нем был написан срок, когда у него заканчивается контракт. Но сотрудник по каким-то своим причинам решил, что с ним неправомерно расторгают этот трудовой договор.

Сотрудник пожаловался в прокуратуру Московской области и, соответственно пришла внеплановая проверка к работодателю. Что она пришла проверить? Правомерность его увольнения. Т.е. все ли нормы закона были соблюдены. По итогам был составлен акт проверки и последовало предписание.

Что проверяет Роскомнадзор при плановой проверке

документы, в которых содержатся персональные данные сотрудников, клиентов, третьих лиц;
электронные носители (программы ПК, базы данных), на которых хранятся индивидуальные сведения о сотрудниках;
интернет-сайт, портал, через который осуществляется сбор персональной информации (например, анкетирование, прием заявок).

Порядком предусмотрено проведение Роскомнадзором как плановых, так и внеплановых проверок. Плановые проверки осуществляются согласно утвержденному графику. Внеплановые проверки могут проводится на основании жалоб, поступивших в Роскомнадзор в части нарушения ОПД требований действующего законодательства.

В ходе проверки Роскомнадзор подтверждает либо опровергает факты правонарушений, допущение ОПД в части сбора, хранения, обработки персональных данных и отраженные в жалобе. Выявленные нарушения инспектор Роскомнадзора отражает в акте проверки, после чего выдает ОПД предписании об их устранении в установленный срок.

Служба вправе проводить внеплановые проверки ОПД на основании жалоб, поступивших от сотрудников, клиентов, третьих лиц в части нарушения оператором персональных требованиям действующего законодательства. На основании жалобы руководитель органа Роскомнадзора издает распоряжение о проведении внеплановой проверки организации (ИП), копия которого направляется ОПД вместе с уведомлением о предстоящем контрольном мероприятии.

проверьте условия хранения документов с персональными данными (наличие сейфов, изолированных помещений с ограниченным доступом);
проконтролируйте соблюдение установленных требований сотрудниками, которые, согласно должностным инструкциям, работают с персональными данными;
с помощью ответственного сотрудника ИТ-службы проанализируйте безопасность хранения персональных данных в электронных базах, а также корректность их сбора на сайте либо через электронную почту.

10 Фев 2022 klasterlaw 432