Timeplus-kazan.ru

Консультации адвоката
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Проверка Роскомнадзора на 2021 год как подготовиться что проверяют

Проверки Роскомнадзора: что необходимо знать (Часть 1)

Игорь Бахарев

Иван Носков, юрист Зарцын и партнеры

Как и почему Роскомнадзор проверяет компании

Кто-то пугает шалящих детей бабайкой, кто-то «дядей милиционером», а владельцы интернет-магазинов, по ощущениям, скоро начнут пугать своих отпрысков Роскомнадзором. Но так ли страшен Он, как все его представляют? Придет ли Он просто так и заблокирует ли ваш сайт? Давайте разберемся. Для начала стоит понять, каковы компетенции данного ведомства – за чем и почему надзирает, а потом уже разобрать, за что может наказать и как.

Итак, в установленном порядке Роскомнадзор осуществляет государственный контроль и надзор за соблюдением законодательства в области, связи, СМИ, массовых коммуникаций, ТВР-вещания и персональных данных.

Правовыми основаниями осуществления государственного контроля и надзора является Постановление Правительства РФ от 5 июня 2013 г. № 476 «Об утверждении Положения о федеральном государственном надзоре в области связи» (далее – «ППРФ») и ФЗ от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» (далее по тексту – «ФЗ № 294»).

Когда ждать Роскомнадзора?

Проверки бывают двух типов:

  1. Плановые – проводятся на основании и в сроки, указанные в Плане плановых проверок, утвержденном Роскомнадзором и одобренном прокуратурой.

Данные о включении компании в план проверок Роскомнадзора можно узнать на официальном сайте . В соответствии с подп. 2, п. 4 ст. 27 ФЗ «О связи» плановая проверка проводится не чаще, чем один раз в два года.

  1. Внеплановые. Основанием для проведения внеплановой проверки в соответствии с ч. 5 ст. 27 ФЗ «О связи» от 7 июля 2003 г. № 126-ФЗ является:

– истечение срока исполнения выданного органом государственного надзора предписания об устранении выявленного нарушения обязательных требований, то есть если Роскомнадзор указал, что вы должны что-то поправить, а вы не поправили;

– поступление жалобы на вас;

– нарушения обязательных требований, выявленные в результате систематического наблюдения, радиоконтроля, производимого органом государственного надзора;

– наличие приказа (распоряжения) руководителя (заместителя руководителя) органа государственного надзора о проведении внеплановой проверки, изданного в соответствии с поручением Президента Российской Федерации или Правительства Российской Федерации либо на основании требования прокурора о проведении внеплановой проверки в рамках надзора за исполнением законов по поступившим в органы прокуратуры материалам и обращениям.

Последнее, впрочем, означает, что вы уже очень сильно проштрафились.

Типичный пример проверки, пришедшей в связи с жалобой: физическое лицо задолжало по коммунальным услугам организации. Впоследствии кредитор обанкротился и продал задолженность физического лица. После того как пришли взыскивать долг, физическое лицо обратилось с жалобой в Роскомнадзор о нарушении порядка обработки персональных данных. Роскомнадзор назначил внеплановую проверку, и суд его поддержал ( Определение по делу № А34-6307/2013 от 15.01.2015. ВС РФ ).

Обратите внимание! план проверок по персональным данным на сайте Гепрокуратуры отличается от тех, что опубликованы на сайтах территориальных органов Роскомнадзора.

Длительность проверки

Срок проведения любой проверки не может превышать 20 рабочих дней, но может быть продлен приказом руководителя Управления Роскомнадзора еще на 20 рабочих дней при наличии «серьезных оснований».

В отношении одного субъекта малого предпринимательства общий срок проведения плановых выездных проверок в год не может превышать 50 часов для предприятия со штатом до 100 человек и 15 часов для микропредприятия (в штате до 15 человек).

Обратите внимание! Обо всех проверках (включая внеплановые) и их результатах (включая наказание) можно узнать на сайте Генпрокуратуры .

С 1 января 2016 года по 31 декабря 2018 года не проводятся плановые проверки у лиц – субъектов малого предпринимательства, за исключением лиц, осуществляющих виды деятельности, перечень которых устанавливается Правительством Российской Федерации.

Статус малого предприятия в настоящее время фиксируется РФ в соответствующем Реестре .

Однако этот мораторий не распространяется на случаи, когда в отношении субъекта ранее накладывалось административное взыскание за совершение грубого нарушения, или дисквалификация, или административное приостановление деятельности, или приостановление/аннулирование лицензий. И при этом с даты окончания проведения проверки, по результатам которой вынесено такое постановление либо принято такое решение, прошло менее трех лет.

Поэтому, если вы раньше нарушали закон – мораторий вас не касается.

Обратите внимание! Если вас включили в ежегодный план проведения плановых проверок, а не должны были в связи с мораторием, то вы вправе подать в орган государственного надзора заявление об исключении вашей компании из ежегодного плана проведения плановых проверок.

Для гарантированного невключения в список проверяемых лучше быть зарегистрированным в реестре субъектов малого предпринимательства, который ведет орган по поддержке малого предпринимательства при местном правительстве/мэрии, или же при первичном приходе органа контроля можно предоставить документы о соответствии критериям малого предпринимательства.

О том, что имеют право делать сотрудники Роскомнадзора, а также о том, чего стоит ждать во время проведения проверки, мы поговорим во второй части статьи. Она выйдет через неделю.

Что проверяет Роскомнадзор

Предмет проверки Роскомнадзора

Сферы деятельности юридических лиц и ИП, надзор в которых осуществляет Роскомнадзор, перечислены в п. 5 положения, утвержденного постановлением Правительства РФ «О Федеральной…» от 16.03.2009 № 228. В соответствии с ним Роскомнадзор проводит проверки за соблюдением законодательства в различных сферах, в частности, таких как:

  • деятельность средств массовой информации, телеканалов, периодических печатных, электронных и других изданий;
  • информатизация и защита информации;
  • организация и работа радио и телевещания;
  • связь и массовые коммуникации;
  • организация и деятельность почтовых операторов;
  • обработка и защита персональных данных граждан.
Читать еще:  3 самых безопасных способа расчета при покупке недвижимости

Кого проверяет Роскомнадзор

Исходя из перечня сфер, подведомственных Роскомнадору, можно определить круг организаций и ИП, к которым его сотрудники могут прийти с проверкой. Это:

  • средства массовой информации (редакции газет, журналов, теле- и радиокомпании, электронные СМИ);
  • операторы связи (ТВ, радио и т. д.);
  • интернет-провайдеры;
  • организации, оказывающие почтовые услуги, и т. д.

Важно! Помимо профильного надзора в подведомственных сферах, Роскомнадзор имеет право проверять всех операторов персональных данных. Таковыми в силу требований пп. 2 и 3 ч. 1 ст. 3 закона «О персональных данных» от 27.07.2006 № 152-ФЗ являются любые организации и ИП, которые в ходе своей деятельности обрабатывают, используют, собирают, хранят личные данные граждан.

Получается, объектом проверки Роскомнадзора может стать любой предприниматель или юридическое лицо, которые нанимают персонал, ведут клиентские базы или обрабатывают персональные данные граждан в других целях.

Виды проверок

Проверки Роскомнадзора, согласно ст. 9 и 10 закона «О защите…» от 26.12.2008 № 294-ФЗ, могут быть плановыми и внеплановыми. Каждая из них, в свою очередь, может быть документарной или выездной.

Что проверяет Роскомнадзор при плановой проверке

Основная цель плановой проверки — соблюдение законодательства в подведомственной Роскомнадзору сфере. Роскомнадзор проводит плановые проверки с применением специальных проверочных листов. Проверочные листы для каждой подведомственной сферы утверждаются нормативными актами Роскомнадзора.

Проверочный лист, помимо обязательных для него реквизитов (даты проверки, номера, места проведения, наименования организации, в отношении которой проводится проверка, данных об основании проверки и проверяющих сотрудниках), содержит набор вопросов, которые должны быть заданы представителям проверяемой организации. Исходя из ответов или документов, которые есть в организации, проверяющие ставят напротив каждого вопроса ответ «да» либо «нет» в зависимости от того, выполнены обозначенные в вопросе требования или нет.

Для справки! Организация, согласно ч. 12 ст. 9 закона № 294, должна быть письменно уведомлена о предстоящей плановой проверке как минимум за 3 рабочих дня до ее начала. Кроме того, о предстоящей проверке можно узнать на сайте Генпрокуратуры РФ. Там публикуется ежегодный сводный план проверок, публикация проводится в срок до 31 декабря предшествующего проверке года.

Периодичность плановых проверок по общему правилу не может превышать 1 раза в 3 года.

Внеплановая проверка Роскомнадзора — что проверяют

В отличие от плановой, внеплановая проверка проводится не периодически, а при необходимости, если есть основания, предусмотренные ч. 2 ст. 10 закона № 294. Например, при поступлении жалоб на действия организации, с целью проверки, устранены ли ранее выявленные нарушения, и т. д.

Проверочные листы Роскомнадзора в ходе внеплановой проверки не используются. А основная задача внепланового рейда — проверка конкретных фактов, например обозначенных в жалобах граждан, а также выяснение, устранены ранее выявленные недочеты или нет.

Важно! О проведении внеплановой проверки проверяемая организация должна быть уведомлена минимум за сутки до визита проверяющих сотрудников согласно ч. 16 ст. 10 закона № 294.

Порядок истребования документов у организаций и ИП

Согласно ч. 1 ст. 14 закона № 294 обязательным условием для начала проверки является издание руководством территориального органа Роскомнадзора соответствующего приказа. Перечень требований к данному приказу обозначен в ч. 2 ст. 14 закона № 294. В приказе о проведении проверки должен быть указан исчерпывающий перечень документов, которые организации нужно представить для достижения цели проверки.

Для справки! В законодательстве нет конкретного перечня документов, которые вправе истребовать проверяющие сотрудники Роскомнадзора, или ограничений по истребованию отдельных видов документов. Поэтому в рамках проверки может быть запрошен любой документ (кроме уже имеющихся в Роскомнадзоре), но только в пределах проверяемых Роскомнадзором направлений.

В то же время порядок истребования документов установлен достаточно подробно и выглядит он следующим образом:

  • согласно чч. 4 и 5 ст. 11 закона № 294 Роскомнадзор должен направить в проверяемую организацию письменный запрос и копию приказа о проведении проверки с указанием списка всех необходимых документов;
  • после получения такого запроса организация должна в течение 10 дней направить заверенные ее руководителем копии указанных документов.

Важно! Копии документов можно отправить как по почте, так и в электронном виде, заверив их усиленной ЭЦП, если такая возможность есть у организации.

В свою очередь, Роскомнадзору запрещается запрашивать оригиналы документов или требовать их нотариального удостоверения.

В случае если при проверке представленных документов обнаружатся противоречия между ними, Роскомнадзор может назначить выездную проверку.

В ходе выездной проверки сотрудники Роскомнадзора имеют право знакомиться с документами, получать их копии. В то же время истребовать документы, которые есть в распоряжении Роскомнадзора или иных государственных органов, согласно п. 8 ст. 15 закона № 294, проверяющие не вправе.

Проверка Роскомнадзора в сфере обработки персональных данных, порядок проведения и полномочия проверяющих

Так как Роскомнадзор имеет право проверять практически все организации и ИП, которые нанимают персонал либо обрабатывают личные данные граждан в иных целях, Правительством РФ разработан специальный упрощенный порядок проведения таких проверок.

Важно! Правила организации и проведения проверок работы с персональными данными утверждены постановлением Правительства РФ от 13.02.3019 № 146 (далее — Правила) и касаются только сферы обработки персональных данных.

Согласно п. 5 Правил проверки могут быть плановыми и внеплановыми. Плановые проверки проводятся раз в 3 года согласно утвержденному ежегодному плану проверок. Он доступен на сайте Роскомнадзора.

Внеплановые проверки проводятся в случаях, обозначенных в п. 8 Правил, например, если:

  • в ходе плановой документарной проверки были выявлены нестыковки документов друг с другом или реальным положением вещей;
  • при поступлении жалоб граждан, а также по требованию прокурора;
  • для проверки устранения ранее выявленных нарушений и т. д.
Читать еще:  Земельный участок без границ и сложности при установлении границ

Порядок проведения плановых проверок

Схематично порядок проведения плановой проверки выглядит так:

  1. Издается приказ о проведении проверки.
  2. В организацию направляется уведомление о начале проверки (не позднее чем за 3 дня до ее начала).
  3. В организацию направляется запрос о представлении необходимых проверяющим документов и пояснений.
  4. Изучается и анализируется вся полученная от организации информация на предмет выявления нарушений.
  5. В случае если нарушения не выявлены, проверяющие составляют акт, на чем проверка заканчивается. Если нарушения выявлены, далее следует назначение выездной проверки.

Выездная проверка, как плановая, так и внеплановая, проводится следующим образом:

  1. Издается приказ о проведении проверки.
  2. Организации уведомляется о предстоящем визите проверяющих не позже чем за 24 часа до начала проверки.
  3. По предъявлении приказа и удостоверений проверяющие приступают к проверке документов и баз данных организации на месте.
  4. По результатам сбора и анализа всей информации проверяющие составляют акт и при наличии нарушении выдают организации предписание об их устранении, а также решают вопрос о применении к ней штрафных санкций.

Персональные данные — что проверит Роскомнадзор

Ответ на вопрос, что проверяет Роскомнадзор в отделе кадров, содержится в п. 15 Правил. Внимание проверяющих должно быть сконцентрировано:

  • На локальных актах и документах оператора, которые регулируют порядок обработки персональных данных. В частности, проверке подлежит внутреннее положение об обработке персональных данных, должностные инструкции сотрудников, правила допуска, журналы регистрации носителей персональных данных и т. д.
  • Деятельности сотрудников по обработке личных данных граждан на предмет, насколько они соблюдают положения законодательства и внутренних документов оператора.
  • Функционировании автоматизированных систем и баз данных, при помощи которых обрабатываются личные данные граждан.

О том, что такое персональные данные, и о требованиях законодательства к их обработке читайте в нашей статье «Что нужно знать о персональных данных работника – ТК РФ».

Полномочия сотрудников Роскомнадзора

Полномочия сотрудников Роскомнадзора, проводящих проверку операторов персональных данных, определены в п. 21 Правил. Соответственно, проверяющие имеют право:

  • получать нужную информацию и локальные нормативные акты организации в рамках предмета проверки;
  • запрашивать и получать от представителей оператора устные и письменные пояснения по предмету проверки;
  • посещать любые помещения, которые оператор использует для обработки личных данных граждан;
  • получать доступ ко всем автоматизированным системам и базам данных, а также к бумажным носителям персональных данных;
  • использовать технические средства и оборудование, необходимые для достижения целей проверки;
  • по итогам проверки требовать блокировки или удаления данных, полученных незаконным путем;
  • по результатам проверки составлять акт, выносить предписания об устранении выявленных нарушений, применять меры административной ответственности в отношении оператора.

Роскомнадзор вправе проводить проверки как в отношении профильных организаций (СМИ, радио, связи и т. д.) по общепринятым правилам, определенным нормами закона № 294, используя проверочные листы, так и в отношении всех других организаций и ИП, которые обрабатывают персональные данные. При проверке последних применяются Правила организации и проведения проверок обработки персональных данных (постановление № 146), требования которых рассмотрены в статье.

Еще больше материалов по теме ― в рубрике «Проверка».

Проверки госорганами — 2021

В 2021 году в порядке проведения проверок произойдут существенные изменения. Это связано с тем, что с 1 июля 2021 года начнет действовать масштабный закон, изменяющий правила государственного и муниципального контроля (надзора) (Закон № 248-ФЗ).

  • после 30.06.2021 года срок проведения плановых проверок сокращен до 10 дней
  • с 01.07.2021 года органом государственного контроля вместо плановой проверки может проводиться инспекционный визит
  • весь 2021 год проверки могут проводиться не только в очной, но и в дистанционной форме с использованием аудио- или видеосвязи
  • важное изменение начала 2021 года — новый подход к проверкам противопожарного режима. Каждому объекту защиты категория риска будет присвоена индивидуально, с применением индекса подконтрольного лица.

Важный момент для малого бизнеса:

Правительство запретило включать субъектов малого предпринимательства в ежегодные планы проверок на 2021 год. При этом есть ряд исключений.

Как узнать, ожидают ли Вашу организацию проверки госорганами в 2021 году?

Каков предмет предстоящей проверки? И как к ней подготовиться?

Нашим экспертам часто задают такие вопросы. Поэтому здесь мы собрали полезную информацию по проведению проверок в помощь нашим Клиентам.

Узнайте прямо сейчас, ожидают ли Вашу организацию проверки в 2021 году:

Подготовиться к проверкам помогут материалы от наших экспертов:

Тест Готовы ли вы к проверке

Проверки являются сложным и напряженным мероприятием. А когда знаешь, чего ждать, становиться легче. Проверьте, насколько вы готовы к проверке!

Памятка Бизнес и Штрафы

В удобной табличной форме представлена вся основная информация о нарушениях и штрафах, предусмотренных на организацию или должностное лицо.

Обращайтесь за помощью к нашим экспертам:

Консультант по проверкам – срочная профессиональная помощь

Прохождение проверок становится настоящим испытанием для владельцев бизнеса, бухгалтеров, юристов и кадровых работников. Сервис «Консультант по проверкам» поможет справиться с любой ситуацией до, во время и после проверки.

Консультации по налоговым и юридическим вопросам

Ведущие специалисты-практики в судебной, налоговой, коммерческой и бюджетной сферах дадут исчерпывающую консультацию по Вашему вопросу.

Помощь при налоговых проверках

Группа компаний «Ю-Софт» оказывает услуги по комплексному и разовому сопровождению организаций при налоговых проверках. Специалисты-практики с 10-летним опытом работы с налоговыми органами.

Экспертная проверка договоров. Оценка рисков и последствий заключения договоров.

Кадровый аудит под ключ

Проверка соответствия кадровых документов работодателя законодательству с выдачей заключения.

Читать еще:  Кто такой модельер одежды конструктор одежды модельный дизайнер

Защита интересов Клиента в суде

Ведущие юристы-практики более 20 лет оказывают услуги по защите интересов Клиентов в государственных и судебных органах, готовят процессуальные документы, а также проводят экспресс-оценку перспективности выигрыша.

Подготовка документов для Клиента

Опытные юристы-практики подготовят для Вас необходимые документы на основании действующего законодательства.

Помощь юриста для ООО и ИП

Письменные и устные консультации, а также подготовка документов для ООО и индивидуальных предпринимателей (ИП).

Полный перечень наших услуг по налоговой и юридической помощи — здесь

Специальные продукты КонсультантПлюс помогут быстро разобраться в основных вопросах по проверкам:

Компактно и удобно представлена комплексная информация:

  • что и как проверяют
  • что нужно подготовить
  • как действовать, если пришли проверяющие
  • какова ответственность за нарушение
  • что делать, если вы не согласны с результатами проверки

Легко сориентирует в последних изменениях законодательства в области проверок, когда органы власти:

  • переносят сроки проведения проверок
  • меняют процедуры и предметы проверок
  • переходят на дистанционный формат проведения контрольных мероприятий
  • поможет понять, можно ли делать так, как раньше, или что-то поменялось

Новые правила проверок Роскомнадзора в области персональных данных

Юридическая компания «Пепеляев Групп» сообщает о вступлении в силу обновленного порядка проверок соблюдения законодательства в области персональных данных

23 февраля 2019 г. вступает в силу Постановление Правительства РФ[1], устанавливающее порядок организации и осуществления проверок в отношении операторов персональных данных (далее – Постановление). Ранее порядок проведения проверок регулировался Административным регламентом 2011 г.[2] (далее – Административный регламент). Постановление обновило и дополнило этот порядок, закрепив его на более высоком нормативном уровне, как того требует законодательство.

Несмотря на то, что общие правила проведения проверок, установленные Административным регламентом, не изменились, Постановление вводит ряд любопытных, на наш взгляд, положений. Среди них можно отметить следующие.

Исключается «техническая сторона» вопроса

В Постановлении акцентировано внимание на том, что Роскомнадзор не проверяет выполнение организационных и технических мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных (далее – ИСПДн). Причем из-под сферы проверок выведена целиком ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

В связи с выведением за пределы проверки существенного блока регуляторных требований в части обеспечения безопасности персональных данных в ИСПДн, можно ожидать последующего утверждения соответствующих правил контроля и надзора в данной области, вероятно, с передачей данной компетенции другим контрольно-надзорным органам, например, ФСТЭК России.

Увеличивается частота плановых проверок

Как и ранее, сохранилось общее правило о проведении плановых проверок операторов раз в три года и реже. Однако появилась новая классификация операторов персональных данных для целей проверок, среди них операторы:

  • осуществляющие сбор биометрических и специальных категорий персональных данных;
  • осуществляющие трансграничную передачу персональных данных на территорию иностранного государства, не обеспечивающего адекватную защиту прав субъектов персональных данных;
  • обрабатывающие персональные данные по поручению иностранной компании (физического лица, государственного органа), не зарегистрированного в России.

Таких операторов теперь смогут проверять чаще – один раз в два года.

Уточняются иные процедурные положения

Несмотря на то, что Роскомнадзор теперь вправе осуществлять плановые проверки операторов чаще, следует учитывать нехватку ресурсов для регулярной проверки значительного количества компаний.

Однако если обратить внимание на список операторов, то, например, в связи с обработкой специальных категорий персональных данных, которая осуществляется практически всеми работодателями (например, сведения о состоянии здоровья работников), в данную группу операторов попадают, по сути, все компании. Поэтому если у Роскомнадзора будет намерение проверять того или иного оператора столь часто, это будет допустимо в рамках закона.

Уточнен и расширен перечень оснований для продления срока проведения проверки. Так, например, основанием для продления проверки теперь является разветвленность организационно-хозяйственной структуры оператора, сложность технологических процессов обработки персональных данных.

Упразднены внеплановые документарные проверки.

В отношении ИСПДн уточнено право регулятора получать во время выездной проверки доступ к ИСПДн оператора в режиме просмотра и выборки информации на предмет соответствия содержания, объема, способов обработки и сроков хранения обрабатываемых персональных данных целям их обработки.

Срок внеплановой проверки сокращается с 20 до 10 дней.

Кроме того, установлен предельный срок устранения выявленных в ходе проверки нарушений, который будет составлять шесть месяцев (ранее такой срок определялся на усмотрение Роскомнадзора).

О чем подумать, что сделать

Компаниям рекомендуется провести проверку соблюдения требований законодательства о персональных данных, а также заблаговременно подготовиться к возможным контрольно-надзорным мероприятиям Роскомнадзора.

Помощь консультантов

Специалисты юридической компании «Пепеляев Групп» рады оказать услуги по проведению аудита операторов персональных данных в части соблюдения требований законодательства о персональных данных и по приведению деятельности операторов в соответствие с требованиями закона.

Наши юристы обладают большим опытом по подготовке и сопровождению проверок, проводимых Роскомнадзором, и готовы оказать соответствующее комплексное правовое и техническое содействие для своевременного выявления возможных нарушений и их устранения, а также представлять интересы организации и ее сотрудников при проведении контрольных мероприятий и в спорах с административными органами.

[1] Постановление Правительства РФ от 13.02.2019 № 146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных».

[2] Утвержден Приказом Минкомсвязи России от 14.11.2011 № 312 «Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных».

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector