Что проверяет Роскомнадзор

07 февраля 2020 Резникова Анна Евгеньевна 0
Что проверяет Роскомнадзор, какие организации подлежат проверке с его стороны, каким образом осуществляются проверки, какими полномочиями наделены проверяющие, какие сведения и документы они вправе истребовать — все эти вопросы подробно рассмотрим в статье.

Предмет проверки Роскомнадзора

Сферы деятельности юридических лиц и ИП, надзор в которых осуществляет Роскомнадзор, перечислены в п. 5 положения, утвержденного постановлением Правительства РФ «О Федеральной…» от 16.03.2009 № 228. В соответствии с ним Роскомнадзор проводит проверки за соблюдением законодательства в различных сферах, в частности, таких как:

  • деятельность средств массовой информации, телеканалов, периодических печатных, электронных и других изданий;
  • информатизация и защита информации;
  • организация и работа радио и телевещания;
  • связь и массовые коммуникации;
  • организация и деятельность почтовых операторов;
  • обработка и защита персональных данных граждан.

Кого проверяет Роскомнадзор

Исходя из перечня сфер, подведомственных Роскомнадору, можно определить круг организаций и ИП, к которым его сотрудники могут прийти с проверкой. Это:

  • средства массовой информации (редакции газет, журналов, теле- и радиокомпании, электронные СМИ);
  • операторы связи (ТВ, радио и т. д.);
  • интернет-провайдеры;
  • организации, оказывающие почтовые услуги, и т. д.

Важно! Помимо профильного надзора в подведомственных сферах, Роскомнадзор имеет право проверять всех операторов персональных данных. Таковыми в силу требований пп. 2 и 3 ч. 1 ст. 3 закона «О персональных данных» от 27.07.2006 № 152-ФЗ являются любые организации и ИП, которые в ходе своей деятельности обрабатывают, используют, собирают, хранят личные данные граждан.

Получается, объектом проверки Роскомнадзора может стать любой предприниматель или юридическое лицо, которые нанимают персонал, ведут клиентские базы или обрабатывают персональные данные граждан в других целях.

Виды проверок

Проверки Роскомнадзора, согласно ст. 9 и 10 закона «О защите…» от 26.12.2008 № 294-ФЗ, могут быть плановыми и внеплановыми. Каждая из них, в свою очередь, может быть документарной или выездной.

Что проверяет Роскомнадзор при плановой проверке

Основная цель плановой проверки — соблюдение законодательства в подведомственной Роскомнадзору сфере. Роскомнадзор проводит плановые проверки с применением специальных проверочных листов. Проверочные листы для каждой подведомственной сферы утверждаются нормативными актами Роскомнадзора.

Проверочный лист, помимо обязательных для него реквизитов (даты проверки, номера, места проведения, наименования организации, в отношении которой проводится проверка, данных об основании проверки и проверяющих сотрудниках), содержит набор вопросов, которые должны быть заданы представителям проверяемой организации. Исходя из ответов или документов, которые есть в организации, проверяющие ставят напротив каждого вопроса ответ «да» либо «нет» в зависимости от того, выполнены обозначенные в вопросе требования или нет.

Для справки! Организация, согласно ч. 12 ст. 9 закона № 294, должна быть письменно уведомлена о предстоящей плановой проверке как минимум за 3 рабочих дня до ее начала. Кроме того, о предстоящей проверке можно узнать на сайте Генпрокуратуры РФ. Там публикуется ежегодный сводный план проверок, публикация проводится в срок до 31 декабря предшествующего проверке года.

Периодичность плановых проверок по общему правилу не может превышать 1 раза в 3 года.

Внеплановая проверка Роскомнадзора - что проверяют

В отличие от плановой, внеплановая проверка проводится не периодически, а при необходимости, если есть основания, предусмотренные ч. 2 ст. 10 закона № 294. Например, при поступлении жалоб на действия организации, с целью проверки, устранены ли ранее выявленные нарушения, и т. д.

Проверочные листы Роскомнадзора в ходе внеплановой проверки не используются. А основная задача внепланового рейда — проверка конкретных фактов, например обозначенных в жалобах граждан, а также выяснение, устранены ранее выявленные недочеты или нет.

Важно! О проведении внеплановой проверки проверяемая организация должна быть уведомлена минимум за сутки до визита проверяющих сотрудников согласно ч. 16 ст. 10 закона № 294.

Порядок истребования документов у организаций и ИП

Согласно ч. 1 ст. 14 закона № 294 обязательным условием для начала проверки является издание руководством территориального органа Роскомнадзора соответствующего приказа. Перечень требований к данному приказу обозначен в ч. 2 ст. 14 закона № 294. В приказе о проведении проверки должен быть указан исчерпывающий перечень документов, которые организации нужно представить для достижения цели проверки.

Для справки! В законодательстве нет конкретного перечня документов, которые вправе истребовать проверяющие сотрудники Роскомнадзора, или ограничений по истребованию отдельных видов документов. Поэтому в рамках проверки может быть запрошен любой документ (кроме уже имеющихся в Роскомнадзоре), но только в пределах проверяемых Роскомнадзором направлений.

В то же время порядок истребования документов установлен достаточно подробно и выглядит он следующим образом:

  • согласно чч. 4 и 5 ст. 11 закона № 294 Роскомнадзор должен направить в проверяемую организацию письменный запрос и копию приказа о проведении проверки с указанием списка всех необходимых документов;
  • после получения такого запроса организация должна в течение 10 дней направить заверенные ее руководителем копии указанных документов.

Важно! Копии документов можно отправить как по почте, так и в электронном виде, заверив их усиленной ЭЦП, если такая возможность есть у организации.

В свою очередь, Роскомнадзору запрещается запрашивать оригиналы документов или требовать их нотариального удостоверения.

В случае если при проверке представленных документов обнаружатся противоречия между ними, Роскомнадзор может назначить выездную проверку.

В ходе выездной проверки сотрудники Роскомнадзора имеют право знакомиться с документами, получать их копии. В то же время истребовать документы, которые есть в распоряжении Роскомнадзора или иных государственных органов, согласно п. 8 ст. 15 закона № 294, проверяющие не вправе.

Проверка Роскомнадзора в сфере обработки персональных данных, порядок проведения и полномочия проверяющих

Так как Роскомнадзор имеет право проверять практически все организации и ИП, которые нанимают персонал либо обрабатывают личные данные граждан в иных целях, Правительством РФ разработан специальный упрощенный порядок проведения таких проверок.

Важно! Правила организации и проведения проверок работы с персональными данными утверждены постановлением Правительства РФ от 13.02.3019 № 146 (далее — Правила) и касаются только сферы обработки персональных данных.

Согласно п. 5 Правил проверки могут быть плановыми и внеплановыми. Плановые проверки проводятся раз в 3 года согласно утвержденному ежегодному плану проверок. Он доступен на сайте Роскомнадзора.

Внеплановые проверки проводятся в случаях, обозначенных в п. 8 Правил, например, если:

  • в ходе плановой документарной проверки были выявлены нестыковки документов друг с другом или реальным положением вещей;
  • при поступлении жалоб граждан, а также по требованию прокурора;
  • для проверки устранения ранее выявленных нарушений и т. д.

Порядок проведения плановых проверок

Схематично порядок проведения плановой проверки выглядит так:

  1. Издается приказ о проведении проверки.
  2. В организацию направляется уведомление о начале проверки (не позднее чем за 3 дня до ее начала).
  3. В организацию направляется запрос о представлении необходимых проверяющим документов и пояснений.
  4. Изучается и анализируется вся полученная от организации информация на предмет выявления нарушений.
  5. В случае если нарушения не выявлены, проверяющие составляют акт, на чем проверка заканчивается. Если нарушения выявлены, далее следует назначение выездной проверки.

Выездная проверка, как плановая, так и внеплановая, проводится следующим образом:

  1. Издается приказ о проведении проверки.
  2. Организации уведомляется о предстоящем визите проверяющих не позже чем за 24 часа до начала проверки.
  3. По предъявлении приказа и удостоверений проверяющие приступают к проверке документов и баз данных организации на месте.
  4. По результатам сбора и анализа всей информации проверяющие составляют акт и при наличии нарушении выдают организации предписание об их устранении, а также решают вопрос о применении к ней штрафных санкций.

Персональные данные - что проверит Роскомнадзор

Ответ на вопрос, что проверяет Роскомнадзор в отделе кадров, содержится в п. 15 Правил. Внимание проверяющих должно быть сконцентрировано:

  • На локальных актах и документах оператора, которые регулируют порядок обработки персональных данных. В частности, проверке подлежит внутреннее положение об обработке персональных данных, должностные инструкции сотрудников, правила допуска, журналы регистрации носителей персональных данных и т. д.
  • Деятельности сотрудников по обработке личных данных граждан на предмет, насколько они соблюдают положения законодательства и внутренних документов оператора.
  • Функционировании автоматизированных систем и баз данных, при помощи которых обрабатываются личные данные граждан.

О том, что такое персональные данные, и о требованиях законодательства к их обработке читайте в нашей статье «Что нужно знать о персональных данных работника – ТК РФ».

Полномочия сотрудников Роскомнадзора

Полномочия сотрудников Роскомнадзора, проводящих проверку операторов персональных данных, определены в п. 21 Правил. Соответственно, проверяющие имеют право:

  • получать нужную информацию и локальные нормативные акты организации в рамках предмета проверки;
  • запрашивать и получать от представителей оператора устные и письменные пояснения по предмету проверки;
  • посещать любые помещения, которые оператор использует для обработки личных данных граждан;
  • получать доступ ко всем автоматизированным системам и базам данных, а также к бумажным носителям персональных данных;
  • использовать технические средства и оборудование, необходимые для достижения целей проверки;
  • по итогам проверки требовать блокировки или удаления данных, полученных незаконным путем;
  • по результатам проверки составлять акт, выносить предписания об устранении выявленных нарушений, применять меры административной ответственности в отношении оператора.

***

Роскомнадзор вправе проводить проверки как в отношении профильных организаций (СМИ, радио, связи и т. д.) по общепринятым правилам, определенным нормами закона № 294, используя проверочные листы, так и в отношении всех других организаций и ИП, которые обрабатывают персональные данные. При проверке последних применяются Правила организации и проведения проверок обработки персональных данных (постановление № 146), требования которых рассмотрены в статье.

***

Еще больше материалов по теме ― в рубрике «Проверка».

Источники: