Новые правила проверок операторов персональных данных Роскомнадзором

С 23 февраля 2019 года вступило в силу постановление Правительства РФ от 13.02.2019 N 146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных» (далее – Правила). Этот документ устанавливает новый порядок проведения Роскомнадзором проверок операторов персональных данных.

Некоторые нововведения упрощают жизнь проверяемых организаций, некоторые –усложняют. Что же именно изменилось с февраля?

  1. Изменения, касающиеся организации проверок

У плановых проверок появились новые условия периодичности. Для тех операторов, которые работают с персональными данными в государственных информационных системах, а также для тех, кто собирает биометрические данные и специальные категории персональных данных, теперь установлен срок плановых проверок не чаще одного раза в два года. Раньше специальных сроков для таких операторов не было.

По внеплановым проверкам есть два изменения – отменено одно из оснований для такого вида проверок, но зато введено новое.

Сам факт начала обработки персональных данных теперь больше не является основанием проверить оператора. Зато теперь проверку смогут провести по решению руководителя Роскомнадзора или его территориального органа по итогам рассмотрения докладной записки. В ней должны содержаться сведения о нарушениях, допущенных оператором, и обнаруженных вне проверок. Например, это может быть просто изучение сайта организации, на котором не окажется сведений о политике работы с персональными данными.

  1. Изменения, касающиеся порядка проведения проверок

Новые Правила сократили сроки внеплановых проверок в два раза – с 20 до 10 рабочих дней, что, конечно, приятно.

При этом для внеплановых проверок отменен вариант проведения их в форме документарной проверки – теперь их можно проводить только в выездной форме.

Изменились сроки предоставления документов по требованию проверяющих органов, и тут надо быть внимательнее – теперь эти сроки короче:

  • срок предоставления оператором документов для проведения проверки теперь составляет 5 рабочих дней с даты получения запроса, а не 10 рабочих дней, как было раньше;
  • срок направления проверяющим пояснений по ошибкам, обнаруженным в предоставленных документах, сократился с 10 до 3 рабочих дней.

При выездных проверках теперь у операторов персональных данных появились новые обязанности: по запросу проверяющего органа необходимо предоставить документы до начала проверки. Сделать это нужно в срок, указанный в запросе. Он не может быть меньше 2 рабочих дней со дня вручения такого запроса.

Значительно увеличилось количество оснований для продления проверок. Теперь этот перечень выглядит так:

  • Роскомнадзор получил документы о нарушении требований к обработке персональных данных;
  • возникли обстоятельства непреодолимой силы (пожар, затопление и пр.);
  • оператор не представил нужные документы;
  • проверяющие столкнулись с большим объемом работы.

Ранее было только одно – последнее основание. Для оформления продления проверки проверяющим теперь надо будет не только издать приказ, но и уведомить оператора об этом в 3 рабочих дня с даты издания приказа.

  1. Изменения, касающиеся итогов проверок

До февраля текущего года никаких сроков на устранение выявленных нарушений в нормативных документах не было – сроки прописывали в предписаниях. Теперь же есть максимально возможный срок на приведение дел в порядок – 6 месяцев, но по итогам проверки в предписании этот срок может быть и меньше.

Если не выполнить требования, указанные в предписании, то от оператора могут потребовать приостановить обработку персональных данных. Это может также произойти и в случае, если оператор нарушает права и законные интересы субъекта персональных данных (например, работника). Ранее таких санкций предусмотрено не было.

В целом надо понимать, что работа с персональными данными достаточно жестко регламентирована законами. Установленные правила соблюдать необходимо, несмотря на то, что в России многие из этих правил кажутся непривычными и неудобными. Однако только их соблюдение обезопасит вас от штрафов по результатам проверок.

Комментарии запрещены.

Перейти к началу страницы