Проверка роскомнадзора 2018. план. что проверяют

Роскомнадзор проверка в 2019 году | персональные данные

Проверка роскомнадзора 2018. план. что проверяют

Проверки Роскомнадзора на 2019 год важны для любой организации, которая работает с персональными данными. Узнайте, как проводится проверка Роскомнадзора, что именно проверяет ведомство, как подготовиться к проверке

Как проводится проверка Роскомнадзора

Статьей 23 федерального закона от 27.07.2006 «О персональных данных» No152-ФЗ Роскомнадзор наделен функциями защиты персональных данных граждан и контролированием соответствия их обработки требованиям законодательства.

Трудовой кодекс гласит, что персональные данные — сведения, которые необходимо передать работодателю для осуществления служебных обязанностей – номер паспорта, адрес, факты биографии.

Соответственно, каждое предприятие или организация попадает под проверки Роскомнадзора, плановые и внеплановые.

Специалисты ведомства могут либо сами явиться на предприятие, либо провести документарную проверку В этом случае запрашивается перечень документов, копии которых руководитель предприятия должен направить в Роскомнадзор в течение 10 дней.

Существуют также мероприятия систематического контроля – когда проверяющие мониторят, к примеру, сайт организации. Об этом не предупреждают, а штрафы за выявленные нарушения весьма существенны.

Плановые проверки

О плановой проверке предприятие предупреждают за трое суток – через уведомление, где проставлена дата контроля. Но, на самом деле, у руководителя есть больше трех дней, чтобы подготовиться: скачать план проверок Роскомнадзора на 2019 год можно на официальном сайте ведомства.

Максимальная длительность плановой проверки составляет 20 дней. Ведомство может потребовать еще 20 дней – если, например, нужна дополнительная экспертиза документов. Но такое бывает очень редко.

Внеплановые проверки Роскомнадзора

Такие проверки проводятся, как правило, по жалобам. Подать их может любой человек, недовольный работой предприятия – на сайте Роскомнадзора либо через портал «Госуслуги». Еще один повод – постоянные нарушения, обнаруженные при систематическом контроле. Кроме того, внеплановые проверки проводят после плановых – чтобы выяснить, устранила ли компания все обнаруженные недостатки.

► Внезапная проверка ГИТ: какие документы не вправе требовать инспектор

Предупреждают о внеплановой инспекции за сутки, длительность ее такая же – 20 дней.

Что проверяет Роскомнадзор

В первую очередь Роскомнадзор интересует, насколько соответствует требованиям закона работа с персональными данными. Поэтому под проверку попадают:

  • сами документы с ПД, а также условиях их хранения;
  • компьютеры и программы, через которые идет обработка данных;
  • внутрикорпоративные документы, которые регулируют обработку ПД, и их исполнение;
  • сайт организации – в случае его наличия.

► Не только проверки, или Когда инспектор ГИТ «работает» на вас

Приблизительный список того, что Роскомнадзор запрашивает на проверку в 2019 году, насчитывает около 30 пунктов, в которых значатся:

  1. учредительные документы;
  2. уведомление о намерении работать с персональными данными либо выписка из реестра операторов;
  3. список той информации, которую собирает о гражданах предприятие;
  4. список работников предприятия, которые работают с ПД, и служебные инструкции;
  5. документ, устанавливающий ответственность сотрудников за разглашение ПД;
  6. положения о защите ПД и об особенностях их обработки;
  7. план мероприятий по защите персданных и акт, где указывается степень защищенности;
  8. соглашения о неразглашении ПД, подписанные всеми работниками предприятия;
  9. бланки согласия граждан на обработку их персональных данных;
  10. журналы инструктажей сотрудников по информбезопасности;
  11. журналы учета всех носителей данных.

Как подготовиться к проверке

Начать подготовку к проверке Роскомнадзора в 2019 году следует с уведомления об обработке персональных данных. Этот документ – обязательное условие работы любого предприятия. Если вы не подали его – придется платить штраф. Если уведомление подано, но какие-то факты в деятельности предприятия не соответствуют тем, что указаны в документе – тоже последует штраф.

Очень важно разработать для предприятия особую политику по обработке персональных данных. Назвать документ можно как угодно. Главное – каждое его положение надо прописать в строгом соответствии с законом и ознакомить с ним всех сотрудников.

► Как получить и передать персональные данные и не нарушить закон

Просмотрите весь путь персональных данных на вашем предприятии – сбор, хранение, уничтожение. Следует помнить, что информация берется с какой-то целью – и, как только цель достигнута, должна быть уничтожена.

Все сотрудники, в особенности те, что напрямую работают с персональными данными, должны быть готовы к проверке Роскомнадзора в 2019 году. Это значит, что всех надо ознакомить под роспись с внутрикорпоративными актами по этому вопросу. Помните: работник имеет полное право отказаться что-то говорить или подписывать без присутствия руководителя.

Тщательно проверьте условия хранения персональных данных – и электронных, и на бумажных носителях. Для первых должны быть надежно защищенные базы, для вторых – не менее надежные сейфы и шкафы.

Источник: https://www.pro-personal.ru/article/1097787-18-m1-proverki-roskomnadzora-na-2018-god

Проверка Роскомнадзора на 2019 год – как подготовиться, что проверяют

Проверка роскомнадзора 2018. план. что проверяют

Здравствуйте! Сегодня мы обсудим еще один вид проверок, затрагивающий каждого работодателя, а именно инспекции Роскомнадзора. О том, как они проходят, и как к ним подготовиться, читайте в нашей статье.

Виды проверок

Процедура проверки во многом зависит от ее вида. Основные типы проверок:

  1. Плановые. Их график составляется заранее, еще в конце предыдущего года, и публикуется на сайте. Кроме того, проверяемого предупредят письмом или лично как минимум за три дня до начала инспекции.
  2. Внеплановые. Они инициируются после поступления жалоб от недовольных клиентов или даже от доноса конкурента. В зависимости от серьезности предполагаемого нарушения о проверке могут предупредить за сутки, а могут и не предупредить вовсе.
  3. Документарные. Проверяется пакет документов, который по запросу предоставляется в контролирующий орган.
  4. Выездные. Осматривается территория предприятия.

Как подготовиться к проверке Роскомнадзора

Перед любой проверкой важна правильная подготовка. Давайте рассмотрим, какие мероприятия помогут не ударить в грязь лицом перед инспектором.

Проверка Роскомнадзора одна из самых сложных в плане подготовки. Данные – вещь нематериальная, для обеспечения безопасности их недостаточно положить в сейф под ключ. Нужно привести в порядок огромный пакет документов, и не удивительно, что сделать это самостоятельно, не упустив ничего из виду, задача не из легких.

Крупные операторы обычно не скупятся на содержание в штате фирмы специально обученного сотрудника, который следил бы за всеми бумагами, информационными системами и руководил подготовкой к проверке.

Для предприятий поменьше есть другой, но тоже недешевый вариант – нанять стороннего эксперта. Он поможет единожды систематизировать хранение и обработку персональных данных на фирме.

Если эти два варианта предпринимателю не по карману, придется все делать собственными силами.

Основной план подготовительных мероприятий выглядит так:

  1. Убедитесь, что ранее вы подавали в Роскомнадзор уведомление об обработке персональных данных. Подавать его нужно прежде, чем начинать деятельность, и опоздание уже становится поводом для штрафа. На практике Роскомнадзору почти всегда удается доказать, что каждый работодатель является оператором персональных данных. Какие бы факты он ни приводил в доказательство обратного.
  2. Проверьте, соответствует ли ваша текущая деятельность указанному в едином реестре. Уточните содержание заявления, которое вы ранее подавали в Роскомнадзор и при необходимости внесите в него изменения. Необходимую для этого форму можно скачать на сайте Роскомнадзора. Именно несоответствие этих данных и фактической деятельности выступает самой распространенной причиной штрафа от Роскомнадзора. Например, даже назначение другого ответственного за обработку персональных данных сотрудника уже становится основанием для штрафа.
  3. Назначьте ответственного за обработку персональных данных, вместе с ним приступайте к подготовке всех документов, сопровождающих путь персональных данных от сбора, до хранения и уничтожения.
  4. Обязательно оформите «Политику компании в отношении обработки персональных данных». Вы можете дать документу другое название, но суть в том, что он станет основополагающим сводом правил и инструкций в интересующем Роскомнадзор вопросе.
  5. Подготовьте к проверке всех сотрудников. Ознакомьте их с документами по работе с персональными данными. Установите четкие правила поведения с инспекторами, если ожидается выездная проверка. Очень часто у проверяющих возникают вопросы к простым работникам. Отработайте с ними тактику «глухой защиты» – ничего не говорить, ничего не подписывать без присутствия руководителя. Вы действительно имеете на это право.
  6. Проверьте, как и где вы храните бумаги, особенно ксерокопии паспортов, кто имеет к ним доступ.
  7. Проверьте материально-техническое оснащение офиса: замки на важных помещениях, наличие сейфов для документов.
  8. Воспользуйтесь специальными онлайн-сервисами для подготовки документов. Они бывают совсем бесплатными или коммерческими, но в любом случае дешевле офлайн специалиста. Особенно если вы практически не знакомы с законодательством о персональных данных, сервисы дадут исключительно актуальные подсказки по подготовке.

Как проходит проверка Роскомнадзора

Начинается проверка с уведомления проверяемого. В нем указываются сроки и реквизиты инициирующего приказа. Прилагаются, кроме того, копия самого приказа, план контрольных мероприятий.

Сначала проверяют документы. На предприятие отправляется запрос, на который необходимо ответить в течение 10 дней. Предприниматель предоставляет копии документов, заверенные подписью и печатью. Свидетельство нотариуса не требуется. Если в документах содержится вся необходимая для разъяснения ситуации информация, то до выездной инспекции дело не дойдет.

Но если в бумагах будут обнаружены ошибки или у инспектора останутся вопросы, то тогда он лично навестит предпринимателя. Посетителей должно быть минимум двое, они обязаны предъявить удостоверения и копии приказа о проведении проверки.

Длится выездная проверка 20 рабочих дней, и еще на 20 дней она может быть продлена, если требуется провести дополнительные исследования.

Итогом проверки становится акт. Если были обнаружены нарушения – в акт включат предписания по их устранению и отведенные на исправление ошибок сроки.
Результат проверки можно обжаловать.

Сделать это можно как письменно, так и устно (например, в ходе личного приема или по телефону – подробности можно найти на сайте территориального органа Роскомнадзора).

Рассматривается жалоба в течение месяца.

Советы предпринимателям

Во время проверки:

  1. Вы имеете право ознакомиться с документами, относящимися к проверке, с положениями и регламентом;
  2. Не экономьте на помощи профессионалов. Даже присутствие юриста придаст вам уверенности и поможет не упустить из виду важных мелочей в переговорах и оформлении документов;
  3. Не паникуйте;
  4. Тщательно проверяйте документы, прежде чем передать их инспектору. По возможности снимайте со всего копии;
  5. Выездной осмотр может проводиться только в присутствии понятых. Если их нет, вы имеете право обжаловать результаты проверки через суд;
  6. Инспекторы не имеют права изымать документы, не имеющие отношения к предмету проверки;
  7. Не предоставляйте требуемые документы мгновенно. Вы имеете право на некоторое время для обработки запроса. Не торопитесь, проверьте все еще раз перед передачей инспектору.

Источник: https://kakzarabativat.ru/pravovaya-podderzhka/proverka-roskomnadzora/

Проверка роскомнадзора 2018. план. что проверяют

Проверка роскомнадзора 2018. план. что проверяют

Ежегодные проверки Роскомнадзора — это такая же данность, как визиты пожарного или санинспектора. Важно знать, как соблюсти все требования законодательства. Для этого нужно собрать необходимые документы и тщательно подготовиться к проверке, чтобы в дальнейшем не платить штрафы.

План проверок Роскомнадзора на 2018 год

Контрольные мероприятия Роскомнадзора на 2018 год проводятся в соответствии с ежегодным планом. Такой формат деятельности практикуется с 2009 года. В середине декабря на сайте организации размещают план на следующий год.

По предварительной информации, в этом году РКН планирует провести контрольные мероприятия в отношении 900 организаций, которые имеют отношение к обработке персональных данных.

Наибольший интерес у надзорного органа традиционно вызывают следующие отрасли: образование, медицина, туризм, финансовые услуги и управляющие компании.

В подавляющем большинстве случаев речь будет идти о юридических лицах, а не об индивидуальных предпринимателях.

В план проверок Роскомнадзора на 2018 год включены как юрлица, подавшие уведомление об обработке персональных данных в реестр операторов, так и те, кто этого еще не сделал.

Как проходит проверка и что проверяет Роскомнадзор

Основные полномочия РКН определены в Федеральном законе от 27.07.2006 «О персональных данных» №152-ФЗ. Из этого документа следует, что у ведомства два главных направления деятельности:

  • защита прав субъектов персональных данных;
  • контроль и надзор за соответствием обработки персональных данных (ПДн) требованиям законодательства.

Иными словами, РКН следит за тем, чтобы ПДн граждан использовались строго по назначению, в соответствии с требованиями закона.

Проверка Роскомнадзора по защите персональных данных проходит каждый год согласно плану. Также нередки внеплановые проверки, которые проводятся после обращений (жалоб), либо после планового визита — чтобы убедиться в том, что все нарушения устранены. Надо помнить, что эксперты РКН дополнительно осуществляют систематический контроль, то есть мониторят сайт организации.

Готовиться к проверке следует тщательно. Особенно важно подать в Роскомнадзор уведомление об обработке персональных данных. Если этого не сделать, то на организацию будет наложен штраф.

Это случится и в том случае, если реальные факты о деятельности компании противоречат указанным в документе.

Также необходимо разработать внутрикорпоративный документ, посвященный политике по обработке персданных, и ознакомить с ним всех сотрудников.

Скачать образец уведомления в РКН об обработке персданных>>> 
скачать в .doc

Приходя в организацию с проверкой, инспектор РКН в первую очередь интересуется тем, как проводится работа с персональными данными. Скорее всего, он будет изучать:

  • документы, содержащие ПДн граждан, и условия их хранения;
  • компьютеры и приложения, с помощью которых ведется обработка данных;
  • внутренние документы, регулирующие обработку персональных данных, а также их исполнение;
  • сайт организации.

При этом наличие и работоспособность средств технической защиты информационных систем, в которых хранятся персданные, проверке Роскомнадзора не подлежит. Экспертов этой организации в основном интересует контроль правовых оснований для обработки персональных данных.

Далее мы более подробно расскажем о двух основных видах проверок.

Плановая

Как мы писали выше, этот вид инспекций проводится строго в соответствии с годовым планом. Согласно действующему Административному регламенту, о предстоящем визите проверяющих организация уведомляется за три рабочих дня.

Как правило, длительность плановой проверки не превышает 20 дней, но в редких случаях РКН может потребовать еще 20 дней, например, для дополнительной экспертизы документов.

Всего в ходе плановой проверки эксперт может запросить у организации 31 документ, самыми значимыми из которых являются:

  • Уведомление об обработке ПДн.
  • Документ, определяющий ответственного за организацию этой обработки.
  • Перечень сотрудников, допущенных к этому процессу.
  • Документ, определяющие места хранения ПДн.
  • Справка об обработке специальных и биометрических категорий персданных.
  • Справка об осуществлении трансграничной передачи ПДн.
  • Типовые формы документов с персональными данными.
  • Порядок уничтожения ПДн.
  • Порядок их передачи третьим лицам.
  • Типовая форма согласия на обработку.
  • Порядок учета обращений субъектов ПДн.
  • Перечень информационных систем персональных данных (ИСПДн).
  • Документы, регламентирующие резервирование данных в ИСПДн.
  • Перечень используемых средств защиты информации.
  • Матрица доступа.
  • Модель угроз.
  • Документ, определяющий уровни защищенности для каждой ИСПДн в соответствии с ПП-1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработки в информационных системах персональных данных».
  • Журнал учета машинных носителей ПДн.

Внеплановая

Внеплановые проверки Роскомнадзора проводятся на особых основаниях и случаются не так уж редко. По форме они бывают документарными (организацию обязывают предоставить определенные документы) и выездными (личный визит эксперта в организацию). О предстоящей проверке Роскомнадзор уведомляет за 24 часа до ее начала – как правило, по телефону или факсу.

Для этого мероприятия может быть несколько оснований:

  • Контроль исполнения решений Роскомнадзора по итогам плановой проверки. Обычно это происходит путем запроса определенных документов.
  • Обращения или жалобы граждан, либо юридических лиц. РКН обязан рассматривать такие обращения и реагировать на них в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
  • Индивидуальное решение главы Роскомнадзора, либо руководителя его территориального подразделения.
  • Выявление систематических нарушений при работе с персональными данными.

Следует готовиться к тому, что внеплановые проверки будут частыми. По статистике, количество обращений и жалоб на условия работы с ПДн или размещение определенного контента растет из года в год, а требования к работе с персональными данными ужесточаются.

Источник:

Роскомнадзор: проверки 2018

Эксперты расскажут, как проводит Роскомнадзор проверки, каким способом кадровику к ним подготовиться, какие документы потребуется привести в порядок.

Что проверяет Роскомнадзор: план проверок на 2018 год

С учетом Федерального закона под № 294-Ф3 плановые проверки могут осуществляться не чаще одного раза в три года.

Если контроль в компании уже проведен, а в течение указанного периода не были допущены какие-то нарушения, повторно в план проверок Роскомнадзора организация будет внесена только через три года.

Если же трехлетний срок уже истекает, рационально начать подготовку к повторному плановому контролю.

Проверка Роскомнадзора 2018 может быть:

  1. Плановой. Плановая проверка проводится после предварительного предупреждения. За три дня до осуществления контроля работодатель получает сообщение о дате проверки. Роскомнадзор план проверок на 2018 год публикует на своем официальном сайте. Также о плановой проверке можно узнать на сайте прокуратуры.
  2. Внеплановой. Внеплановый контроль проводится на основании полученной жалобы. О проверке сообщают организации за 24 часа до приезда инспекторов.
  3. Выездной. Выездная проверка предназначена для обеспечения контроля за выполнением требований Федерального закона под № 152-Ф3 «О персональных данных».

Практическая ситуация

Отвечает Алексей Сутягин,юрист, эксперт по трудовому праву (Москва).

Инспекторы Роскомнадзора могут прийти в компанию не только с плановой проверкой, но и внезапно, например, по жалобе работника. Мы составили образцы документов, которые заинтересуют проверяющих. Проверьте, есть ли они в вашей компании. Заодно проинструктируйте сотрудников отдела кадров, как отвечать на вопросы контролеров, чтобы пройти проверку без последствий. Ответы смотрите в статье…

Из ответа «Как кадровику подготовиться к проверке Роскомнадзора»

Роскомнадзор проверки: на что обращают внимание инспекторы

График проверок Роскомнадзора на 2018 год представлен на официальном сайте. Инспекторы ознакомятся с необходимыми документами, которые ведут в организации.

В первую очередь обратят внимание на то, было ли подано уведомление в Роскомнадзор.

Если предприятие не попадает под законодательное исключение, но при этом не отправило уведомление, должностные лица будут привлечены к административной ответственности.

При наличии уведомления инспекторы будут на него ориентироваться, сравнивать с использованием реальных процессов обработки персданных в организации. При выявленных ошибках компанию могут оштрафовать за неинформирование или несвоевременное информирование Роскомнадзора.

Инспекторы Роскомнадзора осуществляют проверку сайта в реестре регистрации и проводят полный контроль имеющейся информации. На официальном сайте компании следует опубликовать политику обработки персональных данных.

Инспекторы проверят и формы документов на получение согласия и обработку персданных, порядок хранения конфиденциальной информации, порядок доступа к такой информации ответственных лиц.

Из видео «Проверяем персональные данные работника при трудоустройстве»

Как проходит проверка Роскомнадзора 2018, какие документы кадровику привести в порядок

Проверки Роскомнадзора на 2018 год включают контроль:

  1. Документов, содержащих персональные данные. При выездных проверках инспекторы смотрят методы хранение персданных.
  2. Обрабатывающих систем: компьютеров, программ.
  3. Внутренних нормативных актов компании, которые непосредственно касаются персданных сотрудников.
  4. Сайты компании, политику дальнейшей работы и использования персданных.

Не существует единого перечня тех документов, которые проверят инспекторы.

Но необходимо подготовить учредительные свидетельства компании, копии уведомления об осуществлении работы с персданными или выписку из реестра операторов, Положение оработе с персональными данными, Политику обработки персданных, письменное согласие работников на обработку персданных. Потребуется и список сотрудников, назначенных приказом руководителя и допущенных к работе с персданными.

Уведомление об обработке персональных данных

Статьи, подготовленные экспертами «Системы Кадры» помогут разобраться в вопросах ведения кадровых документов, организации обработки и хранения персональных данных. Это позволит своевременно подготовиться к проверке.

Роскомнадзор: плановые проверки

Плановая проверка персональных данных проводится на основании соответствующих документов, Роскомнадзор уведомляет организацию за три дня до приезда инспекторов. Что можно успеть сделать за это время? Привести в порядок все документы, информационные системы.

Крупные компании содержат в штате специального специалиста, который контролирует весь процесс заполнения и хранения информации конфиденциального характера.

Небольшие предприятия могут нанять сторонних экспертов, которые в течение трех дней систематизируют все данные и подготовят к проверке.

В первую очередь работодатель должен убедиться в том, что в Роскомнадзор своевременно подано уведомление об обработке персданных (при необходимости).

На сайте Роскомнадзор есть график проверок 2018. Если уведомление в организацию не отправлено, но с момента посещения инспекторов прошло более двух лет, можно посмотреть дату следующей проверки и провести всю соответствующую подготовку заранее.

Каков график проверок Роскомнадзора на 2018 год

График проверок Роскомнадзора на 2018 год опубликован на официальном сайте указанного ведомства.

В ежегодных планах указывают:

  1. Наименование юрлиц, представительств, филиалов, обособленных подразделений.
  2. Цель, основание для проверки.
  3. Дату, сроки проведения.
  4. Наименование органа государственного надзора или контроля, который будет проводить работу.
  5. План проведения контроля. Документ утверждает руководитель, информацию размещают на сайте.

В статьях экспертов журнала «Кадровое дело» описано, как утвердить политику обработки персданных, какие сведения важно проверить, чтобы не получить штраф.

Вывод

Плановые проверки Роскомнадзор проводит не чаще одного раза в три года. Внеплановый контроль проводится на основании полученной жалобы. Выездная проверка предназначена для обеспечения контроля за выполнением требований Федерального закона под № 152-Ф3 «О персональных данных». К контролю следует тщательно подготовиться, привести в порядок документацию и информационные системы.

Источник:

Особенности проверок Роскомнадзора в 2018 году

Дед Роскомнадзор весь год ищет операторов персональных данных, которые с точки зрения закона «плохо себя ведут», и выписывает им предписания. В этой статье расскажем о том, как это происходит в 2018 году.

  • В 2017 году внесли изменения в ст. 13.11 КоАП РФ расширив ее до семи составов правонарушенийи увеличив штрафы в несколько раз.
  • В 2017 году вступили в силу изменения, связанные с моделированием угроз и с передачей персональных данных коллекторам и обработкой персональных данных должников.
  • В 2017 году Роскомнадзор стал запрашивать больше информации (более 30 документов), а проверки стали объемнее и тщательнее: 

Источник: http://allzakon.ru/razbor/proverka-roskomnadzora-2018-plan-chto-proveryayut.html

Проверка предприятий контролирующими органами в 2019 году

Проверка роскомнадзора 2018. план. что проверяют

Всю информацию о проверках юридических лиц и индивидуальных предпринимателей аккумулирует Генеральная прокуратура РФ; официальный сайт план проверок на 2019 год публикует в соответствии с требованиями части 7 статьи 9 главы 2 Федерального закона № 294 “О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля”. Называется этот онлайн-ресурс «Сводный план проверок субъектов предпринимательства на 2019 год». Сайт Генеральной прокуратуры РФ сводный план проверок на 2019 год опубликовал в конце 2018 года.

Кроме того, аналогичные списки планируемых надзорных мероприятий, проводимых региональными контролирующими органами, должны опубликовать прокуратуры субъектов РФ, и многие это уже сделали, например, планы на 2019 можно посмотреть:

Каждая организация и ИП должны искать себя сразу в двух списках: федеральном и региональном.

Планы проверок контролирующих ведомств в 2019 году

Кроме публикации на сайте Генпрокуратуры сводного реестра проверяемых, существует еще специальный сервис (оператором которого также является прокуратура России) — ФГИС «Единый реестр проверок».

Он отличается от информации на основном сайте Прокуратуры тем, что показывает сведения не только о планируемых контрольных мероприятиях, но и об уже завершенных или еще проходящих в настоящий момент.

Для использования этого ресурса нужно ввести не просто наименование организации, но и другие реквизиты. Форма для ввода выглядит так:

Хотя в Реестре информации больше, для того чтобы узнать, нужно ли ожидать визита проверяющих в 2019-м, достаточно сводного плана. Пользоваться им несложно.

Как узнать о плановом визите проверяющих

Всю информацию о контрольных мероприятиях проверяет, уточняет и публикует Генпрокуратура РФ (официальный сайт); план проверок на 2019 год покажет информацию по конкретной организации на основании ее наименования, ИНН и ОГРН в разрезе:

  • месяца визита проверяющих;
  • названия контролирующего ведомства.

Если есть опасения, что, например, вас собирается посетить Роспотребнадзор, и вы стремитесь узнать об этом заранее, посмотрите сначала на сайте регионального управления этого ведомства, ищите раздел «Плановые проверки Роспотребнадзора на 2019 год: план и график проверок».

На региональных сайтах ведомства и прокуратуры информация появляется раньше, чем на централизованном сайте. То же относится и к сведениям о том, что планирует Росздравнадзор: план проверок на 2019 год обязательно войдет в сводный реестр — информация там появится до конца года.

Если в списке свою компанию вы не найдете, то проверяющие не придут. Правда, они могут прийти внепланово, оснований для этого хватает. Кроме того, реестр не охватывает контрольных мероприятий, проводимых в рамках:

  • следственных действий и оперативно-розыскных мероприятий;
  • осуществления правосудия;
  • прокурорского надзора;
  • финансового и банковского надзора;
  • валютного контроля;
  • расследований причин и последствий чрезвычайных происшествий техногенного, природного или инфекционного характера;
  • административного расследования (ранее открытого);
  • расследования несчастных случаев на производстве;
  • антимонопольного контроля на основании инсайдерской информации.

Отдельно нужно помнить о том, что с момента государственной регистрации юрлица или ИП для включения в реестр должно пройти не менее 3 лет. Аналогичный срок должен пройти с момента завершения последнего планового надзорного мероприятия тем же контролирующим органом.

  • проверка проводится с использованием риско-ориентированного подхода (перечень см. ниже);
  • объект проверки отнесент к особому перечню предприятий, на которые мораторий не распространяется (это здравоохранение, образование, социальная сфера, предприятия тепло-, электроснабжения, энергосбережения и энергоэффективности);
  • ранее на предприятие была возложена административная ответственность, и с тех пор прошло менее 3 лет;
  • компания ведет лицензируемую деятельность;
  • проверка касается радиационной, атомной безопасности, сохранения гостайны и т.п.

Использование проверочных листов

Кстати, напоминаем, что с 01.01.2018 многие ведомства проводят контроль с использованием проверочных листов (к сожалению, Налоговая инспекция чек-листы не использует).

Если вы увидите, что и вашу компанию ожидают плановые проверки на 2019 год (официальный сайт прокуратуры включил в реестр и вашу организацию), советуем воспользоваться чек-листами ведомств, планирующих нанести вам визит. Это поможет подготовиться к контрольным мероприятиям. Найти чек-листы можно в соответствующих ведомственных приказах — вот лишь некоторые:

Источник: https://lawsexp.com/juridicheskie-sovety/proverka-predprijatij-kontrolirujushhimi-organami.html

Роскомнадзор проверки | график 2019

Проверка роскомнадзора 2018. план. что проверяют

В статье расскажем, что проверяет Роскомнадзор, как подготовиться к визиту инспекторов. Скачайте график проверок 2019 и образец уведомления об обработке персональных данных.

План проверок Роскомнадзора на 2019 год

Контрольные мероприятия Роскомнадзора проводятся в соответствии с ежегодным планом. Такой формат деятельности практикуется с 2009 года. В середине декабря на сайте организации размещают план на следующий год.

РКН планирует провести контрольные мероприятия в отношении организаций, которые имеют отношение к обработке персональных данных. Наибольший интерес у надзорного органа традиционно вызывают следующие отрасли: образование, медицина, туризм, финансовые услуги и управляющие компании. В подавляющем большинстве случаев речь будет идти о юридических лицах, а не об индивидуальных предпринимателях.

В график проверок Роскомнадзора на 2019 год включены как юрлица, подавшие уведомление об обработке персональных данных в реестр операторов, так и те, кто этого еще не сделал.

Проверки Роскомнадзора на 2019 год

Основные полномочия РКН определены в Федеральном законе от 27.07.2006 «О персональных данных» №152-ФЗ. Из этого документа следует, что у ведомства два главных направления деятельности:

  • защита прав субъектов персональных данных;
  • контроль и надзор за соответствием обработки персональных данных (ПДн) требованиям законодательства.

Иными словами, РКН следит за тем, чтобы ПДн граждан использовались строго по назначению, в соответствии с требованиями закона.

Проверка Роскомнадзора по защите персональных данных проходит каждый год согласно графику. Также нередки внеплановые проверки, которые проводятся после обращений (жалоб), либо после планового визита — чтобы убедиться в том, что все нарушения устранены. Надо помнить, что эксперты дополнительно осуществляют систематический контроль, то есть мониторят сайт организации.

Готовиться к проверке следует тщательно. Особенно важно подать в Роскомнадзор уведомление об обработке персональных данных. Если этого не сделать, то на организацию будет наложен штраф.

Это случится и в том случае, если реальные факты о деятельности компании противоречат указанным в документе.

Также необходимо разработать внутрикорпоративный документ, посвященный политике по обработке персданных, и ознакомить с ним всех сотрудников.

Приходя в организацию с проверкой, инспектор РКН в первую очередь интересуется тем, как проводится работа с персональными данными. Скорее всего, он будет изучать:

  • документы, содержащие ПДн граждан, и условия их хранения;
  • компьютеры и приложения, с помощью которых ведется обработка данных;
  • внутренние документы, регулирующие обработку персональных данных, а также их исполнение;
  • сайт организации.

При этом наличие и работоспособность средств технической защиты информационных систем, в которых хранятся персданные, проверке Роскомнадзора не подлежит. Экспертов этой организации в основном интересует контроль правовых оснований.

  • Какие локальные документы по охране труда должны быть на предприятии

Что проверяет Роскомнадзор при плановой проверке

Как мы писали выше, этот вид инспекций проводится строго в соответствии с годовым планом. Согласно действующему Административному регламенту, о предстоящем визите организация уведомляется за три рабочих дня.

Как правило, длительность плановой проверки не превышает 20 дней, но в редких случаях РКН может потребовать еще 20 дней, например, для дополнительной экспертизы документов.

Всего в ходе плановой проверки эксперт может запросить у организации 31 документ, самыми значимыми из которых являются:

  • Уведомление об обработке ПДн.
  • Документ, определяющий ответственного за организацию этой обработки.
  • Перечень сотрудников, допущенных к этому процессу.
  • Документ, определяющие места хранения ПДн.
  • Справка об обработке специальных и биометрических категорий персданных.
  • Справка об осуществлении трансграничной передачи ПДн.
  • Типовые формы документов с персональными данными.
  • Порядок уничтожения ПДн.
  • Порядок их передачи третьим лицам.
  • Типовая форма согласия на обработку.
  • Порядок учета обращений субъектов ПДн.
  • Перечень информационных систем персональных данных (ИСПДн).
  • Документы, регламентирующие резервирование данных в ИСПДн.
  • Перечень используемых средств защиты информации.
  • Матрица доступа.
  • Модель угроз.
  • Документ, определяющий уровни защищенности для каждой ИСПДн в соответствии с ПП-1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработки в информационных системах персональных данных».
  • Журнал учета машинных носителей ПДн.
Круг закона
Добавить комментарий