Новый порядок проведения проверок в отношении тех, кто обрабатывает персональные данные

Новый порядок проведения проверок в отношении тех, кто обрабатывает персональные данные

С 23 февраля 2019 года вступили в силу новые Правила проведения проверок Роскомнадзором.

Данные Правила утверждены Постановлением Правительства Российской Федерации N 146 от 13.02.2019г. и будут теперь применяться при проведении проверок вместо Административного регламента, который утратил свою силу.

Новый порядок проведения проверок в отношении тех, кто обрабатывает персональные данные

Что изменилось? Давайте выясним.

По плановым проверкам:
Раньше начало обработки персональных данных являлось основанием для включения операторов в план проверок. Сейчас по этому основанию проверять не будут и, таким образом, осталось только два законных основания проведения плановой проверки:

  1. Оператор обрабатывает персональные данные в государственных информационных системах.
  2. Второе основание проведения плановой проверки: Оператор обрабатывает биометрические персональные данные и специальные категории персональных данных

Такие проверки будут проводиться не чаще одного раза в два года. В ранее действующем регламенте такого правила не было. Срок проведения плановых проверок не поменялся. Он, как и прежде, составляет не более 20 рабочих дней. Этот срок может быть продлен однократно, также на срок, не более чем 20 рабочих дней.

По внеплановым проверкам:

Отменены внеплановые документарные проверки!
Появилось новое основание для проведения внеплановой проверки — решение руководителя Роскомнадзора или его территориального органа по итогам рассмотрения докладной записки.

Появилось новое основание для проведения внеплановой проверки — решение руководителя Роскомнадзора!

Как это происходит?

Проверяющий из Роскомнадзора может выявить отдельные нарушения и без взаимодействия с оператором – организацией или индивидуальным предпринимателем. Например, изучит информацию, размещенную на вашем сайте в Интернете, в СМИ и т.д. Ранее существующий Административный регламент такой возможности контролирующему органу не предоставлял.

Теперь о сроках проведения проверок:

Максимальный срок проведения проверки будет составлять 10 дней. Его могут продлить еще на столько же, при необходимости. Вопрос о продлении срока проверки будет решать проверяющий из Роскомнадзора.

В старом Административном регламенте срок проведения проверки был в 2 раза больше, а это значит, что у операторов сейчас в 2 раза меньше времени на подготовку к проверке.

Также, новым Регламентом предусмотрено сокращение срока предоставления документов проверяющему органу. Раньше такой срок составлял 10 рабочих дней, а сейчас нужно за 5 рабочих дней с момента получения запроса, успеть предоставить информацию в Роскомнадзор. Если Вы допустили какие-либо ошибки в представленных на проверку документах, их нужно будет успеть исправить за 3 рабочих дня, а не 10, как это было раньше.

Кроме того, теперь оператор обязан еще до начала проведения проверки представить документы по запросу Роскомнадзора в срок, который будет указан в запросе. Кстати, документы теперь можно будет направить и через Интернет, предварительно заверив их усиленной квалифицированной электронной подписью. Раньше такой порядок законом не предусматривался.

Сам срок проведения проверки Роскомнадзор теперь может продлить по целому ряду оснований:

  1. Проверяемое лицо не предоставило запрашиваемые документы;
  2. Если в представленных на проверку документах выявлены нарушения требований к обработке персональных данных;
  3. Возникли форс-мажорные обстоятельства;
  4. Большой объем проверяемой информации.

Раньше сроки проведения проверок могли увеличить только по причине большого объема проверяемой информации. Но, если Роскомнадзор увеличит срок проведения проверки, он обязан будет известить об этом проверяемое лицо в течение 3-х рабочих дней с момента выпуска соответствующего приказа.

Какой срок дается на устранение, выявленных Роскомнадзором, нарушений?

Сейчас такой срок будет составлять 6 месяцев со дня выдачи предписания об устранении нарушения. Проверяемый обязан будет уложиться в этот срок. В противном случае, ему грозит административная ответственность за невыполнение в срок законного предписания, предусмотренная ст. 19.5 Кодекса об административных нарушениях РФ.
Кроме того, Роскомнадзор теперь может потребовать от оператора приостановить обработку персональных данных, в том случае, если не будет выполнено предписание по устранению нарушений.

Фактически это будет означать, что деятельность юридического лица или индивидуального предпринимателя будет приостановлена до тех пор, пока не нарушение не будет им устранено.

Основные выводы вышеизложенного:

  • стало меньше оснований для проведения плановых проверок;
  • отменили плановые документарные проверки;
  • стало больше оснований для проведения внеплановых проверок, инициировать их контролирующему органу стало проще;
  • сократились сроки предоставления документов проверяющим в ходе внеплановой проверки;
  • у Роскомнадзора появилось больше полномочий на проверках.
Защита персональных данных, Персональные данные, Проверка Роскомнадзор, 152-ФЗ
Новый порядок проведения проверок в отношении тех, кто обрабатывает персональные данныеВ последнее время всё большее значение представляет правовая безопасность сайта. Нарушения закона "О персональных данных" или авторских прав может привести к штрафам в несколько сотен тысяч рублей. Проверить ваш сайт и сделать документацию можно здесь.
Related Posts
Leave a Reply

Your email address will not be published.Required fields are marked *