Какие средства массовой информации проверяет роскомнадзор
Статья 56.1. Федеральный государственный контроль (надзор) за соблюдением законодательства Российской Федерации о средствах массовой информации
(введена Федеральным законом от 11.06.2021 N 170-ФЗ)
Федеральный государственный контроль (надзор) за соблюдением законодательства Российской Федерации о средствах массовой информации осуществляется федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи.
Предметом федерального государственного контроля (надзора) за соблюдением законодательства Российской Федерации о средствах массовой информации является соблюдение учредителями и редакциями средств массовой информации, юридическими лицами, осуществляющими формирование телеканала или радиоканала и его распространение в установленном порядке на основании лицензии на телевизионное вещание, радиовещание на территории Российской Федерации (далее — контролируемые лица), обязательных и лицензионных требований в сфере средств массовой информации и массовых коммуникаций, телевизионного вещания и радиовещания, а также требований в области предоставления обязательного экземпляра документов.
Организация и осуществление федерального государственного контроля (надзора) за соблюдением законодательства Российской Федерации о средствах массовой информации в отношении контролируемых лиц регулируются Федеральным законом от 31 июля 2020 года N 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» (за исключением государственного контроля за соблюдением законодательства Российской Федерации о средствах массовой информации, осуществляемого без взаимодействия с контролируемым лицом).
Положение о федеральном государственном контроле (надзоре) за соблюдением законодательства Российской Федерации о средствах массовой информации утверждается Правительством Российской Федерации.
Как проводится проверка Роскомнадзора
Роскомнадзор проверяет соблюдение законов в области СМИ и информационных технологий. На основании ФЗ №293 проверка этим органом проводится раз в три года. Чаще осуществлять проверки без достаточных на то оснований запрещено. Эти временные промежутки позволят предпринимателю понять, когда примерно будет проводиться мониторинг. К проверке следует подготовиться.
Полномочия Роскомнадзора
У Роскомнадзора имеется целый ряд полномочий, установленных нормативными актами:
- Осуществление контроля за соблюдением законов в области СМИ и массовых коммуникаций.
- Надзор над предоставлением услуг в области связи.
- Аккредитация компаний, которые осуществляют экспертизу информационных продуктов.
- Ведение информационной системы, реестров операторов связи.
- Регистрация СМИ.
- Защита информации, являющейся государственной тайной.
Роскомнадзор осуществляет комплексную проверку всех направлений, связанных с информационными технологиями.
Разновидности проверок
Роскомнадзор осуществляет следующие формы проверок:
- Плановая. О таких проверках руководитель предупреждается заблаговременно. За трое суток до проведения мероприятия компании отправляется уведомление, в котором указана дата проверки. Кроме того, план контрольных мероприятий расположен на сайте Роскомнадзора. На сайте руководитель может проверить, входит ли он в перечень ЮЛ, подлежащих проверке.
- Внеплановая. Назначается в том случае, если в отношении компании поступили жалобы. Жалобы эти могут быть связаны, к примеру, с постоянными телефонными звонками. О внеплановом контрольном мероприятии фирма предупреждается за сутки.
- Документарная. Роскомнадзор отправляет запрос в фирму с перечнем документов, которые нужно направить на проверку. Руководитель при получении такого запроса должен отправить в государственный орган копии бумаг.
- Выездная. Проверка осуществляется на месте. То есть инспекторы сами приезжают в фирмы.
Даже в том случае, если проверка будет плановой, у руководителя остается очень мало времени на подготовку. По этой причине нужно готовится заблаговременно.
Что именно будут проверять
Государственный орган осуществляет надзор над операторами персональных данных. Также Роскомнадзору подконтрольны компании, которые выполняют сбор и обработку информации о лицах: посетителях, работниках, клиентах. Проще говоря, под надзор попадают все субъекты, в штате которых работают люди.
СПРАВКА! Персональные данные – это информация, нужная для исполнения служебных обязанностей. К примеру, это могут быть паспортные данные, сведения об образовании, семейном статусе.
Роскомнадзор контролирует следующие направления:
- Документы, в которых содержатся персональные данные. Также выполняется контроль над условиями их хранения.
- Системы, осуществляющие обработку данных (ПК и программы).
- Наличие локальных нормативных актов.
- Исполнение положений этих актов.
- Сайт организации.
Относительное нововведение – проверка сайтов. Нарушением, к примеру, будет являться сбор персональных данных без указания информации о том, как они будут использоваться.
Точного перечня бумаг, подлежащих надзору, не существует. Однако можно назвать примерный ряд бумаг:
- Учредительная документация (ИНН, устав и прочее).
- Уведомление о том, что фирма работает с ПД.
- Перечень ПД, сбор которых осуществляется.
- Перечень работников, у которых есть доступ к данным.
- Приказ о допуске таких сотрудников к ПД.
- Инструкции для специалистов, которые работают с данными.
- Положение об ответственности сотрудников за разглашение ПД.
- Документ об обработке ПД.
- Бумаги, свидетельствующие о защите информации (план мероприятий и прочее).
- Соглашение о неразглашении ПД.
- Письменное согласие лиц на обработку.
- Журналы инструктажей относительно мер безопасности.
- Журналы учета носителей сведений.
Роскомнадзор также может затребовать и другие документы.
Продолжительность проверки
Мероприятие длится на протяжении 20 рабочих дней. При наличии сопутствующих обстоятельств этот срок может быть продлен еще на 20 дней. Однако продление актуально только для тех случаев, когда на это есть серьезные основания. Плановые выездные проверки не могут длиться более 50 часов в отношении компаний, в которых работает до 100 сотрудников. Продолжительность этих проверок для малых фирм со штатом до 15 сотрудников составляет 15 часов.
Особенности подготовки к проверке
Для успешного прохождения проверки рекомендуется нанять сотрудника, который будет отвечать за верность оформления всех документов, связанных с информационным направлением. Необходимость эта связана с тем, что для подготовки нужно проверять правильность огромного объема документации. Проще озаботиться этим вопросом заранее. Однако вариант с наймом сотрудника актуален только для больших предприятий.
Маленьким компаниям можно воспользоваться услугами стороннего эксперта. Рассмотрим план по подготовке к проверке:
- Установление наличия уведомления о работе с ПД, направленного в Роскомнадзор. Отправлять это уведомление нужно перед началом работы с данными.
- Проверка соответствия деятельности информации, прописанной в едином реестре.
- Назначение лица, ответственного за работу с ПД.
- Составление Политики фирмы в отношении обработки ПД.
- Подготовка сотрудников к контрольному мероприятию. В ходе нее работники знакомятся с бумагами, касающимися обработки данных, устанавливаются правила поведения.
- Проверка правильности хранения документов, ограниченности доступа к ним.
- Проверка системы безопасности: наличие замков и сейфов.
Для подготовки бумаг можно использовать специальные онлайн-сервисы.
Как осуществляется проверка
Сначала в компанию направляется уведомление о предстоящей проверке. В документе нужно указать сроки проведения, а также реквизиты приказа, на основании которого осуществляется мероприятие. Сначала инспекторы проверяют документы, связанные с информационным направлением. Затем в компанию направляется запрос. Ответить на него нужно на протяжении 10 дней. Руководитель должен направить в контролирующий орган копии документов. Их требуется заверить подписью.
Если в процессе проверки были обнаружены недочеты, назначается выездная проверка. В компанию приезжает минимум два инспектора. Они должны предъявить удостоверение, а также копию приказа, на основании которого проводится мероприятие.
Результаты проверки
В результате проверки оформляется акт. Если в ходе мероприятия были обнаружены ошибки, информация о них включается в документ. Ответственное лицо компании лично знакомят с актом. Альтернативный вариант – отправка документа заказным письмом. Об итогах проверки руководитель может узнать на сайте надзорного органа.
Можно ли обжаловать результаты проверки?
Результаты контрольного мероприятия можно обжаловать в течение 15 дней. Для этого в Управление отсылаются возражения. Руководителю для успешного исхода дела нужно подготовить обоснованные аргументы в защиту своей позиции. Он может сослаться на отсутствие уведомления в срок, привлечение к мероприятию специалистов без аккредитации, нарушение сроков проведения. Жалоба будет рассмотрена в течение 30 дней.
Что проверяет Роскомнадзор
Сферы деятельности юридических лиц и ИП, надзор в которых осуществляет Роскомнадзор, перечислены в п. 5 положения, утвержденного постановлением Правительства РФ «О Федеральной…» от 16.03.2009 № 228. В соответствии с ним Роскомнадзор проводит проверки за соблюдением законодательства в различных сферах, в частности, таких как:
- деятельность средств массовой информации, телеканалов, периодических печатных, электронных и других изданий;
- информатизация и защита информации;
- организация и работа радио и телевещания;
- связь и массовые коммуникации;
- организация и деятельность почтовых операторов;
- обработка и защита персональных данных граждан.
Кого проверяет Роскомнадзор
Исходя из перечня сфер, подведомственных Роскомнадору, можно определить круг организаций и ИП, к которым его сотрудники могут прийти с проверкой. Это:
- средства массовой информации (редакции газет, журналов, теле- и радиокомпании, электронные СМИ);
- операторы связи (ТВ, радио и т. д.);
- интернет-провайдеры;
- организации, оказывающие почтовые услуги, и т. д.
Важно! Помимо профильного надзора в подведомственных сферах, Роскомнадзор имеет право проверять всех операторов персональных данных. Таковыми в силу требований пп. 2 и 3 ч. 1 ст. 3 закона «О персональных данных» от 27.07.2006 № 152-ФЗ являются любые организации и ИП, которые в ходе своей деятельности обрабатывают, используют, собирают, хранят личные данные граждан.
Получается, объектом проверки Роскомнадзора может стать любой предприниматель или юридическое лицо, которые нанимают персонал, ведут клиентские базы или обрабатывают персональные данные граждан в других целях.
Виды проверок
Проверки Роскомнадзора, согласно ст. 9 и 10 закона «О защите…» от 26.12.2008 № 294-ФЗ, могут быть плановыми и внеплановыми. Каждая из них, в свою очередь, может быть документарной или выездной.
Что проверяет Роскомнадзор при плановой проверке
Основная цель плановой проверки — соблюдение законодательства в подведомственной Роскомнадзору сфере. Роскомнадзор проводит плановые проверки с применением специальных проверочных листов. Проверочные листы для каждой подведомственной сферы утверждаются нормативными актами Роскомнадзора.
Проверочный лист, помимо обязательных для него реквизитов (даты проверки, номера, места проведения, наименования организации, в отношении которой проводится проверка, данных об основании проверки и проверяющих сотрудниках), содержит набор вопросов, которые должны быть заданы представителям проверяемой организации. Исходя из ответов или документов, которые есть в организации, проверяющие ставят напротив каждого вопроса ответ «да» либо «нет» в зависимости от того, выполнены обозначенные в вопросе требования или нет.
Для справки! Организация, согласно ч. 12 ст. 9 закона № 294, должна быть письменно уведомлена о предстоящей плановой проверке как минимум за 3 рабочих дня до ее начала. Кроме того, о предстоящей проверке можно узнать на сайте Генпрокуратуры РФ. Там публикуется ежегодный сводный план проверок, публикация проводится в срок до 31 декабря предшествующего проверке года.
Периодичность плановых проверок по общему правилу не может превышать 1 раза в 3 года.
Внеплановая проверка Роскомнадзора — что проверяют
В отличие от плановой, внеплановая проверка проводится не периодически, а при необходимости, если есть основания, предусмотренные ч. 2 ст. 10 закона № 294. Например, при поступлении жалоб на действия организации, с целью проверки, устранены ли ранее выявленные нарушения, и т. д.
Проверочные листы Роскомнадзора в ходе внеплановой проверки не используются. А основная задача внепланового рейда — проверка конкретных фактов, например обозначенных в жалобах граждан, а также выяснение, устранены ранее выявленные недочеты или нет.
Важно! О проведении внеплановой проверки проверяемая организация должна быть уведомлена минимум за сутки до визита проверяющих сотрудников согласно ч. 16 ст. 10 закона № 294.
Порядок истребования документов у организаций и ИП
Согласно ч. 1 ст. 14 закона № 294 обязательным условием для начала проверки является издание руководством территориального органа Роскомнадзора соответствующего приказа. Перечень требований к данному приказу обозначен в ч. 2 ст. 14 закона № 294. В приказе о проведении проверки должен быть указан исчерпывающий перечень документов, которые организации нужно представить для достижения цели проверки.
Для справки! В законодательстве нет конкретного перечня документов, которые вправе истребовать проверяющие сотрудники Роскомнадзора, или ограничений по истребованию отдельных видов документов. Поэтому в рамках проверки может быть запрошен любой документ (кроме уже имеющихся в Роскомнадзоре), но только в пределах проверяемых Роскомнадзором направлений.
В то же время порядок истребования документов установлен достаточно подробно и выглядит он следующим образом:
- согласно чч. 4 и 5 ст. 11 закона № 294 Роскомнадзор должен направить в проверяемую организацию письменный запрос и копию приказа о проведении проверки с указанием списка всех необходимых документов;
- после получения такого запроса организация должна в течение 10 дней направить заверенные ее руководителем копии указанных документов.
Важно! Копии документов можно отправить как по почте, так и в электронном виде, заверив их усиленной ЭЦП, если такая возможность есть у организации.
В свою очередь, Роскомнадзору запрещается запрашивать оригиналы документов или требовать их нотариального удостоверения.
В случае если при проверке представленных документов обнаружатся противоречия между ними, Роскомнадзор может назначить выездную проверку.
В ходе выездной проверки сотрудники Роскомнадзора имеют право знакомиться с документами, получать их копии. В то же время истребовать документы, которые есть в распоряжении Роскомнадзора или иных государственных органов, согласно п. 8 ст. 15 закона № 294, проверяющие не вправе.
Проверка Роскомнадзора в сфере обработки персональных данных, порядок проведения и полномочия проверяющих
Так как Роскомнадзор имеет право проверять практически все организации и ИП, которые нанимают персонал либо обрабатывают личные данные граждан в иных целях, Правительством РФ разработан специальный упрощенный порядок проведения таких проверок.
Важно! Правила организации и проведения проверок работы с персональными данными утверждены постановлением Правительства РФ от 13.02.3019 № 146 (далее — Правила) и касаются только сферы обработки персональных данных.
Согласно п. 5 Правил проверки могут быть плановыми и внеплановыми. Плановые проверки проводятся раз в 3 года согласно утвержденному ежегодному плану проверок. Он доступен на сайте Роскомнадзора.
Внеплановые проверки проводятся в случаях, обозначенных в п. 8 Правил, например, если:
- в ходе плановой документарной проверки были выявлены нестыковки документов друг с другом или реальным положением вещей;
- при поступлении жалоб граждан, а также по требованию прокурора;
- для проверки устранения ранее выявленных нарушений и т. д.
Порядок проведения плановых проверок
Схематично порядок проведения плановой проверки выглядит так:
- Издается приказ о проведении проверки.
- В организацию направляется уведомление о начале проверки (не позднее чем за 3 дня до ее начала).
- В организацию направляется запрос о представлении необходимых проверяющим документов и пояснений.
- Изучается и анализируется вся полученная от организации информация на предмет выявления нарушений.
- В случае если нарушения не выявлены, проверяющие составляют акт, на чем проверка заканчивается. Если нарушения выявлены, далее следует назначение выездной проверки.
Выездная проверка, как плановая, так и внеплановая, проводится следующим образом:
- Издается приказ о проведении проверки.
- Организации уведомляется о предстоящем визите проверяющих не позже чем за 24 часа до начала проверки.
- По предъявлении приказа и удостоверений проверяющие приступают к проверке документов и баз данных организации на месте.
- По результатам сбора и анализа всей информации проверяющие составляют акт и при наличии нарушении выдают организации предписание об их устранении, а также решают вопрос о применении к ней штрафных санкций.
Персональные данные — что проверит Роскомнадзор
Ответ на вопрос, что проверяет Роскомнадзор в отделе кадров, содержится в п. 15 Правил. Внимание проверяющих должно быть сконцентрировано:
- На локальных актах и документах оператора, которые регулируют порядок обработки персональных данных. В частности, проверке подлежит внутреннее положение об обработке персональных данных, должностные инструкции сотрудников, правила допуска, журналы регистрации носителей персональных данных и т. д.
- Деятельности сотрудников по обработке личных данных граждан на предмет, насколько они соблюдают положения законодательства и внутренних документов оператора.
- Функционировании автоматизированных систем и баз данных, при помощи которых обрабатываются личные данные граждан.
О том, что такое персональные данные, и о требованиях законодательства к их обработке читайте в нашей статье «Что нужно знать о персональных данных работника – ТК РФ».
Полномочия сотрудников Роскомнадзора
Полномочия сотрудников Роскомнадзора, проводящих проверку операторов персональных данных, определены в п. 21 Правил. Соответственно, проверяющие имеют право:
- получать нужную информацию и локальные нормативные акты организации в рамках предмета проверки;
- запрашивать и получать от представителей оператора устные и письменные пояснения по предмету проверки;
- посещать любые помещения, которые оператор использует для обработки личных данных граждан;
- получать доступ ко всем автоматизированным системам и базам данных, а также к бумажным носителям персональных данных;
- использовать технические средства и оборудование, необходимые для достижения целей проверки;
- по итогам проверки требовать блокировки или удаления данных, полученных незаконным путем;
- по результатам проверки составлять акт, выносить предписания об устранении выявленных нарушений, применять меры административной ответственности в отношении оператора.
Роскомнадзор вправе проводить проверки как в отношении профильных организаций (СМИ, радио, связи и т. д.) по общепринятым правилам, определенным нормами закона № 294, используя проверочные листы, так и в отношении всех других организаций и ИП, которые обрабатывают персональные данные. При проверке последних применяются Правила организации и проведения проверок обработки персональных данных (постановление № 146), требования которых рассмотрены в статье.
Проверки по защите персональных данных: как проходят и можно ли оспорить
Роскомнадзор проверяет всех, кто собирает персональные данные: юридических лиц, индивидуальных предпринимателей и простых людей. Инспектор должен проводить проверку по правилам. Если он их нарушит, результаты проверки можно оспорить. Рассказываем, как проходит проверка, как себя вести и как оспорить результаты.
- Автор: Марина Сенинг
- Иллюстратор: Ануш Микаелян
- Редактор: Ирина Ситникова
К кому могут прийти с проверкой
Роскомнадзор проверяет людей, предпринимателей и компании, которые собирают, хранят, обрабатывают и передают чужие персональные данные.
Персональные данные — это любая информация, которая позволяет идентифицировать человека:
- фамилия, имя, отчество;
- дата и место рождения;
- адрес прописки, проживания;
- электронный адрес;
- номер телефона;
- национальность;
- политические и религиозные убеждения;
- биометрические данные: отпечатки пальцев, идентификация по голосу, результаты медицинских анализов, фотография.
Работодатели собирают персональные данные, когда оформляют сотрудников на работу. Авторы рассылок — когда человек подписывается на письма. Продавцы — когда просят покупателей оставить имя и номер телефона для того, чтобы отправлять предложения по скидкам.
Если вы собираете номера телефонов друзей, закон вас не касается. Но если у вас есть блог и вы собираете электронные адреса читателей для рассылки, вы становитесь оператором персональных данных.
Что проверяет Роскомнадзор
- Как оператор соблюдает требования закона «О персональных данных».
- Документы с правилами обработки персональных данных сотрудниками компании или индивидуальным предпринимателем (ч.1 ст. 18.1 закона 152-ФЗ).
- Программы и технику, с помощью которых оператор обрабатывает персональные данные: компьютер, принтер, сканер программа «1С:Предприятие».
Бизнесмена могут проверить по плану, неожиданно или просто наблюдать за ним:
- Плановые проверки проводят только удалённо — Роскомнадзор просит прислать ему нужные документы.
- Внеплановые проверки всегда проводят на месте — ревизоры приезжают на работу или домой к оператору.
- Наблюдение за оператором — сотрудники Роскомнадзора тайно наблюдают за бизнесменом со стороны.
Плановая проверка
Роскомнадзор проводит плановую проверку раз в три года, по графику. Ищите себя в сводном плане проверок на сайте Генпрокуратуры.
Некоторых Роскомнадзор проверяет чаще — раз в два года:
- Если оператор собирает биометрические и специальные персональные данные: национальность, состояние здоровья, политические взгляды.
- Если оператор отправляет персональные данные за рубеж.
- Если оператор собирает персональные данные в государственных информационных системах — реестрах и инфосистемах министерств России. Например, Единая сеть обращения граждан или Реестр федерального имущества.
Что делать при плановой проверке
1. Вовремя подготовьте документы. Роскомнадзор предупреждает оператора о проверке не позже, чем за три рабочих дня до начала: отправляет приказ по почте или электронным письмом. Вместе с приказом оператор получает список документов, которые нужно отправить инспектору. Документы можно отправить по почте или электронным письмом. На бумажных документах нужно расписаться и поставить печать, на электронных — поставить электронную подпись.
У оператора есть пять рабочих дней, чтобы ответить на запрос и прислать документы. Датой подачи документов считается день, когда инспектор их получил. Если оператор опоздает, Роскомнадзор придёт к нему с внеплановой проверкой.
2. Следите за сроками проверки. У инспектора есть 20 дней, чтобы провести проверку. Если их не хватит, он может продлить срок ещё на 20 дней, но только один раз. Максимальный срок проверки — 40 дней.
3. Проверьте акт проверки. Инспектор составляет акт в двух экземплярах. В акте он перечисляет нарушения или указывает, что их нет. Один экземпляр инспектор отправляет оператору по почте или электронным письмом не позднее 10 дней со дня подписания акта проверки.
Чем грозит плановая проверка
Если инспектор найдёт ошибки или неточности, он отправит оператору письмо — даст три рабочих дня на пояснения. Если оператор не ответит, Роскомнадзор придёт с внеплановой проверкой — в офис или домой к оператору.
Если инспектор найдёт нарушения, то вместе с актом пришлёт предписание, где будет сказано, что нужно исправить. В предписании будет указан срок — максимум шесть месяцев со дня выдачи. Оператор должен вовремя исправиться и подтвердить это документами — принести их лично или отправить письмом. Если он нарушит предписание, Роскомнадзор придёт к нему с внеплановой проверкой.
Роскомнадзор может запретить собирать и обрабатывать персональные данные до того, как оператор исправится. Если он продолжит работать с персональными данными несмотря на запрет, его могут оштрафовать.
Внеплановая проверка
Роскомнадзор может прийти с внеплановой проверкой в любое время, но только если для этого есть основания:
- Оператор не исправил нарушения, которые у него нашли во время наблюдения за ним, плановой или предыдущей внеплановой проверки.
- Люди пожаловались, что оператор нарушает их права (ст. 14-17 закона «О персональных данных»);
- Президент, правительство Российской Федерации или прокурор поручили проверить оператора.
- Сотрудники Роскомнадзора нашли нарушения во время наблюдения за оператором.
Как себя вести во время внеплановой проверки
1. Проверьте документы ревизоров. Изучите удостоверения сотрудников, приказ и запрос с перечнем документов для проверки. В приказе должно быть указано, кто проводит проверку, по каким причинам, что будут делать сотрудники Роскомнадзора, сроки и условия выездной проверки. Сверьте фамилии и должности сотрудников Роскомнадзора из приказа с данными удостоверений.
2. Предоставьте информацию по запросу. Предоставьте инспекторам документы и покажите технику, перечисленную в запросе. Важно уложиться в срок, который указан в запросе — максимум два дня с момента вручения. Если во время проверки окажется, что нужны дополнительные документы, инспектор может вручить вам дополнение к запросу.
Если передаёте документы на бумаге, сделайте копии, заверьте печатью и подписью. Если отправляете их в электронном виде — подпишите электронной подписью. Если не успеваете в срок, напишите и отправьте в Роскомнадзор объяснительную.
3. Присутствуйте при проверке. Вы имеете право присутствовать при проверке, давать сотрудникам Роскомнадзора пояснения, отвечать на их вопросы.
4. Не мешайте проверяющим. В правилах сказано, что оператор должен свободно пускать ревизоров в помещение и к компьютеру, предоставлять необходимые документы. Если вы будете мешать, откажетесь показывать документы или отвечать на вопросы, сотрудники Роскомнадзора составят акт о воспрепятствовании проведению выездной проверки и через пару месяцев придут ещё раз. Если вы будете сильно мешать, могут вызвать полицию.
5. Следите за сроками. Инспектор предупреждает оператора о проверке не позднее, чем за 24 часа. Роскомнадзор может проводить внеплановую проверку не дольше 10 дней. Если нужно, срок могут увеличить еще на 10 дней, но только один раз. Максимальный срок проверки — 20 дней.
6. Проверьте правильность составления акта. В акте должна быть информация о выявленных нарушениях или об их отсутствии. Если нарушения есть, в акте должны быть указаны статьи закона и пункты нормативных актов, которые оператор нарушил.
Проверяющий составляет акт проверки в двух экземплярах и прилагает к нему справки, протоколы и пояснения оператора. Акт должны подписать представитель Роскомнадзора и оператор. Если вы откажетесь расписываться, ревизор сделает об этом пометку. Проверяющий отдаёт оператору под расписку один экземпляр акта с копиями приложений.
Оператор должен сделать пометку в журнале по учёту проверок о том, что ознакомился с актом. Если такого журнала нет, инспектор сделает об этом запись в акте.
Если оператора не будет на месте, Роскомнадзор приостановит проверку, но не более чем на месяц. Если за это время ничего не изменится и проверяющий не сможет застать оператора на месте, он составит акт о невозможности проведения проверки. В течение трёх месяцев после составления акта Роскомнадзор может прийти с проверкой ещё раз, но уже без предупреждения.
Чем грозит выездная проверка
Если Роскомнадзор найдёт нарушения, вместе с актом проверки оператору дадут предписание об устранении нарушений. Он должен будет исправиться в течение установленного срока — максимум шесть месяцев со дня выдачи предписания. Оператор должен будет показать инспектору документы, которые подтверждают, что он исправил нарушения. Их можно отправить по почте, электронным письмом или принести в региональное управление Роскомнадзора.
Роскомнадзор может запретить собирать и обрабатывать персональные данные до того, как оператор исправится. Если он продолжит работать с персональными данными несмотря на запрет, его могут оштрафовать.
Наблюдение за оператором
Сотрудники Роскомнадзора могут наблюдать за оператором только по заданию. Для этого должны быть причины:
- президент, правительство или руководитель федерального Роскомнадзора поручили наблюдать за оператором;
- кто-то пожаловался на оператора в Роскомнадзор;
- в печатных или в интернет-СМИ появилась информация, что оператор нарушает закон «О персональных данных».
За оператором наблюдают тайно — никто его не предупреждает. Сотрудники Роскомнадзора смотрят, какую информацию оператор публикует в интернете и СМИ, какие документы отправляет в Роскомнадзор. Они могут просто посмотреть сайт и понажимать на кнопочки про согласие на обработку персональных данных.
Чем грозит наблюдение
Если сотрудники Роскомнадзора нашли нарушения, есть два варианта:
- Роскомнадзор присылает оператору требование уточнить, заблокировать или удалить недостоверные или полученные незаконным путём сведения. Обычно на это дают 10 дней. Если оператор не исправит нарушения, его оштрафуют.
- Роскомнадзор приезжает к оператору с внеплановой проверкой.
Когда проверку могут продлить
Роскомнадзор может продлить плановую проверку на 20 дней, внеплановую — на 10 дней. Увеличить срок проверки можно только один раз. Для этого должны быть причины:
- Во время проверки Роскомнадзор получил от правоохранительных органов документы, из которых видно, что оператор нарушает закон.
- На территории, где проходит проверка, произошло наводнение, затопление или пожар.
- Во время проверки оказалось, что нужно проверить больше документов, у компании сложная структура, сложный механизм обработки персональных данных.
Если Роскомнадзор продлевает срок проверки, он издаёт приказ и в течение трех рабочих дней отдаёт копию оператору.
Как обжаловать результаты проверки
Любое нарушение правил сотрудником Роскомнадзора — повод подать жалобу. Вы можете пожаловаться на ревизоров, если:
- Сотрудники Роскомнадзора не показали вам приказ о проведении проверки или свои удостоверения.
- К вам приехали с выездной проверкой и попросили выйти из помещения.
- К вам приехали с выездной проверкой и не слушают ваши объяснения.
- Проверка проходит дольше, чем это прописано в правилах.
- Вам не показали акт о результатах проверки.
- Роскомнадзор запретил вам собирать и обрабатывать персональные данные, а вы считаете, что ничего не нарушали.
Если вы не согласны с результатами проверки, можете прийти в Роскомнадзор и пожаловаться на проверяющих устно. Но лучше подать письменную жалобу. Её можно отправить бумажным или электронным письмом. Если вы отправляете жалобу по электронной почте, поставьте электронную подпись.
Если вы жалуетесь на сотрудников регионального Роскомнадзора — отправляйте жалобу в региональное управления Роскомнадзора. Если жалуетесь на проверяющих из федеральной службы — в федеральный Роскомнадзор.
Сотрудники Роскомнадзора обязаны ответить в течение 30 дней со дня регистрации жалобы. Они могут согласиться с претензией полностью, частично или вообще не согласиться.
Если вы подавали жалобу в региональный Роскомнадзор и он с ней не согласился, пишите в федеральную службу. Если и там не найдёте понимания — идите в суд.
Какие штрафы грозят нарушителям
Нарушение | Граждане | Индивидуальные предприниматели | Должностные лица | Юридические лица | Статья закона |
Оператор незаконно собирает персональные данные или собирает те персональные данные, которые ему не нужны | 1 000 ₽ – 3 000 ₽ | 1 000 ₽ – 3 000 ₽ | 5 000 ₽ – 10 000 ₽ | 30 000 ₽ – 50 000 ₽ | п 1. ст. 13.11 КоАП РФ |
Оператор обрабатывает персональные данные без письменного согласия или неправильно его составил | 3 000 ₽ – 5 000 ₽ | 3 000 ₽ – 5 000 ₽ | 10 000 ₽ – 20 000 ₽ | 15 000 ₽ – 75 000 ₽ | п. 2 ст. 13.11 КоАП РФ |
Оператор не опубликовал документ, где сказано, как он обрабатывает и защищает персональные данные | 700 ₽ – 1 500 ₽ | 5 000 ₽ – 10 000 ₽ | 3 000 ₽ – 6 000 ₽ | 15 000 ₽ – 30 000 ₽ | п. 3 ст. 13.11 КоАП РФ |
Оператор не дал человеку информацию об обработке его данных | 1 000 ₽ – 2 000 ₽ | 10 000 ₽ – 15 000 ₽ | 4 000 ₽ – 6 000 ₽ | 20 000 ₽ – 40 000 ₽ | п. 4 ст. 13.11 КоАП РФ |
Оператор не стал исправлять, блокировать или удалять неверные, устаревшие или незаконно полученные персональные данные, несмотря на требование их владельца или сотрудника Роскомнадзора | 1 000 ₽ – 2 000 ₽ | 10 000 ₽ – 20 000 ₽ | 4 000 ₽ – 10 000 ₽ | 25 000 ₽ – 45 000 ₽ | п. 5 ст. 13.11 КоАП РФ |
Оператор обрабатывает персональные данные вручную, неправильно их хранит и не защищает компьютер, флешки, диски с персональными данными. В результате кто-то их уничтожил, изменил, скопировал, распространил | 700 ₽ – 2 000 ₽ | 10 000 ₽ – 20 000 ₽ | 4 000 ₽ – 10 000 ₽ | 25 000 ₽ – 50 000 ₽ | п. 6 ст. 13.11 КоАП РФ |
Оператор вовремя не подал нужные документы или информацию в Роскомнадзор | Предупреждение или штраф 100 ₽ – 300 ₽ | Предупреждение или штраф 100 ₽ – 300 ₽ | Предупреждение или штраф 300 ₽ – 500 ₽ | Предупреждение или штраф 3 000 ₽ – 5 000 ₽ | ст. 19.7 КоАП РФ |
Коротко о проверках по защите персональных данных
Роскомнадзор может прийти с проверкой к любому оператору персональных данных: в компанию, к индивидуальному предпринимателю или обычному человеку. Оператора могут проверить по плану, неожиданно или просто наблюдать за ним:
- Плановая проверка. Раз в три года Роскомнадзор просит оператора прислать необходимые документы, проверяет их и составляет акт. Если проверяющий найдёт нарушения, оператора могут оштрафовать или прийти к нему с внеплановой проверкой.
- Внеплановая проверка. Сотрудники Роскомнадзора приезжают туда, где оператор работает с персональными данными — в офис или домой. Инспектор проверит документы и технику оператора и если найдёт нарушения, потребует исправить. Если оператор не исправится, его могут оштрафовать.
- Наблюдение за оператором. Проверяющие тайно следят, что оператор публикует в интернете и какие документы отправляет в Роскомнадзор. Если сотрудники Роскомнадзора найдут нарушения, они потребует их исправить или придут с внеплановой проверкой.
Любое нарушение проверяющими правил проведения проверок — повод обжаловать её результаты. Если Роскомнадзор не согласится с жалобой, можно подать в суд.