Оформите заявку на услугу, мы свяжемся с вами в ближайшее время и ответим на все интересующие вас вопросы
Кодексом об административных правонарушенях России предусмотрены немалые штрафы за невыполнение требований, установленных законом о персональных данных. Риски привленчения к ответственности имеют место всегда. Однако, контрольные мероприятия в отношении неподготовленных организаций абсолютно точно заканчиваются штрафами и предписаниями об устранении нарушений. При этом штраф не освобождает от необходимости реализации требований закона, а только ужесточает последующие меры государсвенного воздействия в виде повторных повышенных штрафов.
Проверка персональных данных Роскомнадзором
В ходе контрольных мероприятий, в том числе при профилактическом визите, представители Роскомназора проводят документарную проверку. Поэтому основным затруднением является отсутствие необходимых внутренних актов, регламентирующих вопросы обработки и защиты персональных данных. Также одним из основных критериев оценки является наличие компании в реестре операторов персональных данных (если организация не зарегистрирована в Реестре, то с большой долей вероятности на нее обратят внимание). Кроме того, проверяют и соответствие сведений, изложенных в уведомлении (если его направляли), реальным процессам обработки персональных данных.
Что проверяют при проверке персональных данных
- соответствие сведений, содержащихся в уведомлении об обработке персональных данных, фактической деятельности;
- наличие условий, допускающих обработку персональных данных юридическим лицом;
- наличие фактов обработки биометрических персональных данных, а также соблюдение условий, допускающих такую обработку;
- наличие фактов обработки специальных категорий персональных данных, соблюдение условий, допускающих такую обработку;
- соблюдение условий трансграничной передачи персональных данных (при условии передачи на территорию иностранного государства);
- соблюдение условий принятия решений на основании исключительно автоматизированной обработки персональных данных;
- порядок обработки персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации;
- наличие и соответствие содержания письменного согласия субъекта персональных на обработку его персональных данных, в установленных законодательством случаях;
- соблюдение установленных требований при поручении обработки персональных данных третьему лицу;
- соблюдение требований по уничтожению персональных данных по достижению цели обработки либо в случае отзыва субъектом персональных данных согласия на обработку персональных данных;
- выполнение требований конфиденциальности при обработке персональных данных;
- принятие мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством РФ в области персональных данных;
- принятие мер, необходимых и достаточных для обеспечения безопасности персональных данных;
- выполнение требований по информированию лиц о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными актами;
- соблюдение требований, предъявляемых к типовым формам документов, характер информации в которых предполагает или допускает включение в них персональных данных;
- соблюдение требований при ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор;
- соблюдение требований в части определения мест хранения персональных данных (материальных носителей) и установления перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
- соблюдение требований по обеспечению раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
- соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ, утверждение перечня мер, порядка их принятия, а также перечня лиц, ответственных за реализацию указанных мер.
Услуги по подготовке к проверке и профилактическому визиту
Специалисты Центра безопасности данных имеют большой опыт взаимодействия с Роскомнадзором в ходе контрольных мероприятий. Мы проанализируем все процессы обработки персональных данных в вашей компании, разработаем стратегию подготовки к проверке и её прохождения, подготовим все необходимые документы и рекомендации, проанализируем все запросы проверяющих и составим на них ответы, подскажем как вести себя в ходе проверки и ответим на все вопросы касательно персональных данных и проверки.
По результатам подготовки к проверке Роскомнадзора вы получите:
- первичную консультацию с выработкой стратегии прохождения проверки;
- комплект внутренних организационно-распорядительных документов, регламентирующих вопросы обработки и защиты персональных данных;
- консультации по вопросам в области персональных данных;
- регистрацию в качестве оператора персональных данных;
- анализ сведений в реестре операторов персональных данных и внесение изменений при необходимости;
- анализ запросов Роскомнадзора и подготовка ответов;
- консультации по вопросам прохождения проверки и профилактического визита.
Мы ведем вас до окончания проверки и в случае поступления от проверяющих уточнений и замечаний консультируем и помогаем минимизировать риски штрафных санкций.
