465 0
Печать

Какие документы по персональным данным проверяет Роскомнадзор

Персональные данные Делопроизводство Проверки

Порядок проверок работодателей как операторов персданных установлен правительством Российской Федерации. Разберём, какие Роскомнадзору требуются документы для проверки персональных данных и как происходят контрольные мероприятия.

Содержание

Какие НПА регулируют проверку документов по персональным данным

Их несколько:

ВАЖНО!
Это общий перечень. Но возможны и нюансы в зависимости от того, чьи конкретно ПД обрабатывает оператор: только работников (действующих и потенциальных), членов их семей или ещё и третьих лиц.
Для информации: что такое категории персональных данных

Какие документы по персональным данным должны быть в организации

Типовой перечень документов по персональным данным (для Роскомнадзора и не только) в каждой организации следующий:

  • положение о работе с персданными сотрудников;
  • политика защиты и обработки персданных;
  • уведомление в территориальный орган Роскомнадзора о намерении осуществлять обработку ПД;
  • приказ о назначении ответственного за работу с персданными;
  • регламент допуска сотрудников к обработке ПД;
  • обязательство о неразглашении персданных (отдельным документом или в виде дополнительного соглашения);
  • согласие сотрудников на обработку ПД;
  • уведомление в Роскомнадзор о трансграничной передаче ПД (если таковая есть);
  • уведомление в Роскомнадзор об изменении сведений, содержавшихся в предыдущих уведомлениях;
  • акт об уничтожении персданных;
  • акт об оценке возможного вреда субъектам персданных;
  • выгрузка из журнала регистрации событий в системе персданных;
  • правила и план внутреннего контроля соответствия обработки ПД;
  • протоколы внутренних проверок условий обработки ПД (один раз в три года).

Формы уведомлений содержатся в Приказе Роскомнадзора от 28.10.2022 № 180.

Надо знать: важное о передаче персональных данных сотрудников третьим лицам

Как и что проверяет РКН

ВАЖНО!
Государственным контролирующим органом по обработке ПД является Роскомнадзор — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций. В его полномочия входит не только проверять, но и привлекать к административной ответственности за нарушения, а также в серьёзных случаях обращаться в правоохранительные органы и в суд (статья 23 ФЗ № 152).

Постановление Правительства № 1046 предусматривает три вида контрольных мероприятий:

  • инспекционный визит;
  • документальная проверка;
  • выездная проверка.

Документальная заключается в истребовании документов и получении письменных объяснений заочно, «на расстоянии»; при выездной опросы, осмотры, экспертизы, изучение документов и получение объяснений производятся на месте; длительность проверки — не более 10 дней.

Контрольные мероприятия возможны как плановые, так и внеплановые. Пункты 38 и 39 ПП № 1046:

Плановые и внеплановые проверки Роскомнадзора

Эксперты КонсультантПлюс разобрали, какие меры по защите персональных данных работников должны предприниматься при обработке этих данных. Используйте эти инструкции бесплатно.

Получить доступ к материалам КонсультантПлюс на 2 дня

Организации или индивидуальному предпринимателю направляется уведомление о проверке, при плановой — за три дня, при внеплановой — за день. К уведомлению прилагается копия приказа территориального органа РКН, в котором в числе прочего перечисляются документы по защите персональных данных для Роскомнадзора, которые оператору необходимо предоставить для проверки. Их примерный список приведён выше: приказы, должностные инструкции, уведомления, перечни работников, допущенных к обработке ПД, соглашения о неразглашении, типовые формы бланков и документов и т.д.

ВАЖНО!
Если РКН на основании обращений граждан направляет запросы оператору, это не считается проверкой.
Читайте также: как составить соглашение о неразглашении персональных данных

Нормативная база

Постановление Правительства РФ от 24.03.2022 № 448 «Об особенностях осуществления государственного контроля (надзора), муниципального контроля в отношении аккредитованных организаций, осуществляющих деятельность в области информационных технологий, и о внесении изменений в некоторые акты Правительства Российской Федерации»
465
Печать
Комментарии
  • 2023-03-24 13:34:13
    Право запрашивать документы для проверки персданных без согласия гражданина имеют правоохранительные органы и суд, а также (в некоторых случаях) налоговая, военкоматы, банки (по своим клиентам).
Миленина Нина
Автор: Историк-правовед Миленина Нина

Образование - исторический факультет Нижегородского педагогического университета, специальность - история и право.

144 Публикаций
1424 Дней на портале
183 Комментариев
Климашевская Алена
Автор месяца Климашевская Алена
Похожие статьи
Григорьева Илона
Григорьева Илона
20 ноября 2024
0
Как составить уведомление об устранении нарушений

Деятельность организации сопряжена как с внутренним взаимодействием внутри предприятия, так и с внешними организациями, которые осуществляют контроль и надзор за исполнением законов. При выявлении правонарушения представителем органа выдается представление либо предписание об устранении допущенных нарушений,  на которое нужно подготовить ответ. Расскажу, как составить уведомление об устранении нарушений.

Читать дальше
Рубрики: Образцы документов, Делопроизводство, Проверки
Аржанникова Нина Олеговна
Аржанникова Нина Олеговна
16 июля 2024
0
Ответственность за нарушение конфиденциальности

Информация является важным ресурсом, сопряженным с возникновением как финансового, так и репутационного убытка. Поэтому вопрос обеспечения безопасности конфиденциальных сведений на текущий момент приобрел свою актуальность. Что считается нарушением конфиденциальности и какая ответственность предусмотрена за ее нарушение? Обо всем об этом я расскажу, опираясь на примеры из своей практики. 

Читать дальше
Рубрики: Материальная ответственность, Персональные данные, Делопроизводство
Челозерцева Александра
Челозерцева Александра
16 апреля 2024
1 464 0
Как записаться на дактилоскопию через Госуслуги

Дактилоскопию собирают органы МВД для ведения единого реестра. Отпечатки сдают при первом получении паспорта в 14 лет и некоторые иностранцы, работники МВД и других государственных структур. Если гражданин не проходил процедуру, он вправе записаться и сдать отпечатки пальцев добровольно бесплатно в любом городе.

Читать дальше
Рубрики: Иностранные работники, Персональные данные, Делопроизводство
Вам может быть интересно

Вопросы кадровому совету

7 августа 2024
Расчет дополнительных дней отпуска для родителей детей-инвалидов

Подскажите, пожалуйста: работник устроился на работу 13.01.2024 г., у нее ребенок-инвалид, она хочет взять накопленные дни по уходу за ребенком с 12.08.2024 г. Как считать дни, которые ей положены? Просто я никогда такого не делала.
Рубрики: Отпуск, Компенсации по ТК РФ
Эти дни суммируются один раз в год и предоставляются в календарных днях только одному родителю. За один год возможно предоставить только не более 24 дней. Расчет производится из…

Подробнее
24 июля 2024
Новые правила бронирования: что изменилось с 5 июня 2024

Коллеги, может уже вы знаете по военкомату новости, но напишу, сегодня позвонили из военкомата и сказали что с 5 июля отменяется бронирование сотрудников, надо привезти чистые бланки сдать в военкомат, и кого бронировали после 5 июля, аннулируют бронь.
Рубрики: Воинский учет, Госслужащие и бюджетники
Бронирование не отменяют, оно будет по новым правилам. Но правил этих пока никто не видел, к тому же они ДСП (для служебного пользования). Постановление датировано 5 июня, но бронь, которая была…

Подробнее
4 июля 2024
Организация летней подработки для детей сотрудников

Кто-нибудь в организацию берет детей сотрудников на летнюю подработку в свободное от обучения время? Внутренние регламентирующие документы, как всё проходит, разрабатывали? Если да, то могли бы скинуть фото, буду очень благодарна.
Рубрики: Прием на работу, Обучение и переподготовка
У нас должностная инструкция на дворников и ответственных за работу детей — бригадиры.

Подробнее

Обсудить в соцсетях

+36804
Обсуждения кадровых тем 936 участников
Ирина Санникова
Ирина Санникова
Ирина Санникова
18.04.2025 в 14:49
Если по двум должностям отправляли в командировку, значит, может.
Ирина Гаврилова
Ирина Гаврилова
Ирина Гаврилова
18.04.2025 в 14:53
Мы профукали по внутреннему совместительству, не отправляли его в командировку, теперь не знаем что ставить в табеле
Анна Сергеевна
Анна Сергеевна
Анна Сергеевна
18.04.2025 в 15:02
Есть решение суда, что основное место и внутреннее совместительство могут быть одномоментно командировки. То есть расчет ЗП по среднему. Поскольку направление работника в командировку хоть по основному , хоть по внутреннему совместительству - инициатива работодателя, и таким образом лишает работника возможности работать по второму договору.
Ирина Санникова
Ирина Санникова
Ирина Санникова
18.04.2025 в 15:18
Вот и ответ.
Елена Федоренко
Елена Федоренко
Елена Федоренко
18.04.2025 в 17:31
Без сохоанение з/п провести
Присоединиться к беседе

Мы используем файлы cookie. Это помогает делать сайт удобнее. Продолжая работу с clubtk.ru, вы подтверждаете использование сайтом сооkiеѕ вашего браузера.

Понятно