Постановление Правительства РФ от 13.02.2019 № 146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных» регулирует порядок осуществления плановых проверок Роскомнадзором. В документе указано, что проверки, как правило, проводятся не чаще одного раза в 2 года со дня окончания последней плановой проверки. Контролирующий орган должен уведомить организацию в срок не позднее, чем за три рабочих дня до начала проверки, направив копии приказа заказным почтовым отправлением с уведомлением о вручении, или посредством направления электронного документа, подписанного усиленной квалифицированной электронной подписью уполномоченного должностного лица.
Однако, в случае с плановыми проверками все несколько проще, поскольку их осуществления так или иначе “ожидают”. Что делать при внеплановой проверке Роскомнадзора?
Как правило, компании, которых проверка Роскомнадзора застала врасплох, не уделяют должного внимания вопросам защиты персональных данных. Об этом свидетельствует полное или частичное отсутствие документов в организации, регулирующих процессы защиты ПДн, отсутствие лица, ответственного за организацию обработки персональных данных в организациях и т.д. Обращаем внимание на то, что проверке подлежат не только имеющиеся локальные нормативные компании, но также и сайт, его адаптированность под требования ФЗ-152 “О персональных данных”. В подобных ситуациях стоит обратиться к юристам Reasons Law Firm, имеющим опыт в прохождении проверок Роскомнадзора. Наши специалисты помогут быстро определить стратегию защиты при прохождении проверки, а также помогут подготовить необходимые документы и/или скорректировать имеющиеся локальные акты.