План проверок Роскомнадзора на 2019 год

Список проверяемых компаний в 2019 году, порядок осуществления проверки, что и как смотрят, как подготовиться к проверке?

Посмотреть список Узнать, что делать Получить консультации

22 ноября 2018 года Управление Роскомнадзора по ЦФО опубликовало план проверок операторов персональных данных Москвы и Московской области на 2019 год.

План проверок операторов персональных данных на 2019 год
МесяцНаименованиеИННОГРН
ЯнварьОбщество с ограниченной ответственностью «Проктер энд Гэмбл»77010329101027700413927
Общество с ограниченной ответственностью «Бургер Рус»77197236901097746274009
ФевральОбщество с ограниченной ответственностью «Эппл Рус»77077672205117746070019
Общество с ограниченной ответственностью «ПИК-Комфорт»77012081901027700082266
Публичное акционерное общество «Ростелеком»77070493881027700198767
МартМинистерство культуры Российской Федерации77058513311087746878295
Министерство строительства и жилищно-коммунального хозяйства Российской Федерации77077808871127746554320
Федеральная служба государственной регистрации, кадастра и картографии77065605361047796940465
АпрельФедеральная служба по труду и занятости77105383641047796269564
Общество с ограниченной ответственностью «АШАН»77032700671027739329408
Центральный банк Российской Федерации77022351331037700013020
МайПубличное акционерное общество «БАНК УРАЛСИБ»02740621111020280000190
«Газпромбанк» (Акционерное общество)77440014971027700167110
Публичное акционерное общество «Почта Банк»32320054841023200000010
ИюньОбщество с ограниченной ответственностью «Яндекс»77362075431027700229193
Закрытое акционерное общество «КРОК инкорпорейтед»77010041011027700094949
ИюльОбщество с ограниченной ответственностью «Примоколлект»77159365061127746767202
Общество с ограниченной ответственностью «АктивБизнесКоллекшн»77366595891137746390572
Общество с ограниченной ответственностью «М.Б.А. Финансы»77266266801097746177693
АвгустОбщество с ограниченной ответственностью «Техкомпания Хуавэй»77141868041027739023212
Акционерное общество «Мерседес-Бенц РУС»77070163681027700258530
Акционерное общество «Сони Электроникс»77030012651027700342625
СентябрьАкционерное общество «АльфаСтрахование»77130568341027739431730
Публичное акционерное общество «БИНБАНК»54081179351025400001571
Публичное акционерное общество «Промсвязьбанк»77440009121027739019142
ОктябрьМосковская административная дорожная инспекция правительства Москвы77078210435137746161790
Государственное казенное учреждение города Москвы «Администратор Московского парковочного пространства»77148878701127747079790
Государственное казенное учреждение города Москвы - Центр организации дорожного движения правительства Москвы77103508841027739355930
НоябрьОбщество с ограниченной ответственностью «Мицубиси Корпорейшн (РУС)»77055403431137746421141
Общество с ограниченной ответственностью «Биолинк Солюшенс»77435843271067746272868
Государственное унитарное предприятие города Москвы «Мосгортранс»77050026021037739376223
ДекабрьОбщество с ограниченной ответственностью «КЕХ еКоммерц»77106683495077746422859
Общество с ограниченной ответственностью «ОСГ Рекордз Менеджмент Центр»77136359761077761966413

Основания для включения в план

Роскомнадзор формирует план самостоятельно, включает организации в план с учётом собственных критериев, без какой-либо очевидной системы. Обычно в план включают несколько представителей следующих областей экономики:

  • банки, страховые компании и финансовые организации
  • операторы связи
  • государственные органы
  • Транснациональные компании
  • Медицинские учреждения и фармацевтические компании

Также в план включаются операторы персональных данных, в отношении которых поступают массовые жалобы и замечания (например, коллекторские агентства).

Наличие или отсутствие уведомления об обработке персональных данных не является определяющей причиной попадания в план.

С 2015 года (с момента вступления в силу требований об обработке ПДн в базах данных на территории России) можно отметить увеличение количества проверяемых транснациональных компаний.

Порядок проведения проверки

Сроки проведения

Сроки и порядок проведения проверок операторов персональных данных определяются Административным регламентом предоставления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соблюдением обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, утвержденным Приказом Министерства связи и массовых коммуникаций Российской Федерации от 14.11.2011 № 312.

Продолжительности проверки определяется планом проверок и обычно составляет 20 рабочих дней, однако указанный срок может быть продлён приказом руководителя Роскомнадзора еще на 20 рабочих дней, таким образом максимальная продолжительность может составить 40 дней.

О проведении проверки оператор уведомляется приказом не позднее чем за 3 рабочих дня до начала её проведения. Приказ содержит фамилии, имена, отчества должностных лиц (не менее 2), проводящих проверку, а также перечень запрашиваемых к началу проверки документов.

Методика

Методика проведения проверок частично определяется Административным регламентом. В частности, предметом государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных являются:

  • Документы, характер информации в которых предполагает или допускает включение в них персональных данных.
  • Информационные системы персональных данных.
  • Деятельность по обработке персональных данных.

Инспекторы имеют следующие права:

  • Использовать технику и оборудование, принадлежащие Службе или ее территориальному органу.
  • Запрашивать и получать необходимые документы (сведения) для достижения целей проведения проверки.
  • Получать доступ к информационным системам персональных данных в режиме просмотра и выборки необходимой информации.
  • Требовать от Оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.
  • Привлекать экспертов и экспертные организации при проведении контрольно-надзорных мероприятий, а также для анализа полученных материалов.

Проверка завершается:

  • Составлением и вручением Оператору акта проверки.
  • Выдачей Оператору предписаний об устранении выявленных нарушений требований законодательства Российской Федерации в области персональных данных.
  • Составлением протоколов об административных правонарушениях в отношении Оператора.
  • Подготовкой и направлением материалов проверки в правоохранительные органы для решения вопроса о возбуждении дела об административном правонарушении, о возбуждении уголовного дела по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью.

В ходе проведения проверки Роскомнадзор осуществляет следующие мероприятия по контролю:

  • Рассмотрение документов Оператора, в том числе:
    • Уведомление об обработке персональных данных.
    • Документов, необходимых для проверки фактов, содержащих признаки нарушения законодательства Российской Федерации в области персональных данных, изложенных в обращениях граждан и информации, поступившей в Службу или ее территориальный орган.
    • Документов, подтверждающих выполнение Оператором предписаний об устранении ранее выявленных нарушений законодательства Российской Федерации в области персональных данных.
    • Письменного согласия субъекта персональных данных на обработку его персональных данных.
    • Документов, подтверждающих соблюдение требований законодательства Российской Федерации при обработке специальных категорий и биометрических персональных данных.
    • Документов, подтверждающих уничтожение Оператором персональных данных субъектов персональных данных по достижении цели обработки.
    • Локальных актов Оператора, регламентирующих порядок и условия обработки персональных данных.
  • Исследование (обследование) информационной системы персональных данных, в части, касающейся персональных данных субъектов персональных данных, обрабатываемых в ней.
  • Исследование (обследование) фактической деятельности по обаботке персональных данных.

Перечень запрашиваемых документов при проверке вы можете скачать по следующей ссылке.

Проверки, проводимые Управлением РКН по ЦФО, существенно отличаются от проверок управлений по другим федеральным округам, что связано с большим опытом, более высокими компетенциями инспекторов и близостью к Центральному Аппарату, который определяет правовые позиции по сложным вопросам и осуществляет контроль выполнения каждой проверки. Особое внимание при проверках в ЦФО инспекторы уделяют оценке выполнения требований по размещению в России баз данных, содержащих персональные данные.

В состав проверяющих лиц помимо сотрудников Управления РКН по ЦФО обязательно включают сотрудников ЦА РКН, осуществляющих общий контроль. Результаты проверки в обязательном порядке согласовываются с ЦА.

Подготовка к проверке

Для минимизации количества нарушений при проверке оператор должен иметь:

  • Комплект организационно-распорядительных документов, устанавливающих правила обработки персональных данных в организации.
  • Назначенных и обученных ответственных лиц.
  • Обученных сотрудников, осуществляющих обработку персональных данных.
  • Налаженную и корректную обработку персональных данных (чёткие цели, определенные сроки, обоснованные правовые основания, легально собранные персональные данные с необходимыми согласиями).
  • Перенесенные в Россию информационные системы (в крайнем случае, базы данных) персональных данных.
  • Реализованную защиту персональных данных в информационных системах.
  • Поданное уведомление об обработке персональных данных, отражающее действительную обработку персональных данных.
  • Приведенные в соответствие требованиям правоотношения (договоры) с третьими лицами, в рамках которых осуществляется или может осуществляться передача персональных данных.
  • Приведенные в соответствия хранилища материальных носителей персональных данных, в т.ч. личные дела работников.
  • Свидетельства, подтверждающие выполнение возложенных на оператора обязанностей (акты об уничтожении персональных данных, ответы на запросы субъектов, результаты аудитов обработки персональных данных, и т.д.).
  • Правовая позиция по отдельным вопросам обработки персональных данных, по которым у Роскомнадзора могут возникнуть замечания.
  • Ответы на запросы Роскомнадзора (в частности согласно перечню).

Получить консультации

Попали в план проверок?

Подготовим вашу организацию к проверке и пройдём её вместе с вами

Просто напишите нам письмо на почту , или позвоните по контактам в конце страницы.

Наши компетенции

У нас большой опыт участия в проверках Роскомнадзора.

Мы непосредственно сопровождали проверки на стороне оператора:

volkswagen
pfizer
astellas

Наши сотрудники участвовали в проверках:

microsoft
superjob
rsa
rolf
bonduelle
mcdonalds
perekrestok
headhunter
faberlic
marykay
azimut
nbki

С перечнем оказываемых услуг вы можете ознакомиться на следующей странице.

Планы прошлых лет