План проверок Роскомнадзора на 2020 год

Список проверяемых операторов персональных данных в 2020 году, порядок осуществления проверки, что и как смотрят, как подготовиться к проверке?

Посмотреть список Узнать, что делать Получить консультации

Центральный федеральный округ

Москва и Московская область

25 ноября 2019 года Управление Роскомнадзора по ЦФО опубликовало план проверок операторов персональных данных Москвы и Московской области на 2020 год.

План проверок операторов персональных данных Москвы и Московской области на 2020 год
МесяцНаименованиеИНН
ЯнварьМинистерство транспорта Российской Федерации7702361427
Федеральное медико-биологическое агентство7734521419
Департамент информационных технологий города Москвы7710878000
ФевральСтраховое публичное акционерное общество «Ингосстрах»7705042179
Акционерное общество «Страховое общество газовой промышленности»7736035485
МартОбщество с ограниченной ответственностью «Киа Моторс Россия и СНГ»7728674093
Общество с ограниченной ответственностью «Алибаба.ком(РУ)»7703380158
Общество с ограниченной ответственностью «ДжиИ Рус»7705574092
АпрельОбщество с ограниченной ответственностью «Северный ветер»7733646084
Публичное акционерное общество «Аэрофлот - российские авиалинии»7712040126
Акционерное общество «Ред Вингс»7732107883
Федеральное государственное унитарное предприятие «ЗащитаИнфоТранс Министерства транспорта Российской Федерации»7708083600
МайОбщество с ограниченной ответственностью «Вонтрезалт»7725261771
Общество с ограниченной ответственностью «Мэйл.Ру»7743001840
Общество с ограниченной ответственностью «Единыйфактор»7729660992
Июнь«Сетелем Банк» Общество с ограниченной ответственностью6452010742
Акционерное общество «ОТП Банк»7708001614
Акционерное общество Банк «Северный морской путь»7750005482
ИюльАкционерное общество «Банк Русский Стандарт»7707056547
Общество с ограниченной ответственностью микрофинансовая компания «Вэббанкир»7733812126
Публичное акционерное общество «Московский областной банк»7750005588
Общество с ограниченной ответственностью Микрофинансовая компания «Мани Мен»7704784072
АвгустОбщество с ограниченной ответственностью «Новые транспортные системы»7704314221
Акционерное общество «Каршеринг»7704871840
Общество с ограниченной ответсвенностью «Новая Медицина»7730156331
Общество с ограниченной ответственностью «Каршеринг Руссия»9705034527
СентябрьОбщество с ограниченной ответственностью «Т2 Мобайл»7743895280
Публичное акционерное общество «Московская городская телефонная сеть»7710016640
Акционерное общество «МаксимаТелеком»7703534295
ОктябрьЗакрытое Акционерное Общество «Научно- производственная компания «Кронос-Информ»7710296027
Закрытое акционерное общество «Объединенное Кредитное Бюро»7710561081
Общество с ограниченной ответственностью «Дейта Кью»7721581040
НоябрьАкционерное общество «Негосударственный пенсионный фонд «Открытие»7704300571
Акционерное общество Негосударственный пенсионный фонд «Альянс»7703379402
Акционерное общество «Национальный удостоверяющий центр»7722766598
ДекабрьЗакрытое акционерное общество «Сбербанк - Автоматизированная система торгов»7707308480
Общество с ограниченной ответственностью «РТС-тендер»7710357167

Белгородская область

20 ноября 2019 года утвержден план проведения проверок операторов персональных данных Белгородской области в 2020 году.

Брянская область

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Брянской области в 2020 году.

Владимирская область

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Владимирской области в 2020 году.

Ивановская область

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Ивановской области в 2020 году.

Воронежская область

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Воронежской области в 2020 году.

Калужская область

Нет информации.

Костромская область

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Костромской области в 2020 году.

Курская область

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Курской области в 2020 году.

Липецкая область

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Липецкой области в 2020 году.

Орловская область

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Орловской области в 2020 году.

Рязанская область

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Рязанской области в 2020 году.

Тверская область

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Тверской области в 2020 году.

Смоленская область

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Смоленской области в 2020 году.

Тамбовская область

19 ноября 2019 годаутвержден план проведения проверок операторов персональных данных Тамбовской области в 2020 году.

Тульская область

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Тульской области в 2020 году.

Ярославская область

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Ярославской области в 2020 году.

Северо-Западный федеральный округ

Санкт-Петербург и Ленинградская область

20 ноября 2019 года приказом №218 утвержден план проведения проверок операторов персональных данных Санкт-Петербурга и Ленинградской области.

План проверок операторов персональных данных Санкт-Петербурга и Ленинградской области на 2020 год
МесяцНаименованиеИНН
ЯнварьОбщество с ограниченной ответственностью «Напоправку.ру»7801622126
ООО «Санкт-Петербургский Дом книги»7841324623
ФевральОбщество с ограниченной ответственностью «Агентство Судебного Взыскания»7841019595
Общество с ограниченной ответственностью «Фотосклад»7814184737
Публичное акционерное общество «Витабанк»7831000147
МартОбщество с ограниченной ответственностью «Сампо-Сервис»7813317783
Банк ВТБ (публичное акционерное общество)7702070139
Общество с ограниченной ответственностью «Ин-ритейл»7813450665
АпрельСанкт-Петербургское государственное унитарное предприятие пассажирского автомобильного транспорта7830001758
Акционерное общество «Управляющая компания «Старт»7816380127
Акционерное общество «Северо-западный инвестиционно-промышленный банк»5321038693
МайОбщество с ограниченной ответственностью «Первые линии»7810531002
Общество с ограниченной ответственностью «Банк Оранжевый»3803202000
ИюньОбщество с ограниченной ответственностью «Управляющая компания «ДМ»7806346663
Общество с ограниченной ответственностью «Тихвинский региональный туристический центр»4715029407
ИюльСанкт-Петербургское государственное унитарное предприятие «Петербургский метрополитен»7830000970
Общество с ограниченной ответственностью Управляющая компания «Единение»4720032606
АвгустОбщество с ограниченной ответственностью «Северо-Западный удостоверяющий центр»7816504213
Общество с ограниченной ответственностью «Интерлюкс»7842015258
СентябрьОбщество с ограниченной ответственностью «Югбалт техникс»7814043694
Общество с ограниченной ответственностью «Риверленд»7811578050
Общество с ограниченной ответственностью «Эрмитаж»7801293658
ОктябрьСанкт-Петербургское государственное унитарное предприятие «Санкт-Петербургский информационно-аналитический центр»7815000870
Открытое акционерное общество «Жилкомсервис №2 Адмиралтейского района»7838309424
Общество с ограниченной ответственностью «ГлобалТурОператор»7805516922
НоябрьОбщество с ограниченной ответственностью микрокредитная компания «Макс.кредит»7801640661
Санкт-Петербургское государственное казенное учреждение «Городской центр управления парковками Санкт-Петербурга»7842019044
Общество с ограниченной ответственностью «Управляющая компания «Петербургский дом»7840361277
ДекабрьОбщество с ограниченной ответственностью «Максидом»7804064663
Общество с ограниченной ответственностью «Стилес»7839500328

Архангельская область и Ненецкий АО

20 ноября 2019 года утвержден план проведения проверок операторов персональных данных Архангельской области и Ненецкого автономного округа.

Калининградская область

20 ноября 2019 года утвержден план проведения проверок операторов персональных данных Калининградской области.

Псковская область

Нет информации.

Новгородская область

20 ноября 2019 года утвержден план проведения проверок операторов персональных данных Новгородской области.

Мурманская область

Нет информации.

Вологодская область

20 ноября 2019 года утвержден план проведения проверок операторов персональных данных Вологодской области.

Республика Коми

20 ноября 2019 года утвержден план проведения проверок операторов персональных данных Республики Коми.

Республика Карелия

20 ноября 2018 года утвержден план проведения проверок операторов персональных данных Республики Карелии.

Южный федеральный округ

Краснодарский край и республика Адыгея

30 октября 2019 года утвержден план проведения проверок операторов персональных данных Южного федерального округа (Краснодарского края, республики Адыгеи) на 2020 год.

Республика Крым и город Севастополь

20 ноября 2019 года утвержден план проведения проверок операторов персональных данных республики Крым и города Севастополь на 2020 год.

Астраханская область

20 ноября 2019 года утвержден план проведения проверок операторов персональных данных Астраханской области на 2020 год.

Республика Калмыкия и Волгоградская область

30 октября 2019 года утвержден план проведения проверок операторов персональных данных республики Калмыкия и Вологодской области на 2020 год.

Ростовская область

20 ноября 2019 года утвержден план проведения проверок операторов персональных данных Ростовской области на 2020 год.

Северо-Кавказский федеральный округ

Ставропольский край

20 ноября 2019 года был утвержден план проверок органов местного самоуправления и должностных лиц местного самоуправления Ставропольского края на 2020 год.

Кабардино-Балкарская республика

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Кабардино-Балкарской республики на 2020 год.

Республика Дагестан

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Республики Дагестан на 2020 год.

Республика Ингушетия

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных республики Ингушения на 2020 год.

Карачаево-Черкесская республика

Нет информации.

Республика Северная Осетия-Алания

Нет информации.

Чеченская Республика

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Чеченской Республики на 2020 год.

Приволжский федеральный округ

Нижегородская область

20 ноября 2019 года утвержден план проведения проверок операторов персональных данных Нижегородской области на 2020 год.

Республика Башкортостан

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Башкоркостана на 2020 год.

Республика Марий Эл

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных республики Марий Эл на 2020 год.

Республика Мордовия

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных республики Мордовия на 2020 год.

Республика Татарстан

19 ноября 2019 года утвержден план проведения проверок операторов персональных данныхреспублики Татарстан на 2020 год.

Удмуртская Республика

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Удмуртской республики на 2020 год.

Чувашская Республика

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Чувашской республики на 2020 год.

Пермский край

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Пермского края на 2020 год.

Кировская область

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Кировской области на 2020 год.

Самарская область

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Самарской области на 2020 год.

Оренбургская область

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Оренбургской области на 2020 год.

Пензенская область

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Пензенской области на 2020 год.

Саратовская область

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Саратовской области на 2020 год.

Ульяновская область

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Ульяновской области на 2020 год.

Уральский федеральный округ

Свердловская область

19 ноября 2019 г. был утвержден план проверок органов местного самоуправления и должностных лиц местного самоуправления Свердловской области на 2020 год.

Челябинская область

18 ноября 2019 г. был утвержден план проверок органов местного самоуправления и должностных лиц местного самоуправления Челябинской области на 2020 год.

Курганская область

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Курганской области на 2020 год.

Тюменская область, Ханты-Мансийский АО и Ямало-Ненецкий АО

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Тюменская области, Ханты-Мансийского АО и Ямало-Ненецкого АО на 2020 год.

Сибирский федеральный округ

Новосибирская область

18 ноября 2019 года утвержден план проведения проверок операторов персональных данных Новосибирской области на 2020 год.

Республика Хакасия, Республика Тыва, Красноярский край (Енисейское управление)

18 ноября 2019 года утвержден план проведения проверок операторов персональных данных Красноярского края, республик Хакасия и Тыва на 2020 год.

Республика Алтай и Алтайский край

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Республики Алтай и Алтайского края на 2020 год.

Республика Бурятия

16 ноября 2019 года утвержден план проведения проверок операторов персональных данных Республики Бурятия на 2020 год.

Иркутская область

15 ноября 2018 года утвержден план проведения проверок операторов персональных данных Иркутской области на 2020 год.

Кемеровская область

13 ноября 2019 года утвержден план проведения проверок операторов персональных данных Кемеровской области на 2020 год.

Омская область

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Омской области на 2020 год.

Томская область

14 ноября 2019 года утвержден план проведения проверок операторов персональных данных Томской области на 2020 год.

Забайкальский край

20 ноября 2019 года утвержден план проведения проверок операторов персональных данных Забайкальского края на 2020 год.

Дальневосточный федеральный округ

Хабаровская область

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Хабаровской области на 2020 год.

Сахалинская область

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Сахалинской области на 2020 год.

Республика Саха (Якутия)

19 ноября 2019 года утвержден план проведения проверок операторов персональных данныхРеспублики Саха (Якутия) на 2020 год.

Приморский край

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Приморского края на 2020 год.

Амурская область

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Амурской области на 2020 год.

Камчатский край

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Камчатского края на 2020 год.

Магаданская область, Чукотский АО

19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Магаданской области и Чукотского АО на 2020 год.

Основания для включения в план

Роскомнадзор формирует план самостоятельно, включает организации в план с учётом собственных критериев, без какой-либо очевидной системы. Обычно в план включают несколько представителей следующих областей экономики:

  • банки, страховые компании и финансовые организации
  • операторы связи
  • государственные органы
  • транснациональные компании
  • медицинские учреждения и фармацевтические компании

Также в план включаются операторы персональных данных, в отношении которых поступают массовые жалобы и замечания (например, коллекторские агентства).

Наличие или отсутствие уведомления об обработке персональных данных не является определяющей причиной попадания в план.

С 2015 года (с момента вступления в силу требований об обработке ПДн в базах данных на территории России) можно отметить увеличение количества проверяемых транснациональных компаний.

Порядок проведения проверки

Сроки проведения

Сроки и порядок проведения проверок операторов персональных данных определяются Правилами организации и осуществления государственного контроля и надзора за обработкой персональных данных, утверждённые Постановлением Правительства РФ от 13.02.2019 № 146.

Продолжительности проверки определяется планом проверок и обычно составляет 20 рабочих дней, однако указанный срок может быть продлён приказом руководителя Роскомнадзора еще на 20 рабочих дней, таким образом максимальная продолжительность может составить 40 дней.

О проведении проверки оператор уведомляется приказом не позднее чем за 3 рабочих дня до начала её проведения. Приказ содержит фамилии, имена, отчества должностных лиц (не менее 2), проводящих проверку, а также перечень запрашиваемых к началу проверки документов.

Методика

Методика проведения проверок определяется Постановлением Правительства. В частности, предметом государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных являются:

  • Документы, характер информации в которых предполагает или допускает включение в них персональных данных.
  • Информационные системы персональных данных.
  • Деятельность по обработке персональных данных.

Инспекторы имеют следующие права:

  • во время проведения проверки запрашивать и получать от оператора информацию, документы, в том числе локальные акты, необходимые для реализации органом по контролю и надзору своих полномочий;
  • посещать во время проведения выездной проверки помещения, используемые оператором при осуществлении деятельности по обработке персональных данных, и проводить их обследование;
  • выдавать по итогам проведения проверки предписание об устранении выявленных нарушений;
  • использовать во время проведения проверки или мероприятия по контролю без взаимодействия с оператором принадлежащие органу по контролю и надзору технику и оборудование;
  • получать во время проведения выездной проверки доступ к информационным системам персональных данных оператора в режиме просмотра и выборки информации, необходимой для оценки законности деятельности по обработке персональных данных, в том числе на предмет соответствия содержания, объема, способов обработки и сроков хранения обрабатываемых персональных данных целям их обработки;
  • во время проведения проверки или мероприятия по контролю без взаимодействия с оператором в пределах своей компетенции проверять и оценивать принятые оператором меры по обеспечению выполнения требований;
  • по итогам проведения проверки или мероприятия по контролю без взаимодействия с операторами принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований;
  • по итогам проведения мероприятия по контролю без взаимодействия с оператором требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
  • по итогам проведения проверки или мероприятия по контролю без взаимодействия с операторами составлять протоколы об административном правонарушении по основаниям и в порядке, которые установлены законодательством Российской Федерации;
  • в рамках проведения выездной проверки обращаться в правоохранительные органы, в том числе в органы прокуратуры, за содействием в предотвращении или пресечении действий, препятствующих осуществлению государственного контроля и надзора должностными лицами, а также в установлении лиц, виновных в нарушении требований;
  • в рамках проведения проверки запрашивать и получать от оператора устные и письменные пояснения по вопросам, относящимся к предмету проверки.

Проверка завершается:

  • Составлением и вручением Оператору акта проверки.
  • Выдачей Оператору предписаний об устранении выявленных нарушений требований законодательства Российской Федерации в области персональных данных.
  • Составлением протоколов об административных правонарушениях в отношении Оператора.
  • Подготовкой и направлением материалов проверки в правоохранительные органы для решения вопроса о возбуждении дела об административном правонарушении, о возбуждении уголовного дела по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью.

В ходе проведения проверки Роскомнадзор осуществляет следующие мероприятия по контролю:

  • Рассмотрение документов Оператора, в том числе:
    • Уведомление об обработке персональных данных.
    • Документов, необходимых для проверки фактов, содержащих признаки нарушения законодательства Российской Федерации в области персональных данных, изложенных в обращениях граждан и информации, поступившей в Службу или ее территориальный орган.
    • Документов, подтверждающих выполнение Оператором предписаний об устранении ранее выявленных нарушений законодательства Российской Федерации в области персональных данных.
    • Письменного согласия субъекта персональных данных на обработку его персональных данных.
    • Документов, подтверждающих соблюдение требований законодательства Российской Федерации при обработке специальных категорий и биометрических персональных данных.
    • Документов, подтверждающих уничтожение Оператором персональных данных субъектов персональных данных по достижении цели обработки.
    • Локальных актов Оператора, регламентирующих порядок и условия обработки персональных данных.
  • Исследование (обследование) информационной системы персональных данных, в части, касающейся персональных данных субъектов персональных данных, обрабатываемых в ней.
  • Исследование (обследование) фактической деятельности по обаботке персональных данных.

Перечень запрашиваемых документов при проверке вы можете скачать по следующей ссылке.

Проверки, проводимые Управлением РКН по ЦФО, существенно отличаются от проверок управлений по другим федеральным округам, что связано с большим опытом, более высокими компетенциями инспекторов и близостью к Центральному Аппарату, который определяет правовые позиции по сложным вопросам и осуществляет контроль выполнения каждой проверки. Особое внимание при проверках в ЦФО инспекторы уделяют оценке выполнения требований по размещению в России баз данных, содержащих персональные данные.

В состав проверяющих лиц помимо сотрудников Управления РКН по ЦФО обязательно включают сотрудников ЦА РКН, осуществляющих общий контроль. Результаты проверки в обязательном порядке согласовываются с ЦА.

Подготовка к проверке

Для минимизации количества нарушений при проверке оператор должен иметь:

  • Комплект организационно-распорядительных документов, устанавливающих правила обработки персональных данных в организации.
  • Назначенных и обученных ответственных лиц.
  • Обученных сотрудников, осуществляющих обработку персональных данных.
  • Налаженную и корректную обработку персональных данных (чёткие цели, определенные сроки, обоснованные правовые основания, легально собранные персональные данные с необходимыми согласиями).
  • Перенесенные в Россию информационные системы (в крайнем случае, базы данных) персональных данных.
  • Реализованную защиту персональных данных в информационных системах.
  • Поданное уведомление об обработке персональных данных, отражающее действительную обработку персональных данных.
  • Приведенные в соответствие требованиям правоотношения (договоры) с третьими лицами, в рамках которых осуществляется или может осуществляться передача персональных данных.
  • Приведенные в соответствия хранилища материальных носителей персональных данных, в т.ч. личные дела работников.
  • Свидетельства, подтверждающие выполнение возложенных на оператора обязанностей (акты об уничтожении персональных данных, ответы на запросы субъектов, результаты аудитов обработки персональных данных, и т.д.).
  • Правовая позиция по отдельным вопросам обработки персональных данных, по которым у Роскомнадзора могут возникнуть замечания.
  • Ответы на запросы Роскомнадзора (в частности согласно перечню).

Получить консультации

Попали в план проверок?

Подготовим вашу организацию к проверке и пройдём её вместе с вами

Просто напишите нам письмо на почту , или позвоните по контактам в конце страницы.

Наши компетенции

У нас большой опыт участия в проверках Роскомнадзора.

Мы непосредственно сопровождали проверки на стороне оператора:

volkswagen
pfizer
astellas

Наши сотрудники участвовали в проверках:

microsoft
superjob
rsa
rolf
bonduelle
mcdonalds
perekrestok
headhunter
faberlic
marykay
azimut
nbki

С перечнем оказываемых услуг вы можете ознакомиться на следующей странице.

Планы прошлых лет