План проверок Роскомнадзора на 2021 год

Список проверяемых операторов персональных данных в 2021 году, порядок осуществления проверки, что и как смотрят, как подготовиться к проверке?

Посмотреть список Узнать, что делать Получить консультации

Центральный федеральный округ

Москва и Московская область

2 декабря 2020 года Управление Роскомнадзора по ЦФО опубликовало план проверок операторов персональных данных Москвы и Московской области на 2021 год.

План проверок операторов персональных данных Москвы и Московской области на 2021 год
Месяц Наименование ИНН
Январь Департамент транспорта и развития дорожно-транспортной инфраструктуры города Москвы 7704786030
Главное контрольное управление города Москвы 7701107851
Фонд капитального ремонта многоквартирных домов города Москвы 7701090559
Февраль Федеральное государственное унитарное предприятие «ЗащитаИнфоТранс Министерства транспорта Российской Федерации» 7708083600
Государственное бюджетное учреждение города Москвы “Многофункциональные центры предоставления государственных услуг города Москвы” 7731419456
Март Акционерное общество «Страховая компания «Югория-Жизнь» 8601027509
Общество с ограниченной ответственностью «Боксберри» 5029190794
Апрель Общество с ограниченной ответственностью «Северный ветер» 7733646084
Публичное акционерное общество «Аэрофлот - российские авиалинии» 7712040126
Май Общество с ограниченной ответственностью «Страховая Компания «Согласие» 7706196090
Общество с ограниченной ответственностью «Мэйл.Ру» 7743001840
Июнь «Сетелем Банк» Общество с ограниченной ответственностью 6452010742
Акционерное общество «ОТП Банк» 7708001614
Акционерное общество Банк «Северный морской путь» 7750005482
Июль Акционерное общество «Банк Русский Стандарт» 7707056547
Общество с ограниченной ответственностью микрофинансовая компания «Вэббанкир» 7733812126
Общество с ограниченной ответственностью Микрофинансовая компания «Мани Мен» 7704784072
Август Акционерное общество «Каршеринг» 7704871840
Общество с ограниченной ответственностью «Каршеринг Руссия» 9705034527
Сентябрь Общество с ограниченной ответственностью «Т2 Мобайл» 7743895280
Публичное акционерное общество «Московская городская телефонная сеть» 7710016640
Акционерное общество «МаксимаТелеком» 7703534295
Октябрь Акционерное общество «Московская акционерная страховая компания» 7709031643
Закрытое акционерное общество «Объединенное Кредитное Бюро» 7710561081
Ноябрь Акционерное общество «Негосударственный пенсионный фонд «Открытие» 7704300571
Акционерное общество Негосударственный пенсионный фонд «Альянс» 7703379402
Декабрь Закрытое акционерное общество «Сбербанк - Автоматизированная система торгов» 7707308480
Общество с ограниченной ответственностью «РТС-тендер» 7710357167

Белгородская область

1 декабря 2020 года Управление Роскомнадзора по Белгородской области опубликовало план проверок операторов персональных данных Белгородской области на 2021 год.

Брянская область

1 декабря 2020 года Управление Роскомнадзора по Брянской области опубликовало план проверок операторов персональных данных Брянской области на 2021 год.

Владимирская область

30 ноября 2020 года Управление Роскомнадзора по Владимирской области опубликовало план проверок операторов персональных данных Владимирской области области на 2021 год.

Ивановская область

1 декабря 2020 года Управление Роскомнадзора по Ивановской области опубликовало план проверок операторов персональных данных Ивановской области на 2021 год.

Воронежская область

1 декабря 2020 года Управление Роскомнадзора по Воронежской области опубликовало план проверок операторов персональных данных Воронежской области на 2021 год.

Калужская область

2 декабря 2020 года Управление Роскомнадзора по Калужской области опубликовало план проверок операторов персональных данных Калужской области на 2021 год.

Костромская область

1 декабря 2020 года Управление Роскомнадзора по Костромской области опубликовало план проверок операторов персональных данных Костромской области на 2021 год.

Курская область

1 декабря 2020 года Управление Роскомнадзора по Курской области опубликовало план проверок операторов персональных данных Курской области на 2021 год.

Липецкая область

30 ноября 2020 года Управление Роскомнадзора по Липецкой области опубликовало план проверок операторов персональных данных Липецкой области на 2021 год.

Орловская область

1 декабря 2020 года Управление Роскомнадзора по Орловской области опубликовало план проверок операторов персональных данных Орловской области на 2021 год.

Рязанская область

1 декабря 2020 года Управление Роскомнадзора по Рязанской области опубликовало план проверок операторов персональных данных Рязанской области на 2021 год.

Тверская область

1 декабря 2020 года Управление Роскомнадзора по Тверской области опубликовало план проверок операторов персональных данных Тверской области на 2021 год.

Смоленская область

1 декабря 2020 года Управление Роскомнадзора по Смоленской области опубликовало план проверок операторов персональных данных Смоленской области на 2021 год.

Тамбовская область

2 декабря 2020 года Управление Роскомнадзора по Тамбовской области опубликовало план проверок операторов персональных данных Тамбовской области на 2021 год.

Тульская область

1 декабря 2020 года Управление Роскомнадзора по Тульской области опубликовало план проверок операторов персональных данных Тульской области на 2021 год.

Ярославская область

30 ноября 2020 года Управление Роскомнадзора по Ярославской области опубликовало план проверок операторов персональных данных Ярославской области на 2021 год.

Северо-Западный федеральный округ

Санкт-Петербург и Ленинградская область

Архангельская область и Ненецкий АО

1 декабря 2020 года Управление Роскомнадзора по Архангельской области и Ненецкому АО опубликовало план проверок операторов персональных данных Архангельской области и Ненецкого АО на 2021 год.

Калининградская область

1 декабря 2020 года Управление Роскомнадзора по Калининградской области опубликовало план проверок операторов персональных данных Калининградской области на 2021 год.

Псковская область

Новгородская область

1 декабря 2020 года Управление Роскомнадзора по Новгородской области опубликовало план проверок операторов персональных данных Новгородской области на 2021 год.

Мурманская область

1 декабря 2020 года Управление Роскомнадзора по Мурманской области опубликовало план проверок операторов персональных данных Мурманской области на 2021 год.

Вологодская область

30 ноября 2020 года Управление Роскомнадзора по Вологодской области опубликовало план проверок операторов персональных данных Вологодской области на 2021 год.

Республика Коми

27 ноября 2020 года Управление Роскомнадзора по Республике Коми опубликовало план проверок операторов персональных данных Республики Коми на 2021 год.

Республика Карелия

20 ноября 2020 года Управление Роскомнадзора по Республике Карелия опубликовало план проверок операторов персональных данных Республики Карелия на 2021 год.

Южный федеральный округ

Краснодарский край и республика Адыгея

Республика Крым и город Севастополь

26 ноября 2020 года Управление Роскомнадзора по Республике Крым и городу Севастополь опубликовало план проверок операторов персональных данных Республики Крым и города Севастополь на 2021 год.

Астраханская область

27 ноября 2020 года Управление Роскомнадзора по Астраханской области опубликовало план проверок операторов персональных данных Астраханской области на 2021 год.

Республика Калмыкия и Волгоградская область

26 ноября 2020 года Управление Роскомнадзора по Волгоградской области и республике Калмыкия опубликовало план проверок операторов персональных данных Волгоградской области и республики Калмыкия на 2021 год.

Ростовская область

30 ноября 2020 года Управление Роскомнадзора по Ростовской области опубликовало план проверок операторов персональных данных Ростовской области на 2021 год.

Северо-Кавказский федеральный округ

Ставропольский край

30 ноября 2020 года Управление Роскомнадзора по Ростовской области опубликовало план проверок операторов персональных данных Ростовской области на 2021 год.

Кабардино-Балкарская республика

30 ноября 2020 года Управление Роскомнадзора по Кабардино-Балкарской Республике опубликовало план проверок операторов персональных данных Кабардино-Балкарской Республики на 2021 год.

Республика Дагестан

Республика Ингушетия

30 ноября 2020 года Управление Роскомнадзора по Республике Ингушетия опубликовало план проверок операторов персональных данных Республике Ингушетия на 2021 год.

Карачаево-Черкесская республика

30 ноября 2020 года Управление Роскомнадзора по Карачаево-Черкесской Республике опубликовало план проверок операторов персональных данных Карачаево-Черкесской Республики на 2021 год.

Республика Северная Осетия-Алания

Чеченская Республика

27 ноября 2020 года Управление Роскомнадзора по Чеченской Республике опубликовало план проверок операторов персональных данных Чеченской Республики на 2021 год.

Приволжский федеральный округ

Нижегородская область

Республика Башкортостан

27 ноября 2020 года Управление Роскомнадзора по Республике Башкортостан опубликовало план проверок операторов персональных данных Республики Башкортостан на 2021 год.

Республика Марий Эл

26 ноября 2020 года Управление Роскомнадзора по Республике Марий Эл опубликовало план проверок операторов персональных данных Республики Марий Эл на 2021 год.

Республика Мордовия

27 ноября 2020 года Управление Роскомнадзора по Республике Мордовия опубликовало план проверок операторов персональных данных Республики Мордовия на 2021 год.

Республика Татарстан

26 ноября 2020 года Управление Роскомнадзора по Республике Татарстан опубликовало план проверок операторов персональных данных Республики Татарстан на 2021 год.

Удмуртская Республика

27 ноября 2020 года Управление Роскомнадзора по Удмуртской Республике опубликовало план проверок операторов персональных данных Удмуртской Республики на 2021 год.

Чувашская Республика

27 ноября 2020 года Управление Роскомнадзора по Чувашской Республике опубликовало план проверок операторов персональных данных Чувашской Республики на 2021 год.

Пермский край

27 ноября 2020 года Управление Роскомнадзора по Пермскому краю опубликовало план проверок операторов персональных данных Пермского края на 2021 год.

Кировская область

27 ноября 2020 года Управление Роскомнадзора по Кировской области опубликовало план проверок операторов персональных данных Кировской области на 2021 год.

Самарская область

27 ноября 2020 года Управление Роскомнадзора по Самарской области опубликовало план проверок операторов персональных данных Самарской области на 2021 год.

Оренбургская область

27 ноября 2020 года Управление Роскомнадзора по Оренбургской области опубликовало план проверок операторов персональных данных Оренбургской области на 2021 год.

Пензенская область

27 ноября 2020 года Управление Роскомнадзора по Пензенской области опубликовало план проверок операторов персональных данных Пензенской области на 2021 год.

Саратовская область

1 декабря 2020 года Управление Роскомнадзора по Саратовской области опубликовало план проверок операторов персональных данных Саратовской области на 2021 год.

Ульяновская область

27 ноября 2020 года Управление Роскомнадзора по Ульяновской области опубликовало план проверок операторов персональных данных Ульяновской области на 2021 год.

Уральский федеральный округ

Свердловская область

Челябинская область

1 декабря 2020 года Управление Роскомнадзора по Челябинской области опубликовало план проверок операторов персональных данных Челябинской области на 2021 год.

Курганская область

27 ноября 2020 года Управление Роскомнадзора по Курганской области опубликовало план проверок операторов персональных данных Курганской области на 2021 год.

Тюменская область, Ханты-Мансийский АО и Ямало-Ненецкий АО

20 ноября 2020 года Управление Роскомнадзора по Тюменской области, Ханты-Мансийскому АО и Ямало-Ненецкому АО опубликовало план проверок операторов персональных данных Тюменской области, Ханты-Мансийского АО и Ямало-Ненецкого АО на 2021 год.

Сибирский федеральный округ

Новосибирская область

Республика Хакасия, Республика Тыва, Красноярский край (Енисейское управление)

20 ноября 2020 года Енисейское управление Роскомнадзора опубликовало план проверок операторов персональных данных Енисейского управления на 2021 год.

Республика Алтай и Алтайский край

30 ноября 2020 года Управление Роскомнадзора по Алтайскому краю и Республике Алтай опубликовало план проверок операторов персональных данных Алтайского края и Республики Алтай на 2021 год.

Иркутская область

27 ноября 2020 года Управление Роскомнадзора по Иркутской области опубликовало план проверок операторов персональных данных Иркутской области на 2021 год.

Кемеровская область

26 ноября 2020 года Управление Роскомнадзора по Кемеровской области опубликовало план проверок операторов персональных данных Кемеровской области на 2021 год.

Омская область

26 ноября 2020 года Управление Роскомнадзора по Омской области опубликовало план проверок операторов персональных данных Омской области на 2021 год.

Томская область

27 ноября 2020 года Управление Роскомнадзора по Томской области опубликовало план проверок операторов персональных данных Томской области на 2021 год.

Забайкальский край

Дальневосточный федеральный округ

Республика Бурятия

2 декабря 2020 года Управление Роскомнадзора по Республике Бурятия опубликовало план проверок операторов персональных данных Республики Бурятия на 2021 год.

Хабаровская область

Сахалинская область

Республика Саха (Якутия)

Приморский край

27 ноября 2020 года Управление Роскомнадзора по Приморскому краю опубликовало план проверок операторов персональных данных Приморского края на 2021 год.

Амурская область

27 ноября 2020 года Управление Роскомнадзора по Амурской области опубликовало план проверок операторов персональных данных Амурской области на 2021 год.

Камчатский край

Магаданская область, Чукотский АО

Основания для включения в план

Роскомнадзор формирует план самостоятельно, включает организации в план с учётом собственных критериев, без какой-либо очевидной системы. Обычно в план включают несколько представителей следующих областей экономики:

  • банки, страховые компании и финансовые организации
  • операторы связи
  • государственные органы
  • транснациональные компании
  • медицинские учреждения и фармацевтические компании

Также в план включаются операторы персональных данных, в отношении которых поступают массовые жалобы и замечания (например, коллекторские агентства).

Наличие или отсутствие уведомления об обработке персональных данных не является определяющей причиной попадания в план.

С 2015 года (с момента вступления в силу требований об обработке ПДн в базах данных на территории России) можно отметить увеличение количества проверяемых транснациональных компаний.

Порядок проведения проверки

Сроки проведения

Сроки и порядок проведения проверок операторов персональных данных определяются Правилами организации и осуществления государственного контроля и надзора за обработкой персональных данных, утверждённые Постановлением Правительства РФ от 13.02.2019 № 146.

Продолжительности проверки определяется планом проверок и обычно составляет 20 рабочих дней, однако указанный срок может быть продлён приказом руководителя Роскомнадзора еще на 20 рабочих дней, таким образом максимальная продолжительность может составить 40 дней.

О проведении проверки оператор уведомляется приказом не позднее чем за 3 рабочих дня до начала её проведения. Приказ содержит фамилии, имена, отчества должностных лиц (не менее 2), проводящих проверку, а также перечень запрашиваемых к началу проверки документов.

Методика

Методика проведения проверок определяется Постановлением Правительства. В частности, предметом государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных являются:

  • Документы, характер информации в которых предполагает или допускает включение в них персональных данных.
  • Информационные системы персональных данных.
  • Деятельность по обработке персональных данных.

Инспекторы имеют следующие права:

  • во время проведения проверки запрашивать и получать от оператора информацию, документы, в том числе локальные акты, необходимые для реализации органом по контролю и надзору своих полномочий;
  • посещать во время проведения выездной проверки помещения, используемые оператором при осуществлении деятельности по обработке персональных данных, и проводить их обследование;
  • выдавать по итогам проведения проверки предписание об устранении выявленных нарушений;
  • использовать во время проведения проверки или мероприятия по контролю без взаимодействия с оператором принадлежащие органу по контролю и надзору технику и оборудование;
  • получать во время проведения выездной проверки доступ к информационным системам персональных данных оператора в режиме просмотра и выборки информации, необходимой для оценки законности деятельности по обработке персональных данных, в том числе на предмет соответствия содержания, объема, способов обработки и сроков хранения обрабатываемых персональных данных целям их обработки;
  • во время проведения проверки или мероприятия по контролю без взаимодействия с оператором в пределах своей компетенции проверять и оценивать принятые оператором меры по обеспечению выполнения требований;
  • по итогам проведения проверки или мероприятия по контролю без взаимодействия с операторами принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований;
  • по итогам проведения мероприятия по контролю без взаимодействия с оператором требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
  • по итогам проведения проверки или мероприятия по контролю без взаимодействия с операторами составлять протоколы об административном правонарушении по основаниям и в порядке, которые установлены законодательством Российской Федерации;
  • в рамках проведения выездной проверки обращаться в правоохранительные органы, в том числе в органы прокуратуры, за содействием в предотвращении или пресечении действий, препятствующих осуществлению государственного контроля и надзора должностными лицами, а также в установлении лиц, виновных в нарушении требований;
  • в рамках проведения проверки запрашивать и получать от оператора устные и письменные пояснения по вопросам, относящимся к предмету проверки.

Проверка завершается:

  • Составлением и вручением Оператору акта проверки.
  • Выдачей Оператору предписаний об устранении выявленных нарушений требований законодательства Российской Федерации в области персональных данных.
  • Составлением протоколов об административных правонарушениях в отношении Оператора.
  • Подготовкой и направлением материалов проверки в правоохранительные органы для решения вопроса о возбуждении дела об административном правонарушении, о возбуждении уголовного дела по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью.

В ходе проведения проверки Роскомнадзор осуществляет следующие мероприятия по контролю:

  • Рассмотрение документов Оператора, в том числе:
    • Уведомление об обработке персональных данных.
    • Документов, необходимых для проверки фактов, содержащих признаки нарушения законодательства Российской Федерации в области персональных данных, изложенных в обращениях граждан и информации, поступившей в Службу или ее территориальный орган.
    • Документов, подтверждающих выполнение Оператором предписаний об устранении ранее выявленных нарушений законодательства Российской Федерации в области персональных данных.
    • Письменного согласия субъекта персональных данных на обработку его персональных данных.
    • Документов, подтверждающих соблюдение требований законодательства Российской Федерации при обработке специальных категорий и биометрических персональных данных.
    • Документов, подтверждающих уничтожение Оператором персональных данных субъектов персональных данных по достижении цели обработки.
    • Локальных актов Оператора, регламентирующих порядок и условия обработки персональных данных.
  • Исследование (обследование) информационной системы персональных данных, в части, касающейся персональных данных субъектов персональных данных, обрабатываемых в ней.
  • Исследование (обследование) фактической деятельности по обаботке персональных данных.

Проверки, проводимые Управлением РКН по ЦФО, существенно отличаются от проверок управлений по другим федеральным округам, что связано с большим опытом, более высокими компетенциями инспекторов и близостью к Центральному Аппарату, который определяет правовые позиции по сложным вопросам и осуществляет контроль выполнения каждой проверки. Особое внимание при проверках в ЦФО инспекторы уделяют оценке выполнения требований по размещению в России баз данных, содержащих персональные данные.

В состав проверяющих лиц помимо сотрудников Управления РКН по ЦФО обязательно включают сотрудников ЦА РКН, осуществляющих общий контроль. Результаты проверки в обязательном порядке согласовываются с ЦА.

Подготовка к проверке

Для минимизации количества нарушений при проверке оператор должен иметь:

  • Комплект организационно-распорядительных документов, устанавливающих правила обработки персональных данных в организации.
  • Назначенных и обученных ответственных лиц.
  • Обученных сотрудников, осуществляющих обработку персональных данных.
  • Налаженную и корректную обработку персональных данных (чёткие цели, определенные сроки, обоснованные правовые основания, легально собранные персональные данные с необходимыми согласиями).
  • Перенесенные в Россию информационные системы (в крайнем случае, базы данных) персональных данных.
  • Реализованную защиту персональных данных в информационных системах.
  • Поданное уведомление об обработке персональных данных, отражающее действительную обработку персональных данных.
  • Приведенные в соответствие требованиям правоотношения (договоры) с третьими лицами, в рамках которых осуществляется или может осуществляться передача персональных данных.
  • Приведенные в соответствия хранилища материальных носителей персональных данных, в т.ч. личные дела работников.
  • Свидетельства, подтверждающие выполнение возложенных на оператора обязанностей (акты об уничтожении персональных данных, ответы на запросы субъектов, результаты аудитов обработки персональных данных, и т.д.).
  • Правовая позиция по отдельным вопросам обработки персональных данных, по которым у Роскомнадзора могут возникнуть замечания.
  • Ответы на запросы Роскомнадзора.

Получить консультации

Попали в план проверок?

Подготовим вашу организацию к проверке и пройдём её вместе с вами

Просто напишите нам письмо на почту , или позвоните по контактам в конце страницы.

Наши компетенции

У нас большой опыт участия в проверках Роскомнадзора.

Мы непосредственно сопровождали проверки на стороне оператора:

volkswagen
pfizer
astellas

Наши сотрудники участвовали в проверках:

microsoft
superjob
rsa
rolf
bonduelle
mcdonalds
perekrestok
headhunter
faberlic
marykay
azimut
nbki

С перечнем оказываемых услуг вы можете ознакомиться на следующей странице.

Планы прошлых лет