Все статьи номера
Не прочитано
4 , Апрель 2019
Коротко

Изменился порядок проверки работы с персональными данными

Постановление Правительства от 13.02.2019 № 146

Роскомнадзор может без ведома компании проконтролировать ее работу с персональными данными. Новые правила Правительство утвердило постановлением от 13.02.2019 № 146. Прежние правила проверки были определены в Административном регламенте (утв. приказом Минкомсвязи от 14.11.2011 № 312).

Любую компанию или бизнесмена, которые принимают, хранят или передают личную информацию «физиков», признают оператором персональных данных (п. 2 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ). Это все работодатели, продавцы услуг и товаров, которым покупатели сообщают свои Ф. И. О. Роскомнадзор ведет реестр операторов, но не все компании обязаны в нем регистрироваться. Например, уведомление могут не подавать те, кто обрабатывает данные «физиков» лишь для того, чтобы соблюдать ТК (п. 1 ч. 2 ст. 22 Закона № 152-ФЗ). Это не избавит компанию от проверок Роскомнадзора. Он проверит компанию независимо от того, числится она в реестре операторов или нет.

Проверки могут быть выездными и документарными. Внеплановые документарные проверки отменили. Поскольку упрощенцев не включают в план проверок, то к ним могут приехать только с выездной ревизией. О внеплановой проверке предупредят за 24 часа, а продлится она не более 10 рабочих дней (п. 11 и 12 Правил, утв. постановлением № 146).

Если контролеры проводят выездную проверку, они потребуют документы. На подготовку документов у компании есть не менее двух рабочих дней. Будьте готовы предъявить проверяющим положение об обработке персональных данных. Оно должно быть у каждой компании (ст. 86 ТК). Удостоверьтесь, что в личных делах сотрудников не хранятся копии документов с их персданными. Проверьте, есть ли у вас письменные согласия сотрудников, если передавали их данные другим компаниям.

Роскомнадзор также может не проводить проверки. Любой может отправить ему жалобу, если посчитает, что его права нарушили. Ведомство проведет анализ, компанию не предупредит (п. 54 Правил, утв. постановлением № 146). Если подтвердятся нарушения, то потребуют уточнить или уничтожить персональные данные.