Несмотря на то, что в 2023 году действует мораторий на проверки, это не значит, что инспекторы Роскомнадзора не смогут прийти в компанию. Запрет касается только плановых проверок, в то время как внеплановые надзорные мероприятия никто не отменял. Кроме того, в феврале был определен дополнительный случай, когда мораторий на проведение контроля за обработкой персональных данных можно не применять. Мероприятие могут провести, если установлено распространение в интернете баз данных или их части, которые содержат персональные данные.
При выявлении нарушений Роскомнадзор оформляет акт с предписанием об устранении и передает информацию в суд. Нарушения в области персональных данных караются штрафами от Роскомнадзора в размере до 200 000 рублей должностным лицам, до 6 000 000 рублей – организациям. Одновременно могут наказать и организацию, и должностное лицо.
А ведь проблемы с персональными данными есть практически у каждой компании! И область рисков и возможных негативных последствий несопоставима с рисками во многих других правовых вопросах. В последние годы риски выросли в разы в связи со следующими фактами:
⚡ с 1 сентября 2022 года были внесены значительные изменения в 152-Федеральный закон и каждой организации необходимо пересмотреть свои процессы и документы, в том числе локальные нормативные акты по защите персональных данных, согласия и т. д.;
⚡ с 1 марта 2023 года введен новый порядок трансграничной передачи персональных данных, уничтожения данных, оценки угроз безопасности и т. д.;
⚡ удаленный доступ к персональным данным лиц, которые не находятся на территории организации (и часто не в России);
⚡ в этом году будет очередное ужесточение ответственности за нарушения, связанные с персональными данными, в первую очередь в связи с утечкой таких данных.
На практике многие организации узнают о хитросплетениях законодательства непосредственно во время аудита, который проводит контролирующий орган. Для того чтобы снизить вероятность обнаружения у организации нарушений и сопутствующих негативных последствий, наши эксперты подготовили путеводитель по проверкам РКН. Здесь мы разобрали следующие вопросы:
☑️ какие виды проверок и с какой периодичностью проводит Роскомнадзор?
☑️ как проходит проверка и на что имеет право инспектор?
☑️ когда можно обжаловать результаты проверки?
☑️ как подготовиться к контрольному мероприятию?
Обзор поможет заранее убедиться в наличии всех необходимых документов, защищающих интересы компании, а если есть нарушения, внести исправления до того, как их обнаружит инспектор.
КАК ЗАГРУЗИТЬ ЭЛЕКТРОННУЮ ПОДБОРКУ В СПС КОНСУЛЬТАНТ+?
ШАГ 1. Запустите СПС КонсультантПлюс и откройте раздел «Избранное», войдите во вкладку «Закладки и документы». В контекстном меню выберите команду «Загрузить из файла».
ШАГ 2. В появившемся окне «Открыть» укажите путь к нужному файлу и нажмите кнопку «Открыть».
В результате в вашем разделе «Избранное» появится папка с закладками, подготовленная нашими экспертами.