Правительство РФ утвердило «Правила проведения проверок операторов персональных данных». Постановление № 146 от 13.02.2019 г. можно скачать с официально сайта по ссылке.
Роскомндзор и его органы будут проверять организации и ИП на предмет соблюдения законодательства о персональных данных. Документ фиксирует:
- порядок проведения плановых и внеплановых проверок;
- права и обязанности должностных лиц при осуществлении государственного контроля;
- особенности проведения документарных проверок;
- правила проведения выездных проверок;
- порядок оформления результатов проверок;
- перечень мер, принимаемых в отношении фактов нарушения требований;
- порядок организации и проведения мероприятий по контролю без взаимодействия с операторами;
- порядок организации и проведения мероприятий по профилактике нарушений требований;
- досудебный (внесудебный) порядок обжалования решений и действий (бездействия) должностных лиц в ходе проведения проверок.
Предусмотрено, что плановые проверки будут проводиться в соответствии с ежегодными планами проверок. А основанием для проведения такой проверки станет истечение трех лет со дня госрегистрации оператора в качестве юрлица или ИП, а также окончания последней плановой проверки оператора.
Однако в отношении ряда операторов указанные плановые проверки будут проводиться не чаще одного раза в два года со дня окончания его последней плановой проверки. Также определен перечень оснований для проведения внеплановых проверок по приказу Роскомнадзора. В их числе – требование прокурора об осуществлении внеплановой проверки, а также неисполнение или частичное исполнение оператором предписания об устранении выявленного нарушения, выданного органами Роскомнадзора. Кроме того, основаниями для внеплановых проверок будут обращения граждан.
Получается, что под проверку Роскомнадзора может попасть, по сути, любой работодатель, которые взаимодействует с персональными данными работников. Достаточно лишь обращения гражданина. Документ вступит в силу 23 февраля.
Напомним, чтоза нарушение законодательства в области персональных данных работодатель может быть привлечен к административной ответственности по ст. 13.11 КоАП РФ.
В частности, обработка персональных данных без письменного согласия работника (когда оно необходимо), если эти действия не содержат уголовно наказуемых деяний, влечет наложение штрафа (ч. 2 ст. 13.11 КоАП РФ):
- на граждан – от 3 000 до 5 000 руб.;
- должностных лиц – от 10 000 до 20 000 руб.;
- юридических лиц – от 15 000 до 75 000 руб.