Документы по персональным данным: что проверят инспекторы Роскомнадзора

Инструкция, как готовить документы для проверки организации работы с персональными данными

Инспекторы Роскомнадзора до начала выездной проверки вручат запрос о представлении определенных документов. В нем будет указано, сколько у вас есть времени, чтобы подготовить документы, но не менее двух рабочих дней (п. 34 Правил). Вы обязаны представить только те документы и информацию, которые касаются предмета проверки.

В рекомендации привели перечень документов, которые необходимо предоставить при проверке персональных данных, шаблоны, которые пригодятся при взаимодействии с Роскомнадзором, разъяснения, как вести себя при проверке.

Какие документы запросят для проверки

Подготовьте документы в виде заверенных копий. Электронные документы вы можете передать, только если в вашем учреждении используют усиленную квалифицированную электронную подпись. Если вы не можете представить документы или подписать их, направьте в Роскомнадзор мотивированное объяснение, почему не представите документы в срок (п. 35 Правил).

Если проверка документарная, то действуйте так же. Документы направьте за пять рабочих дней (п. 27 Правил). Документы передавайте по тому адресу и тем способом, которые указаны в запросе. Можете отправить через интернет, если заверите квалифицированной электронной подписью (п. 27 Правил). Учтите, дата представления документов – это день, когда контролер их получил и поставил свой штамп (п. 28 Правил).

Если найдут противоречия в ваших документах, запросят пояснения. Дайте их в течение трех рабочих дней. Если пояснения не убедят инспекторов, к вам придут с выездной проверкой (п. 30, 31 Правил).

Как вести себя при проверке

Если к вам пришла проверка, пустите контролеров с удостоверениями в помещения и к компьютерам. Сверьте удостоверение сотрудника Роскомнадзора, который пришел с проверкой, с копией приказа. Проверку вправе проводить должностное лицо Роскомнадзора, которое руководитель указал в приказе (п. 13 Правил).

Если будете мешать проверке, составят акт «о воспрепятствовании проведению выездной проверки» и пригласят полицию (п. 36 и 38 Правил). Если проверяющий придет и не попадет в помещение, где должен проводить проверку, ее приостановят на срок не больше месяца (п. 39 Правил). В сроки проверки эти дни не войдут. Роскомнадзор будет уведомлять о приостановлении и возобновлении проверки письменно, любым доступным способом в течение трех рабочих дней (п. 41 Правил).

При дальнейших препятствиях контролер составит акт о невозможности проведения проверки (п. 40 Правил). И затем имеет право в любое другое время явиться к вам с внеплановой проверкой. Причем контролер придет в течение трех месяцев и уже без предупреждения, а затем привлечет полицию и прокуратуру.

Полномочия инспекторов Роскомнадзора при проверке найдете в пункте 21 Правил.

Посмотреть, на что контролеры имеют право

Будьте готовы предъявить проверяющим положение об обработке персональных данных (ст. 86 ТК). Удостоверьтесь, что в личных делах сотрудников не хранятся копии документов с их персональными данными. Проверьте, есть ли у вас письменные согласия сотрудников, если передавали их данные другим организациям. За действия этих организаций перед работниками отвечаете вы, а уже перед вами – организации (ч. 3–5 ст. 6 Закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

Руководитель Роскомнадзора теперь вправе поменять состав проверяющих. Для этого он должен издать приказ (п. 14 Правил). Копию этого приказа вам должны вручить любым доступным способом в течение трех рабочих дней.

Развернуть рекомендацию полностью >>

Материал проверен экспертами Актион Культура