Инструкция, как готовить документы для проверки организации работы с персональными данными
Инспекторы Роскомнадзора до начала выездной проверки вручат запрос о представлении определенных документов. В нем будет указано, сколько у вас есть времени, чтобы подготовить документы, но не менее двух рабочих дней (п. 34 Правил). Вы обязаны представить только те документы и информацию, которые касаются предмета проверки.
В рекомендации привели перечень документов, которые необходимо предоставить при проверке персональных данных, шаблоны, которые пригодятся при взаимодействии с Роскомнадзором, разъяснения, как вести себя при проверке.
Какие документы запросят для проверки
Подготовьте документы в виде заверенных копий. Электронные документы вы можете передать, только если в вашем учреждении используют усиленную квалифицированную электронную подпись. Если вы не можете представить документы или подписать их, направьте в Роскомнадзор мотивированное объяснение, почему не представите документы в срок (п. 35 Правил).
Если проверка документарная, то действуйте так же. Документы направьте за пять рабочих дней (п. 27 Правил). Документы передавайте по тому адресу и тем способом, которые указаны в запросе. Можете отправить через интернет, если заверите квалифицированной электронной подписью (п. 27 Правил). Учтите, дата представления документов – это день, когда контролер их получил и поставил свой штамп (п. 28 Правил).
Если найдут противоречия в ваших документах, запросят пояснения. Дайте их в течение трех рабочих дней. Если пояснения не убедят инспекторов, к вам придут с выездной проверкой (п. 30, 31 Правил).
Шаблоны, которые вам пригодятся при взаимодействии с Роскомнадзором:
- письмо проверяющему с просьбой объяснить цель предоставления документов
- мотивированный отказ представить копии документов из-за того, что некому заверить копии
- мотивированный отказ представить копии документов из-за того, что они не касаются предмета проверки
- уведомление, что учреждение исполнило предписание Роскомнадзора
- жалоба на действия проверяющего из Роскомнадзора его руководителю
Как вести себя при проверке
Если к вам пришла проверка, пустите контролеров с удостоверениями в помещения и к компьютерам. Сверьте удостоверение сотрудника Роскомнадзора, который пришел с проверкой, с копией приказа. Проверку вправе проводить должностное лицо Роскомнадзора, которое руководитель указал в приказе (п. 13 Правил).
Если будете мешать проверке, составят акт «о воспрепятствовании проведению выездной проверки» и пригласят полицию (п. 36 и 38 Правил). Если проверяющий придет и не попадет в помещение, где должен проводить проверку, ее приостановят на срок не больше месяца (п. 39 Правил). В сроки проверки эти дни не войдут. Роскомнадзор будет уведомлять о приостановлении и возобновлении проверки письменно, любым доступным способом в течение трех рабочих дней (п. 41 Правил).
При дальнейших препятствиях контролер составит акт о невозможности проведения проверки (п. 40 Правил). И затем имеет право в любое другое время явиться к вам с внеплановой проверкой. Причем контролер придет в течение трех месяцев и уже без предупреждения, а затем привлечет полицию и прокуратуру.
Полномочия инспекторов Роскомнадзора при проверке найдете в пункте 21 Правил.
Посмотреть, на что контролеры имеют право
Будьте готовы предъявить проверяющим положение об обработке персональных данных (ст. 86 ТК). Удостоверьтесь, что в личных делах сотрудников не хранятся копии документов с их персональными данными. Проверьте, есть ли у вас письменные согласия сотрудников, если передавали их данные другим организациям. За действия этих организаций перед работниками отвечаете вы, а уже перед вами – организации (ч. 3–5 ст. 6 Закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
Руководитель Роскомнадзора теперь вправе поменять состав проверяющих. Для этого он должен издать приказ (п. 14 Правил). Копию этого приказа вам должны вручить любым доступным способом в течение трех рабочих дней.
Развернуть рекомендацию полностью >>
Материал проверен экспертами Актион Культура