Содержание
Если ваша компания работает с персональными данными, рано или поздно вы столкнетесь с проверками. Но государство теперь делает ставку не только на штрафы, но и на предупреждение нарушений. Один из основных инструментов — профилактический визит Роскомнадзора. Мы расскажем, для чего он нужен и как к нему подготовиться.
Профилактический визит РКН: что это
Профилактический визит — это бесплатная консультация от специалистов Роскомнадзора, которая проходит у вас в офисе или по видеосвязи (ст. 52 ФЗ от 31.07.2020 №248-ФЗ). Вас предупредят за 5 рабочих дней, а отказаться можно за 3 дня до визита.
Что вам расскажут:
- Какие требования к обработке персональных данных вы нарушаете или рискуете нарушить.
- Как снизить риски и избежать внеплановой проверки.
- Какие штрафы грозят за нарушения.
Важно! Не стоит отказываться от профилактического визита. Если Роскомнадзор придет с проверкой без предупреждения, штрафы могут достигать 500 000 рублей, а в некоторых случаях — 500 млн рублей (ст. 13.11 КоАП РФ). Такой визит — это шанс исправить ошибки и предупредить более серьезные нарушения заранее.Но есть нюанс: разъяснения носят рекомендательный характер. То есть, если после визита вы ничего не исправите, при проверке штрафов не избежать.
Как подготовиться к профилактическому визиту
Если вам пришло уведомление о профилактическом визите, не паникуйте — это еще не полноценная проверка. Чтобы получить от нее максимум пользы, подготовьтесь заранее.
Шаг 1: соберите документы по персональным данным
Передайте инспектору полный комплект локальных актов:
- Политику обработки ПДн;
- Положение о защите данных;
- согласия;
- копию уведомления о начале обработки ПДн;
- приказы, должностные инструкции;
- модель угроз безопасности в информационных системах;
- другие документы по работе с ПДн.
Лучше подготовить все заранее — так инспектор глубже изучит ваши документы и даст более точные рекомендации.
Если чего-то не хватает — не страшно. Штрафов за неполный комплект не будет, но вам укажут на пробелы и объяснят, как их устранить. Отчитываться о выполнении рекомендаций не нужно, но если потом придут с проверкой, все нарушения будут учтены.
Шаг 2: составьте список проблемных вопросов
Заранее сделайте список вопросов, которые вас волнуют:
-
Нужно ли уведомлять регулятора о начале обработки ПДн?
-
Как правильно получать согласие от клиентов?
-
Какие технические меры защиты необходимы?
Чем конкретнее вопросы, тем полезнее будут ответы.
Шаг 3: привлеките ответственного за работу с ПДн
Обязательно пригласите сотрудника, который отвечает за обработку персональных данных в компании компании. Если визит проходит онлайн — пусть подключится.
Также стоит позвать персонал, работающий с данными (например, HR или маркетинг). Инспектор разберет ключевые требования ФЗ №152-ФЗ расскажет об ошибках, которые были допущены в процессе работы с данными.
Подготовке к профилактическому визиту стоит уделить особое внимание — по его результатам присваивается публичная оценка уровня соблюдения ФЗ №152-ФЗ. Если она будет низкой, это помешает заключать выгодные контракты и ударит по репутации компании. Юристы Роском Онлайн помогут вам в этом и сделают все, чтобы ваш бизнес соответствовал всем требованиям законодательства. Мы проведем комплексный аудит, подготовим необходимые документы и разработаем меры по устранению потенциальных нарушений. С нашей поддержкой вы сохраните доверие клиентов и контрагентов. Обращайтесь — защитим вашу репутацию вместе!
