В 2025 году Роскомнадзор (РКН) не проводит плановых проверок, но следует быть готовым к внеплановым. Они возможны из-за множества жалоб, предоставления ложной информации, утечек данных или неполного устранения прошлых нарушений. Проверки делятся на документарные, требующие предоставление копий документов, и выездные, где сотрудники РКН лично изучают документацию. Также РКН проводит контрольные мероприятия без взаимодействия, включая проверку сайтов.
При подготовке к проверке, следует привести в порядок документы: политику обработки ПД, перечень лиц с доступом, согласия субъектов, приказ о назначении ответственного. Особое внимание уделить хранению данных – и бумажных, и электронных носителей, которые должны быть защищены и храниться в специальных местах. Необходимо проверить актуальность документов и наличие подписей сотрудников на локальных актах.
Важно подать уведомление о начале обработки персональных данных в РКН до 30 мая 2025 года во избежание штрафов. Заявленные цели обработки должны соответствовать фактическим, а данные должны быть актуализированы. При возникновении ошибок следует исправить ситуацию и внести изменения в уведомление. РКН может запросить пояснения по избыточно собранным данным.
В случае выявления нарушений, РКН выписывает предписание с указанием срока устранения нарушений, и его можно оспорить в течение 10 рабочих дней. Во время проверок сотрудники РКН могут использовать видео- и аудиофиксацию. Важно оставаться спокойным, а в случае сомнений обратиться к специалисту. Итоговый акт проверки может содержать замечания, но финальный вывод может быть и «Нарушений не выявлено».
Изображение носит иллюстративный характер
При подготовке к проверке, следует привести в порядок документы: политику обработки ПД, перечень лиц с доступом, согласия субъектов, приказ о назначении ответственного. Особое внимание уделить хранению данных – и бумажных, и электронных носителей, которые должны быть защищены и храниться в специальных местах. Необходимо проверить актуальность документов и наличие подписей сотрудников на локальных актах.
Важно подать уведомление о начале обработки персональных данных в РКН до 30 мая 2025 года во избежание штрафов. Заявленные цели обработки должны соответствовать фактическим, а данные должны быть актуализированы. При возникновении ошибок следует исправить ситуацию и внести изменения в уведомление. РКН может запросить пояснения по избыточно собранным данным.
В случае выявления нарушений, РКН выписывает предписание с указанием срока устранения нарушений, и его можно оспорить в течение 10 рабочих дней. Во время проверок сотрудники РКН могут использовать видео- и аудиофиксацию. Важно оставаться спокойным, а в случае сомнений обратиться к специалисту. Итоговый акт проверки может содержать замечания, но финальный вывод может быть и «Нарушений не выявлено».
