Новые правила проведения проверок Роскомнадзора в компаниях, осуществляющих обработку персональных данных

Новые правила проведения проверок Роскомнадзора в компаниях, осуществляющих обработку персональных данных

07 марта 2019

Информируем Вас о новых правилах проведения проверок в компаниях, осуществляющих обработку персональных данных, которые утверждены Постановлением Правительства РФ от 13.02.2019 N 146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных» («Постановление»).

Российский орган по защите прав субъектов персональных данных (Роскомнадзор) наделен полномочиями по контролю за соблюдением требований законодательства о защите персональных данных. Для этих целей он проводит проверки (плановые/внеплановые) в порядке, установленном законодательством.

Постановление устанавливает новые правила, которые полностью заменяют предшествующее регулирование. Ключевые изменения, предусмотренные документом, состоят в следующем:

  • В отношении некоторых компаний проверки могут проводиться чаще. Например, в отношениикомпаний, осуществляющих обработку биометрических и специальных категорий персональных данных; компаний, являющихся обработчиками персональных данных, которые обрабатывают данные от имени оператора, не имеющего присутствия в РФ; осуществляющих трансграничную передачу персональных данных на территорию государств, не обеспечивающих адекватную защиту прав субъектов персональных данных (например, США).
  • Введено новое основание проведения внеплановой проверки. Таким основанием является решение Роскомнадзора, принятое по результатам мониторинга деятельности компании в сети «Интернет» (например, в случаях, когда обработка данных осуществляется через веб-сайт/мобильное приложение) или по результатам анализа любой иной доступной информации (например, информации, содержащейся в жалобах субъектов персональных данных; иной информации из открытых источников).
  • Для компаний установлен предельный шестимесячный срок для устранения нарушений, выявленных в ходе проверки. По итогам проведения проверки Роскомнадзор выносит предписание об устранении выявленных нарушений. Предшествующее регулирование не устанавливало сроков исполнения данных предписаний компаниями. В соответствии с Постановлением срок устранения нарушений не может превышать 6 месяцев.
  • Роскомнадзор может приостановить деятельность по обработке персональных данных до устранения компанией выявленных нарушений. Такое полномочие не является новым для Роскомнадзора. Однако в отличие предшествующего регулирования в Постановлении определено конкретное основание для приостановления Роскомнадзором деятельности по обработке персональных данных, а именно: - компанией не устранено нарушение, и такое нарушение приводит к нарушению прав и законных интересов субъектов персональных данных.
  • Помимо проверок Роскомнадзор также проводит мероприятия по контролю путем мониторинга деятельности компаний в сети «Интернет» или анализа любой доступной информации об их деятельности, связанной с обработкой данных (например, информация была получена от субъекта персональных данных, любых иных лиц и/или из открытых источников). По итогам проведения такого мониторинга Роскомнадзор вправе потребовать устранения выявленных нарушений. В случае неисполнения данных требований на компанию будет наложен административный штраф.

Надеемся, предоставленная информация окажется для Вас полезной. Если Вы или кто-то из Ваших коллег хотели бы получать наши информационные письма по почте, пожалуйста, заполните форму «Подписаться на рассылки» внизу страницы.

Практики: Защита данных и кибербезопасность

Примечание: Обращаем Ваше внимание на то, что вся информация была взята из открытых источников. Автор данного письма не несет ответственность за последствия, возникшие в результате принятия решений на основе данной информации.


Надеемся, предоставленная информация окажется для Вас полезной.

Если кто-то из Ваших коллег также хотел бы получать наши информационные письма, пожалуйста, направьте ему ссылку на электронную форму подписки.
Узнать больше об услугах практик:
Защита данных и кибербезопасность



Примечание: обращаем Ваше внимание на то, что вся информация была основана на нашем анализе данных из открытых источников, а также на нашем понимании предусмотренных законодательных норм и практики правоприменения. Авторы данного письма, равно как и юридическая фирма АЛРУД, не несут ответственности за последствия, возникшие в результате принятия решений на основе данной информации..

С уважением,
Юридическая фирма АЛРУД

ул. Лесная, д. 7, этаж 12, Москва, Россия, 125196
Т: +7 495 234 96 92, Т: +7 495 926 16 48, info@alrud.com
alrud.ru
Для улучшения работы сайта, а также и в некоторых иных целях, описанных в Политике конфиденциальности, мы используем файлы cookies. Проставляя отметку, Вы соглашаетесь на использование файлов cookies. В противном случае мы будем использовать только технические файлы cookies, которые необходимы для правильного функционирования сайта.
Принять