Cопроводить профилактический визит Роскомнадзора по обработке персональных данных
Что такое профилактический визит Роскомнадзора?
Профилактический визит Роскомнадзора - это мероприятие, которое организует Роскомнадзор (его региональные управления) с целью предупреждения нарушений и повышения правовой грамотности предпринимателей. В процессе профилактического визита Роскомнадзор запрашивает сведения, проводит онлайн-встречу с использованием видеоконференц-связи, проводит профилактическую проверку, выдает акт с рекомендациями.
От профилактического визита можно отказаться, но мы не рекомендуем этого делать, поскольку это хорошая возможность проверить свою деятельность на предмет нарушений, получить индивидуальные рекомендации от надзорного органа, задать вопросы.
Вместе с предложением о проведении профилактического визита Роскомнадзор запрашивает сведения об обработке персональных данных, которые необходимо предоставить до начала видеоконференцсвязи. Например, запрашивают цели и основания обработки данных, наличие политики конфиденциальности, информацию о местонахождении серверов, где хранятся данные граждан РФ, источники получения персональных данных и другое. Это необходимо, чтобы Роскомнадзор провел профилактическую проверку, подготовил акт с обнаруженными нарушениями и индивидуальными рекомендациями.
Сама беседа с Роскомнадзором не является индивидуальной: она проводится сразу для пары десятков операторов персональных данных, в отношении которых проводится профилактический визит.
От профилактического визита можно отказаться, но мы не рекомендуем этого делать, поскольку это хорошая возможность проверить свою деятельность на предмет нарушений, получить индивидуальные рекомендации от надзорного органа, задать вопросы.
Вместе с предложением о проведении профилактического визита Роскомнадзор запрашивает сведения об обработке персональных данных, которые необходимо предоставить до начала видеоконференцсвязи. Например, запрашивают цели и основания обработки данных, наличие политики конфиденциальности, информацию о местонахождении серверов, где хранятся данные граждан РФ, источники получения персональных данных и другое. Это необходимо, чтобы Роскомнадзор провел профилактическую проверку, подготовил акт с обнаруженными нарушениями и индивидуальными рекомендациями.
Сама беседа с Роскомнадзором не является индивидуальной: она проводится сразу для пары десятков операторов персональных данных, в отношении которых проводится профилактический визит.
Как показывает практика, особое внимание Роскомнадзор уделяет проверке соответствия сведений в уведомлении о начале обработки персональных данных фактическим процессам оператора. Напомним, что у операторов есть обязанность по направлению в Роскомнадзор уведомления о начале обработки персональных данных (в силу статьи 22 Федерального закона №152-ФЗ "О персональных данных"), которое зачастую либо отсутствует, либо устарело. Проверить направляли ли вы такое уведомление просто: через реестр операторов персональных данных на сайте Роскомнадзора по ИНН: https://pd.rkn.gov.ru/operators-registry/operators-list/. Если Вы видите, что данные есть, но само уведомление направлено до 2022 года, то скорее всего информация в нем устарела и не соответствует фактическим процессам и требованиям закона. Скорее всего за вас такое уведомление направлял бухгалтер или специалист отдела кадров и оно касалось сведений только в отношении работников. Следовательно, Роскомнадзор будет рекомендовать направить уведомление о внесении изменений, дополнений.
В чем преимущество обратиться за сопровождением профилактического визита к нам?
Мы убережем вас от предоставления сведений, которые могут навредить: важно с умом предоставлять сведения надзорному органу, не писать "лишнего", чтобы не привлекать дополнительного внимания к своей деятельности.
Мы не рекомендуем упоминать о том, что используете различные сервисы Google, поскольку это говорит о трансграничной передаче данных, которая должна сопровождаться соответствующим (иным) уведомлением в Роскомнадзор. Трансграничная передача персональных данных без уведомления Роскомнадзора влечет ответственность по ч. 1 ст. 13.11 КоАП РФ для ИП - от 10 000 до 20 000 рублей; для компаний - от 60 000 до 100 000 рублей.
Также не стоит делиться с Роскомнадзором тем, что вы храните данные своих клиентов на иностранных серверах, что будет считаться автоматическим нарушением, которое в перспективе может повлечь ответственность по ч. 8 ст. 13.11 КоАП РФ для ИП - от 100 000 рублей до 200 000 рублей; для компаний - от 1 000 000 миллиона до 6 000 000 рублей.
Также не стоит делиться с Роскомнадзором тем, что вы храните данные своих клиентов на иностранных серверах, что будет считаться автоматическим нарушением, которое в перспективе может повлечь ответственность по ч. 8 ст. 13.11 КоАП РФ для ИП - от 100 000 рублей до 200 000 рублей; для компаний - от 1 000 000 миллиона до 6 000 000 рублей.
Мы работаем комплексно:
Проанализируем фактические процессы вашей деятельности, найдем потенциально "слабые" места, подготовим сайт к проверке, направим грамотный и безопасный ответ в Роскомнадзор, поучаствуем от вашего имени на онлайн-встрече, исправим выявленные Роскомнадзором недочеты.
Работаем до достижения результата
Который выражается в том, что и вы и Роскомнадзор останетесь довольны результатами профилактического визита.
Цены
- Бесплатно
Первая предварительная консультация (до 20 минут) - от 7000₽
Инструкции для самостоятельного прохождения профилактического визита - от 35 000₽
Комплексное сопровождение профилактического визита Роскомнадзора "под ключ"
Оставьте заявку на бесплатную предварительную консультацию и мы обсудим план действий
Вам может быть интересно