Как подготовиться к проверкеПроверить наличие и актуальность всех юридических документов– Политика обработки ПДн размещена на сайте;
– Согласие на обработку реализовано технически;
– Уведомление в Роскомнадзор подано;
– Договоры с третьими лицами оформлены;
– Назначен ответственный за ПДн.
Провести внутренний аудитЮрист или специалист по защите информации должен пройтись по каждому этапу обработки данных и убедиться, что процедура соответствует законодательству. Желательно иметь чек-лист или план обработки, который можно предъявить инспектору.
Обучить сотрудниковСотрудники, имеющие доступ к персональным данным, должны быть ознакомлены с политикой и подписать соответствующие инструкции или положения. Роскомнадзор может запросить документы, подтверждающие проведение инструктажей.
Подготовить ответственные лица к взаимодействию с проверяющимиЛицо, встречающее проверяющих, должно знать, какие документы есть, где они хранятся и кто отвечает за юридическую часть. Желательно сразу подключить юриста.
Что делать, если проверка уже началась- Не паниковать и не прятать информацию. Сотрудничество с органами и открытость повышают шансы на мягкое решение. Сокрытие документов или отказ от взаимодействия может быть расценено как отягчающее обстоятельство.
- Проверить основания и сроки проведения проверки. Запросите удостоверения, приказ о проверке, основание и срок. Проведение проверки с нарушением процедуры — повод для обжалования её результатов.
- Подать пояснения или возражения. В случае выявления нарушений у вас есть право подать пояснение или акт с возражениями. Юрист поможет правильно оформить формулировки, снизить риски и, при необходимости, оспорить итоги проверки в суде.
- Устранить нарушения до назначения наказания. Если в процессе проверки устранить нарушения (разместить политику, получить согласие, доработать формы), это может быть учтено при вынесении решения и приведёт к предписанию без штрафа.
Что делать после проверки– если вы получили акт и предписание, важно выполнить все указанные действия в срок и направить подтверждение в Роскомнадзор;
– при получении постановления о штрафе — можно оплатить его или оспорить через суд, особенно если есть основания (например, нарушение процедуры, непропорциональность наказания);
– при блокировке ресурса (если выявлены серьёзные нарушения) — юрист готовит заявление об устранении нарушений и ходатайство об исключении из реестра запрещённых сайтов.
Штрафы, которые могут быть наложеныСтатья 13.11 КоАП РФ предусматривает:
– от 10 000 до 75 000 рублей за обработку без согласия;
– от 30 000 до 150 000 рублей за отсутствие мер защиты;
– до 500 000 рублей за утечку данных и систематические нарушения.
При повторных или грубых нарушениях возможно возбуждение административного дела в отношении руководителя или блокировка сайта.