Что проверяет Роскомнадзор

Интернет объединяет миллионы людей. Многие из них используют всемирную сеть как способ развлечения. Однако, большая часть пользователей ведет в сети бизнес. Задача Роскомнадзора — обеспечивать безопасное посещение площадок и блокировать любые попытки недобросовестных манипуляции с личными данными. Кроме того, инспектора Роскомнадзора имеют право проверять любое предприятие или организацию.

Функциональные обязанности Роскомнадзора

Роскомнадзор — это один из централизованных органов исполнительной власти. Его функциональное назначение — мониторинг организации работы с персональными данными граждан в области электронной коммуникации или любых инновационных технологий, обслуживающих службы связи. Кроме того, Роскомнадзор практически организует и контролирует профессиональную деятельность радиочастотных служб.

Практическая необходимость создания Роскомнадзора как органа, контролирующего операции с личными данными пользователей и сотрудников предприятий, заключается в предотвращении самой возможности использования персонифицированных сведений в корыстных целях.

Роскомнадзор создан и утвержден указом президента Д. Медведева в 2008 году. В настоящее время данная организация является структурным подразделением Министерства коммуникаций и связи РФ.

О ее стабильности и значимости для правительства говорит хотя бы тот факт, что она финансируется из госбюджета. Например, за 2017 год Роскомнадзор располагал бюджетом, превышающим 8 млрд руб. Особенно активизировалась его деятельность с момента запуска системы «Ревизор», в компетенции которой находится блокировка запрещенного контента.

Полномочия организации:

  • реагирование на жалобы членов коллектива или посетителей сайта о недобросовестном использовании личных сведений;
  • прямое взаимодействие с любыми СМИ;
  • мгновенная блокировка сетевых площадок, допустивших нарушения;
  • мгновенная блокировка приложений, обеспечивающих мошеннические схемы в сети;
  • блокировка сервисов, нарушающих права потребителей или допускающих какие-либо финансовые нарушения;
  • контроль контента;
  • контроль хранения персонифицированных сведений.

Несмотря на то, что Роскомнадзор постоянно подвергается критике касательно превышений полномочий, цензуры деятельности, излишней предвзятости и субъективности оценок, сегодня он является единственной организацией, которая качественно пресекает любые неправомерные операции с личными данными как на предприятиях, так и на сетевых ресурсах.

Виды проверок

Не всегда инспектор надзорного органа приходит неожиданно. Минимизировать эффект от «недружественного налета» можно, заранее ознакомившись с процедурой предстоящей проверки и способом ее организации.

Практикуемые инспекторами проверки можно поделить на:

  1. Выездные. Инспектора работают на территории учреждения.
  2. Документарные. В этом случае выезд на производство или предприятие не практикуется. Однако администрация обязана по первому требованию предоставить исчерпывающий пакет документов. Документы присылаются по почте, онлайн или передаются лично инспектору в руки.
  3. Плановые. К этим проверкам подготовиться проще всего. Инспектора заранее готовят график выходов, который вывешивается на сайте организации для всеобщего ознакомления. При этом учреждение, в которое планируется выход, предупреждается заранее — за 3 дня до начала работы комиссии.
  4. Внеплановые. Большинство тревог руководители учреждений и предприятий связано именно с этим видом. Инициировать выезд инспекторов в этом случае может любая жалоба от клиента, оставшегося недовольным обслуживанием или продуктом.

Спровоцировать внеочередную проверку инспекторов может даже донос ближайших конкурентов.

При внеплановой проверке администрация предприятия предупреждается всего за один день до выхода на предприятие. В особенных ситуациях предупреждения может и вовсе не быть.

Тематика проверок Роскомнадзора

Базовая функция данной федеральной службы — инспекция работы операторов персональных данных. При этом имеются в виду личные сведения и клиентской аудитории, и персонала компании.

Под проверку Роскомнадзора могут попасть:

  • государственные учреждения;
  • индивидуальные предприниматели;
  • частные компании и фирмы.

Они могут вызывать интерес инспекторов в том случае, если собирают и обрабатывают любую информацию о посетителях и клиентах. Даже если у индивидуального предпринимателя в подчинении есть всего два наемных работника, рано или поздно он подвергнется системной проверке.

На предприятии под персональными данными подразумеваются сведения, передаваемые руководству для полноценного выполнения каких-либо трудовых функций: не только физический адрес и пресловутые паспортные данные, но также семейное положение, вуз, стаж и так далее. В сети под персональными данными подразумеваются сведения, загружаемые на сайт для получения услуг.

Итак, предметом проверки Роскомнадзора является:

  • Документация, содержащая личные сведения.
  • Условия хранения документов. При этом не имеет значения — электронный или бумажный формат выбрала администрации. Проверке подлежат обе формы.
  • Компьютеры. Именно в них чаще всего хранятся обрабатывающие системы.
  • Локальные приказы, в которых была бы отражена политика компании: 1) по способу хранения и 2) по вариантам обработки персональных сведений.
  • Официальный сайт фирмы.

Практически на каждом сетевом ресурсе есть форма для введения персональных данных. Но под административные санкции можно попасть, если сайт не содержит информацию о том, как в дальнейшем компания планирует работать с собранными сведениями.

Единого федерального перечня документов, подлежащих проверке, не существует. Однако администрация должна была готова предоставить в любой момент пакет документов.

В него входят:

  1. Учредительные документы (ИНН, ЕГРЮЛ, Устав);
  2. Выписка из реестра операторов, из которой явствовало бы намерение компании выполнять ту или иную работу с данными (это первое, что проверяет Роскомнадзор).
  3. Полный перечень сведений, нужных компании для функционирования (для продаж, реализации услуг и тд).
  4. Перечень должностных лиц, которые имеют доступ к данным.
  5. Локальный приказ о допуске должностных лиц к данным.
  6. Инструкция для должностных лиц, обязанностью которых является прием и обработка данных. В том числе — меры, которые данные лица должны предпринимать для обеспечения конфиденциальности.
  7. Локальный акт об ответственности должностных лиц, допустивших разглашение или утечку данных. Должен быть озвучен запрет на доступ к данным.
  8. Локальный акт о коммерческой тайне и о персональных данных, которые собраны и хранятся в компьютерных системах.
  9. Локальный акт об обезличивании персональных данных.
  10. Локальный акт определения уровня защищенности данных.
  11. Содержание инструктажей персонала по требованиям безопасности (предоставляется вместе с журналом инструктажей).
  12. Официальные бланки единого формата, которые сотрудники заполняют в момент предоставления ими личных данных. В этих бланках должно отражаться их согласие на обработку сведений.

На любом предприятии имеются те или иные носители информации. Все чаще данные носители являются электронными (флеш-карты или диски). Проверяющие имеют право затребовать журналы учета бумажных носителей или проинспектировать состояние уровня защиты локальной информационной системы.

Роскомнадзор: чтобы не застали врасплох

Подготовка к приходу инспекторов достаточно трудоемкая.

Личные сведения персонала или клиентов не имеют материального выражения, физической оболочки. Любой другой документ можно просто положить в сейф, но в этом случае работодатель должен убедить инспекторов в том, что личные данные хранятся и охраняются надежно.

Все вышеперечисленные локальные акты должны находиться в одной папке. Это основной этап подготовки.

Крупные компании вводят в штатное расписание должностную единицу, в обязанность которой вменяется контроль над сбором и хранением всего пакета документов. Она же занимается качеством информационных систем и степенью их защиты. Собственно, этому человеку и поручается подготовка к проверке.

Для работодателя это особая статья в бюджете, поскольку услуги такого специалиста оцениваются очень дорого.

Если компания не может позволить себе такую штатную единицу, то приглашаются сторонние эксперты. За определенное вознаграждение они систематизируют все данные и приводят в порядок документы.

Наконец, подготовку можно выполнить своими силами.

Для этого необходимо предварительно выполнить следующее:

  • Проверить, предоставлялись ли раньше инспекторам сведения об обработке данных. Важно, чтобы такая информация была подана до начала профессиональной деятельности. Даже один день просрочки чреват штрафами и административными санкциями.
  • Проверить, насколько релевантна практическая деятельность компании тому, что было озвучено когда-то в Едином реестре. Если были хоть малейшие изменения в профессиональной деятельности, их надо вносить в реестр. Инспектора Роскомнадзора скрупулезно рассматривают именно этот момент. В частности, перепоручение другому должностному лицу обязанности по обработке сведений без фиксации этого факта в реестре является поводом для наложения штрафа.
  • Довести до сведения персонала или сетевой аудитории политику учреждения в отношении личных сведений. В ней должна быть озвучено: как собираются, хранятся, уничтожаются и как передаются данные.
  • Если вся документация хранится в одном архиве, подготовка будет более легкой. Достаточно будет проверить состояние помещения, шкафов, папок для хранения паспортов, ксерокопий и тд. Но здесь важный нюанс: обязательно должна быть отметка в архиве о том, кто располагает доступом к важной документации.

Иногда работодатели начинают спорить о том, являются ли они операторами данных, если они «только собирают сведения». Это самая распространенная ошибка. Сам факт сбора личных данных уже автоматически переводит работодателя в разряд операторов. Если же на сайте есть кнопка, требующая согласия на обработку данных, то сомнений в статусе «оператор» уже не возникает.

Как проходит проверка Роскомнадзора

Итак, на вопрос, ходит ли Роскомнадзор на проверки, есть однозначный ответ — да.

Все начинается с уведомления. Администрация получает инициирующий приказ со всеми реквизитами и планом предстоящих мероприятий. Изначально всеобъемлющему мониторингу подвергается документы. Работодатель обязан выслать пакет документов в течение 10 дней. Если нареканий не возникает, то выезд на предприятие отменяется.

Но при обнаружении малейших недочетов предприниматель будет вынужден лично принимать инспекторов на своей территории. Как правило, их двое. Им выделяется отдельная комната для работы.

На выездную инспекцию отводится 20 дней. Если инспекторы обнаруживают глобальные нарушения, то за ними остается право затребовать еще столько же дней на проверку. По завершении работы инспекторов составляется Акт.

В нем указываются:

  • обнаружены нарушения;
  • рекомендации по их устранению;
  • временные рамки, отведенные на устранение недочетов.

Если работодатель не согласен с мнением инспекторов, он может обжаловать данные, озвученные в итоговом Акте. Жалоба подается в региональный департамент Роскомнадзора. На ее рассмотрение отводится один месяц.

1 Star2 Stars3 Stars4 Stars5 Stars (5 голос., средний: 4,90 из 5)
Загрузка...
Обсуждение ( 0)
Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>