ПРОВЕДЕНИЕ ПРОВЕРКИ КОНТРОЛИРУЮЩИМ ОРГАНОМ (Прокурор разъясняет)

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «ПРОВЕДЕНИЕ ПРОВЕРКИ КОНТРОЛИРУЮЩИМ ОРГАНОМ (Прокурор разъясняет)». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Роскомнадзор проводит проверку на основании административного регламента государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных (далее — Административный регламент Роскомнадзора) и имеет право запросить абсолютно любые сведения, касающиеся предмета проверки.

Разновидности проверок

Роскомнадзор осуществляет следующие формы проверок:

• Плановая. О таких проверках руководитель предупреждается заблаговременно. За трое суток до проведения мероприятия компании отправляется уведомление, в котором указана дата проверки. Кроме того, план контрольных мероприятий расположен на сайте Роскомнадзора. На сайте руководитель может проверить, входит ли он в перечень ЮЛ, подлежащих проверке.
• Внеплановая. Назначается в том случае, если в отношении компании поступили жалобы. Жалобы эти могут быть связаны, к примеру, с постоянными телефонными звонками. О внеплановом контрольном мероприятии фирма предупреждается за сутки.
• Документарная. Роскомнадзор отправляет запрос в фирму с перечнем документов, которые нужно направить на проверку. Руководитель при получении такого запроса должен отправить в государственный орган копии бумаг.
• Выездная. Проверка осуществляется на месте. То есть инспекторы сами приезжают в фирмы.

Даже в том случае, если проверка будет плановой, у руководителя остается очень мало времени на подготовку. По этой причине нужно готовится заблаговременно.

Как проверяет Роскомнадзор?

Существуют плановые и внеплановые проверки, которые проводятся как в отношении тех организаций, которые включены в реестр Роскомнадзора, так и тех, что не включены. Плановые проверки более безобидные, так как о том, что вас проверят, оповестят заранее (не позднее чем за три дня), а по внеплановым проверкам — всего за 24 часа. Роскомнадзор в конце каждого года публикует на своем сайте план проверок на следующий календарный год и проверяет в соответствии с ним.

Для организации все начинается с уведомления, которое приходит по почте России. В нем Роскомнадзор уведомляет о намерении проверить и кратко сообщает, что именно будет проверять. Также в уведомлении сообщается состав проверочной комиссии, дата и срок выездной проверки. Срок проверки обычно составляет 20 рабочих дней, но это не значит, что все 20 дней у вас будет сидеть комиссия, а говорит лишь о дедлайне проверки. Комиссия, как правило, приезжает всего 2-3 раза: первый раз — запросить документы, второй раз — забрать документы и третий раз — выдать акт о проверке с замечаниями и предписанием на устранение нарушений. Нередко сразу выписываются протоколы об административных правонарушениях.

По факту объем запрашиваемых документов и методика самой проверки сильно варьируются в зависимости от того или иного территориального управления Роскомнадзора.

Кратко порядок проверки выглядит так:

1. Уведомление оператора о проведении плановой проверки путем направления копии приказа руководителя Роскомнадзора о проверке почтой России. Уведомление должно поступить оператору не позднее трех рабочих дней до начала ее проверки (при плановой проверке), что очень мало, чтобы успеть к ней подготовиться.
2. Далее в указанный в уведомлении день проверки приезжает комиссия, как правило, в составе 2-3 человек для осуществления государственного контроля.
3. На месте проверки комиссия запрашивает и рассматривает документы, имеющиеся у оператора «под рукой», и выдает список документов для предоставления оператором до окончания срока проверки. Непредоставление оператором запрошенных документов расценивается как несоответствие требованию закона, и выписывается штраф, а также предписание на устранение нарушений.
4. По результатам рассмотрения представленных оператором к проверке документов Роскомнадзор составляет акт проверки, предписание об устранении выявленных нарушений, а также протоколы об административных нарушениях в отношении оператора.
5. По окончании срока предписания об устранении выявленных нарушений назначается повторная внеплановая проверка. В случае неустранения нарушений деятельность организации приостанавливается.

Что могут проверить представители Роспотребнадзора

Среди контролирующих органов объемы проверок Роспотребнадзора самые больше. Строго говоря, они могут посмотреть все, что прямо или косвенно относится к обслуживанию покупателей или клиентов. И даже больше: в ряде случаев их права могут пересекаться с работой полиции, налоговой, МЧС и других ведомств. Список пунктов исчисляется сотнями, перечислить все в рамках одной статьи невозможно.

Что проверяют чаще всего:

• помещения: как они оснащены, используются ли по назначению (например, крепкий алкоголь нельзя продавать в помещениях площадью менее 55 квадратных метров);
• товары, особенно если речь идет о продуктах питания, лекарствах, алкоголе и так далее: аптеки, продуктовые магазины и алкомаркеты проверяют чаще других;
• порядок трудоустройства сотрудников;
• соблюдение санитарно-эпидемиологических норм;
• соблюдение закона о защите прав потребителей;
• квалификацию сотрудников — медицинские книжки, прохождение осмотров и так далее;
• торговое оборудование: холодильники витрины, полки, стеллажи, оснащение склада;
• наличие и соблюдение программы производственного контроля;
• оформление уголка посетителей;
• документы на товар, оборудование;
• нормы обслуживания покупателей и многое другое.

Как будут проверять операторов персональных данных

23 февраля вступили в силу правила проверки операторов персональных данных. Раньше правил вообще не было, только регламент Роскомнадзора. Теперь всем владельцам сайтов, рассылок, магазинов с программами лояльности, форумов и любого бизнеса с наемными работниками станет понятно, как их будут проверять.

В правилах описаны плановые и внеплановые проверки: когда могут прийти, что попросят, сколько времени займут и чем это закончится. За одно нарушение закона о персональных данных можно получить штраф до 75 тысяч рублей. Если нарушений несколько, есть риск потерять сотни тысяч. И это касается всех, у кого есть даже небольшая рассылка или интернет-магазин.

Мы изучили правила, чтобы вам не пришлось читать 17 страниц постановления. Вот как это работает.

Если в Вашем офисе появились лица, утверждающие, что они сотрудники некой государственной структуры и намерены провести проверку, то они должны предоставить Вам удостоверения личности и документы, являющиеся основанием для проведения именно этой проверки.

Потребуйте имя и должность непосредственного руководителя проверяющих, а также его контактный телефон. Если вам не предоставляют такую информацию, вызывайте наряд полиции по телефону 02 и жалуйтесь на самозванцев. В документах нужно обратить внимание на такие реквизиты, как наименование Вашей организации, ОГРН, ИНН. Сопоставьте указанные данные с реальными. Если есть расхождения (даже незначительная ошибка в названии компании), Вы можете не пускать проверяющих на предприятие. Время, за которое документ будут исправлять, нужно использовать для подготовки к визиту.

Самое главное – помнить, что гражданин в соответствии со статьей 51 Конституции РФ имеет право не свидетельствовать против себя самого, супруга (супруги) и близких родственников и отказаться по этой причине от дачи объяснений. Если Вы отказались от объяснений Вас не могут привлечь к административной или уголовной ответственности.

Неоднозначную формулировку, которая Вам кажется безобидной, проверяющие будут трактовать так, как это выгодно им. Поэтому любые объяснения давайте вдумчиво и взвешенно. Часто работников опрашивают по-отдельности в разных кабинетах. При этом не стоит поддаваться на такую уловку: в ходе опроса, например, финансового директора проверяющий заявляет, что «генеральный все сказал» и скрывать сведения нет никакого смысла. И наоборот.

Проблема № 2. Отказ работника дать согласие

Еще одна проблема, с которой сталкиваются компании, — это отказ работника дать согласие на обработку персональных данных. Причины такого поведения могут быть разными: правовая неграмотность, конфликт с работодателем, понимание того, что согласие составлено некорректно, и т. д. Главное, что независимо от мотивов работника работодатель не вправе принудить его к даче согласия (ответ на сайте «онлайнинспекция.рф» на вопрос от 22.05.2017 № 86474). То же касается и соискателей: факт отказа от дачи согласия не может быть формальным основанием для отказа в приеме на работу (консультация эксперта Минтруда от 16.11.2016).

Само по себе отсутствие согласия вовсе не означает, что работодатель не сможет обрабатывать персональные данные работника. Обработка без согласия возможна, если она нужна для исполнения обязанностей работодателя по закону, исполнения условий трудового договора, защиты интересов работодателя в суде и в иных случаях, указанных в ч. 2 ст. 9 Закона № 152-ФЗ. Другими словами, если вы обрабатываете только те данные работника, которые необходимы для исполнения трудового договора, согласие на это не требуется.

• Судебная практика
• Работник требовал взыскать с компании компенсацию морального вреда. Требования обосновывал тем, что работодатель не получил его согласие на обработку персональных данных. Суд встал на сторону компании. Обработка персональных данных работников необходима работодателю в связи с трудовыми отношениями и осуществляется им в целях исполнения трудового договора. При таких условиях согласие работника на обработку данных не обязательно. Работник-истец не представил доказательств того, что работодатель-ответчик не соблюдает конфиденциальность, не обеспечивает безопасность персональных данных при их обработке, а также того, что указанные действия ответчика повлекли нарушения прав и свобод истца (апелляционное определение Оренбургского областного суда от 21.06.2017 по делу № 33–4566/2017).

Если же цель обработки персональных данных под случаи, указанные в ч. 2 ст. 9 Закона № 152-ФЗ, не подпадает, обрабатывать информацию без согласия работника нельзя.

Передача персональных данных работника за границу, провайдерам, включение этих данных в различные сторонние IT-системы требуют согласия работника.

Совет. Если работник отказывается дать согласие, проверьте, можете ли вы обрабатывать данные без него. Если нет, поговорите с работником и попытайтесь выяснить причину отказа. Разъясните работнику последствия его действий — например, невозможность предоставления не предусмотренных законом дополнительных льгот. Если, несмотря на все ваши попытки, работник согласия не даст, не обрабатывайте персональные данные в случаях, когда по закону обработка без согласия невозможна.

Как будут проверять операторов персональных данных

23 февраля вступили в силу правила проверки операторов персональных данных. Раньше правил вообще не было, только регламент Роскомнадзора. Теперь всем владельцам сайтов, рассылок, магазинов с программами лояльности, форумов и любого бизнеса с наемными работниками станет понятно, как их будут проверять.

В правилах описаны плановые и внеплановые проверки: когда могут прийти, что попросят, сколько времени займут и чем это закончится. За одно нарушение закона о персональных данных можно получить штраф до 75 тысяч рублей. Если нарушений несколько, есть риск потерять сотни тысяч. И это касается всех, у кого есть даже небольшая рассылка или интернет-магазин.

Мы изучили правила, чтобы вам не пришлось читать 17 страниц постановления. Вот как это работает.

Проверка Роскомнадзора: как подготовиться и избежать штрафов

Что проверяет Роспотребнадзор: как часто проводятся проверки

По законодательству оператором персональных данных считается любая организация, которая взаимодействует с людьми и их документами, т.е. под это определение подпадают все предприятия, где в штате больше одного человека. Проверка касается не только юридических лиц, но и ИП, в которых есть хотя бы один наёмный сотрудник, и даже физических лиц, если они работают с чужими карточкам.

Важно! Если документы содержатся в порядке, то специальной подготовки к ревизии Роскомнадзора не потребуется.

Подготовку лучше начать с того, что изучить план проверок Роскомнадзора на 2021 год. Если в нём нет нужной организации, значит, в этом году можно не бояться. О плановой проверке дополнительно приходит предупреждение за 3 дня до неё, но на всякий случай лучше держать документы в порядке постоянно.

Что именно будут проверять

Государственный орган осуществляет надзор над операторами персональных данных. Также Роскомнадзору подконтрольны компании, которые выполняют сбор и обработку информации о лицах: посетителях, работниках, клиентах. Проще говоря, под надзор попадают все субъекты, в штате которых работают люди.

СПРАВКА! Персональные данные – это информация, нужная для исполнения служебных обязанностей. К примеру, это могут быть паспортные данные, сведения об образовании, семейном статусе.

Роскомнадзор осуществляет контроль над следующими направлениями:

• Документы, в которых содержатся персональные данные. Также выполняется контроль над условиями их хранения.
• Системы, осуществляющие обработку данных (ПК и программы).
• Наличие локальных нормативных актов.
• Исполнение положений этих актов.
• Сайт организации.

Относительное нововведение – проверка сайтов. Нарушением, к примеру, будет являться сбор персональных данных без указания информации о том, как они будут использоваться.

В отдельных случаях Роскомнадзор проводит незапланированное инспектирование на основании приказа, подписанного уполномоченным должностным лицом. Правила, утвержденные ПП N 146 содержат полный перечень оснований для инициирования внеплановой проверки Роскомнадзора:

• выявления неисполненного или исполненного не полностью предписания, выданного по итогам планового инспектирования;
• нарушения прав граждан, перечисленных ст. 14-17 152-ФЗ, выявленные в результате анализа заявлений пострадавших, поступивших в орган по контролю и надзору;
• поручение органов власти, Президента;
• требование прокурора;
• резолюция руководства Роскомнадзора на основании изучения выводов о наличии нарушений после проведенных проверок без взаимодействия с оператором.

Важно! Уведомление Роскомнадзора о начале внеплановой проверки обработки персональных данных вручается оператору не позднее, чем за 24 часа до ее начала. В качестве уведомления направляется копия приказа любым доступным способом. В приказе указываются должностные лица, которые уполномочены проводить инспектирование. Внеплановые проверки только выездные.

Как проводят выездную проверку

Выездную проверку проводят по месту работы или регистрации бизнеса. Если оператор персональных данных — физлицо без регистрации ИП, выездной проверки у него быть не может.

Когда начинается выездная проверка, представитель Роскомнадзора показывает удостоверение и приказ с информацией о сроках, основаниях и целях проверки. Еще до того как начнут проверять, оператору вручат запрос о представлении документов. Раньше такого не было. На подготовку документов дадут минимум два дня.

Во время проверки нужно предоставить проверяющим доступ в помещения и к компьютерам. Если мешать проверке, составят акт и пригласят полицию.

Если проверка придет и никого не застанет по указанному адресу, сроки приостановят. Если и потом никто не объявится, с внеплановой проверкой смогут прийти в любое другое время вообще без предупреждения.

Разновидности проверок

Роскомнадзор осуществляет следующие формы проверок:

• Плановая. О таких проверках руководитель предупреждается заблаговременно. За трое суток до проведения мероприятия компании отправляется уведомление, в котором указана дата проверки. Кроме того, план контрольных мероприятий расположен на сайте Роскомнадзора. На сайте руководитель может проверить, входит ли он в перечень ЮЛ, подлежащих проверке.
• Внеплановая. Назначается в том случае, если в отношении компании поступили жалобы. Жалобы эти могут быть связаны, к примеру, с постоянными телефонными звонками. О внеплановом контрольном мероприятии фирма предупреждается за сутки.
• Документарная. Роскомнадзор отправляет запрос в фирму с перечнем документов, которые нужно направить на проверку. Руководитель при получении такого запроса должен отправить в государственный орган копии бумаг.
• Выездная. Проверка осуществляется на месте. То есть инспекторы сами приезжают в фирмы.

Даже в том случае, если проверка будет плановой, у руководителя остается очень мало времени на подготовку. По этой причине нужно готовится заблаговременно.

Похожие записи:

• Улучшение жилищных условий многодетным семьям в 2023 году Ульяновск
• Защита дольщиков: 6 шагов к взысканию неустойки в 2022 году
• ГИБДД получит право штрафовать за летнюю резину зимой и за наличие шипов летом.