Обязательный
профилактический
визит Роскомнадзора

Профилактические визиты не являются проверкой (контрольно-надзорным мероприятием) и на них не распространяются требования Постановления Правительства РФ от 10.03.2022 № 336 «Об особенностях организации и осуществления государственного контроля (надзора), муниципального контроля». Это форма профилактического мероприятия, одной из целей которого является исключение нарушений в дальнейшей деятельности организации

Не позднее чем за 5 рабочих дней на электронную почту, указанную при подаче в Роскомнадзор уведомления об обработке персональных данных, поступит письмо от территориального управления Роскомнадзора о проведении профилактического визита. В письме будет указаны сроки проведения мероприятия, а также перечень документов, которые необходимо направить в Роскомнадзор для их анализа.

Также уведомление о проведении профилактического визит поступает в личный кабинет организации на Портале государственных услуг Российской Федерации (gosuslugi.ru)

Основание для проведения в отношении Вашей организации профилактического визита служит начало осуществления деятельности в сфере обработки персональных данных, индикатором которого служит направление в Роскомнадзор уведомления об обработке персональных данных

Для участия в профилактическом визите Вам будет направлена ссылка на сервис видео-конференц-связи. В ходе беседы Вы будете проинформированы об обязательных требованиях, предъявляемых к деятельности, основаниях и о рекомендуемых способах снижения категории риска, а также о видах, содержании и об интенсивности контрольных (надзорных) мероприятий, проводимых в соответствии с категорией риска.

После проведения беседы и анализа предоставленных документов в Ваш адрес будут направлены рекомендации в форме акта, в котором будут указаны замечания и недостатки, выявленные в ходе проведения профилактического визита. Данные рекомендации необходимо будет исполнить

Перечень документов, запрашиваемый территориальным органом Роскомнадзора зависит от того субъекта, в котором зарегистрирована Ваша организация. Наиболее частым является требование о предоставлении следующих документов:

1. Документы о назначении ответственного за организацию обработки персональных данных. Копия должностного регламента (должностные обязанности) или должностная инструкция ответственного за организацию обработки ПД;

2. Документы, определяющие политику оператора в отношении обработки ПД;

3. Все изданные оператором действующие локальные акты, отражающие вопросы обработки ПД;

4. Копии документов, подтверждающих применение правовых, организационных и технических мер по обеспечению безопасности ПД;

5. Документы и (или) локальные акты, подтверждающие осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

6. Документы и (или) локальные акты, подтверждающие порядок оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;

7. Копии документов, подтверждающих ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

8. Копии документов и локальных актов, подтверждающих выполнение требований Положения об особенностях обработки ПД, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства от 15.09.2008 № 687, а именно:

— документы, подтверждающие принятие мер при обработке персональных данных по обеспечению в отношении каждой категории персональных данных возможности определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;

— документы, подтверждающие принятие мер по обеспечению раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях;

— документы, подтверждающие принятие мер по соблюдению условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ при хранении материальных носителей. Установленный оператором перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер;

— документы, подтверждающие информирование лиц, осуществляющих обработку ПД без использования средств автоматизации (сотрудников оператора и (или) лиц, осуществляющих такую обработку по договору с оператором) о факте обработки ими ПД, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых ПД, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами оператора (при их наличии).

9. Информация, подтверждающая соблюдение требований ч. 5 ст. 18 Закона в части обеспечения размещения баз персональных данных на территории Российской Федерации.

10. URL-адреса интернет-сайтов в сети «Интернет», используемых в деятельности оператора, посредством которых осуществляется обработка персональных данных

Организация, в которой имеется даже 1 сотрудник (руководитель), в силу требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обязана соблюдать его требования, в том числе касающиеся разработки локальных актов, так как осуществляет обработку персональных данных как минимум этого сотрудника. Закон не содержит исключений в зависимости от объема обрабатываемых персональных данных и количества работающих сотрудников

В 2022 - 2024 годах профилактические визиты проводятся в режиме «online». Сотрудники территориального органа Роскомнадзора не выезжают на место, а проводят анализ документов и деятельности по месту своего нахождения

В соответствии с нормативными актами — срок проведения профилактического визита не может превышать 5 рабочих дней. Однако, на практике данное мероприятие проводится в течение 1-2 дней

В соответствии с положениями Федерального закона от 31.04.2020 № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» Вы вправе отказаться от проведения профилактического визита. Более того законом не предусмотрены негативные последствия такого отказа.

Вместе с тем мы настоятельно рекомендуем позаботиться о разработке локальной документации, касающейся обработки персональных данных, ведь в случае поступления запроса от Роскомнадзора вне рамок проведения профилактического визита наличие такой документации обязательно. Непредоставление документов по запросу территориального органа Роскомнадзора образует состав административного правонарушения, предусмотренного статьей 19.7 Кодекса Российской Федерации об административных правонарушениях

Роскомнадзор публикует планы-графики проведения профилактических визитов на текущий календарный год. Наша компания отслеживает данную информацию и направляет операторам, вошедшим в данный перечень, индивидуальные предложения об оказании услуг

Мы предлагаем комплексное решение Вашего вопроса «под ключ».

В нашу услугу по разработке документации для обязательного профилактического визита Роскомнадзора входит подготовка локальных актов по обработке персональных данных, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и запрашиваемых территориальным органом Роскомадзора.

Вы получите готовый комплект проектов распорядительной документации, который останется только утвердить и направить в Роскомнадзора.
Данный комплект документов будет полезен не только для прохождения профилактического визита, но и при проведения проверки или поступления запроса от Роскомндзора по жалобе субъекта персональных данных

Мы также позаботимся о подготовке информационного письма, которым будут внесены необходимые изменения в сведения, включенные в реестр операторов персональных данных, так как в ходе профилактического визита проверяется данная информация.

Кроме того, мы проанализируем Ваш сайт в целях приведения его в соответствие с актуальными требованиями Роскомнадзора и подготовим соответствующие рекомендации для исключения любых нарушений.

В рамках данной услуги мы осуществляем консультирование до, во время и после проведения профилактического визита по любым вопросам, возникающим относительно мероприятия и порядка обработки персональных данных в целом.

Подготовка дополнительных документов по запросу в рамках проведения профилактического визита для Вас является абсолютно бесплатной.

Стоимость наших услуг является фиксированной и не подлежит увеличению. Данное условие фиксируется в договоре