Получение уведомления о проведении проверки Роскомнадзора (РКН) вызывает стресс у любого руководителя. Регулятор обладает широкими полномочиями по контролю за соблюдением законодательства о персональных данных. Проверки могут быть плановыми (по графику прокуратуры) и внеплановыми (по жалобам граждан или сообщениям СМИ об утечках). Помощь при проверке Роскомнадзора — это не попытка скрыть нарушения, а профессиональное сопровождение процесса, позволяющее минимизировать штрафы и избежать блокировки бизнес-процессов.
Процедура проверки строго регламентирована Административным регламентом РКН. Инспекторы запрашивают огромный массив документов: от уведомления об обработке до логов серверов и журналов учета посетителей. Любое несоответствие между тем, что написано в вашей Политике конфиденциальности, и тем, как реально работают ваши IT-системы, трактуется как нарушение. Наша задача — устранить эти разрывы до того, как они попадут в Акт проверки.
Виды проверок и что ищут инспекторы
- Документарная проверка. Проходит удаленно. РКН запрашивает пакет документов. Здесь важно правильно подготовить и заверить копии, не предоставив лишнего, что может навредить.
- Выездная проверка. Инспекторы приходят в офис. Они проверяют не только бумаги, но и фактическое расположение серверов (локализация), наличие решеток на окнах архивов, пароли на компьютерах и сейфы.
- Систематическое наблюдение. Мониторинг сайта без уведомления компании. Робот РКН проверяет формы сбора данных, наличие согласий («галочек») и политики. Это самый частый вид контроля сегодня.
При проверке особое внимание уделяется: основаниям обработки (согласиям), трансграничной передаче, поручению обработки третьим лицам и срокам хранения данных (не храните ли вы данные уволенных сотрудников «на всякий случай»).
Стратегия защиты во время проверки
Квалифицированная помощь при проверке Роскомнадзора включает несколько этапов:
- Предпроверочный аудит. Мы проводим «репетицию» проверки: анализируем запрос РКН, проверяем наличие всех документов, выявляем критические ошибки и оперативно их устраняем (восстанавливаем недостающие акты, обновляем приказы).
- Сопровождение в ходе проверки. Наш юрист присутствует при общении с инспекторами (лично или онлайн), контролирует законность их требований, следит за правильностью оформления протоколов и не допускает давления на сотрудников.
- Работа с результатами. Если нарушения найдены, мы готовим возражения на Акт проверки. Грамотное возражение часто позволяет снять часть претензий или переквалифицировать нарушение на менее тяжкое («малозначительность»), заменив штраф предупреждением.
Оспаривание предписаний и штрафов
Если по итогам проверки вынесено Предписание об устранении нарушений или Постановление о штрафе, мы оцениваем перспективы обжалования. В ряде случаев требования регулятора могут быть чрезмерными или технически невыполнимыми. Мы помогаем составить план устранения нарушений (Roadmap), который устроит РКН, и защищаем интересы клиента в суде при оспаривании штрафов.
Не стоит проходить проверку в одиночку. Ошибки в ответах на простые вопросы инспектора могут привести к выявлению скрытых нарушений, о которых регулятор даже не подозревал.
- Юридическая помощь в решении проблемных ситуаций
- Консультации юриста онлайн проводятся Пн-Пт, с 10:00 до 18:00 часов