Особенности проверок Роскомнадзора в 2018 году
Дед Роскомнадзор весь год ищет операторов персональных данных, которые с точки зрения закона «плохо себя ведут», и выписывает им предписания. В этой статье расскажем о том, как это происходит в 2018 году.
- В 2017 году внесли изменения в ст. 13.11 КоАП РФ расширив ее до семи составов правонарушенийи увеличив штрафы в несколько раз.
- В 2017 году вступили в силу изменения, связанные с моделированием угроз и с передачей персональных данных коллекторам и обработкой персональных данных должников.
- В 2017 году Роскомнадзор стал запрашивать больше информации (более 30 документов), а проверки стали объемнее и тщательнее:
Стали проверять информационные системы, а не запрашивать скриншоты форм, страниц и полей, как раньше.
Появилось понятие метаданные (IP, местонахождение, cookies и др.), и они тоже являются персональными данными, теперь нужно брать разрешение на их обработку с пользователей сайта.
Уровень проверок стал более детальным, сотрудники накопили опыт и стали разбираться в особенностях IT –процессах в организации и интернет-сервисах на сайтах.
Что проверяет Роскомнадзор в 2018 году
1. Общие вопросы
Сюда входят регистрационные данные организации, категории обрабатываемых персональных данных, цели этих действий, системы, где происходит хранение и передача сведений, документация, касающаяся работы с персональными данными.
2. Кадровый блок
К нему относятся методы подбора персонала, формы согласия на обработку персональных данных, получаемых от клиентов и сотрудников, все справки и договоры о порядке получения и хранения сведений от субъектов персональных данных.
3. Информационные системы персональных данных
Здесь Роскомнадзору понадобится информация обо всем программном обеспечении, используемом для обработки персональных данных, его подробное описание и назначение, операции совершаемые ими, а также сведения о создании, хранении и уничтожении резервных копий.
4. Интернет-сервисы
Сюда относят информацию о веб-ресурсе предприятия, его базах данных, используемых на нем системах сбора и обработки персональных данных, статистике посещений, как через браузер, так и с помощью мобильных приложений.
Подведем итоги
После вступления с 1 июля 2017 года в силу поправок в статью 13.11 КоАП РФи увеличения штрафов,изменился подход организаций к выполнению требований закона и к подготовке к проверкам. Если раньше организации считали, что проще ничего не делать и можно ждать вероятную проверку и по ее итогам заплатить небольшой штраф (до 10 000 рублей), то теперь компании понимают, что проверкаРоскомнадзора- это сложное мероприятие, требующее большой подготовки.
Следуйте этим рекомендациям, и процесс подготовки займет меньше времени, а вы будете готовы к любой проверке (плановой или внеплановой).