Сегодня на конференции многие спрашивали про проверки Роскомнадзора.

Сегодня на конференции многие спрашивали про проверки Роскомнадзора. Важные пояснения.

Ссылка на проверочный лист который применяет Роскомнадзор  - Приказ Роскомнадзора от 24.12.2021 № 253 "Об утверждении формы проверочного листа (списка контрольных вопросов, ответы на которые свидетельствуют о соблюдении или несоблюдении контролируемым лицом обязательных требований), применяемого при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальными органами".

В проверочном листе 67 вопросов!!!

Три последние вопроса в нем указаны со ссылками на нормы трудового законодательства:

•  65. Соблюдаются ли контролируемым лицом обязательные требования по ознакомлению работников и их представителей с документами работодателя, устанавливающими порядок обработки персональных данных работников? ( ст. 86 Тк РФ п.8);
•  66. Соблюдаются ли контролируемым лицом обязательные требования по наличию документов, устанавливающих порядок хранения и использования персональных данных работников? (ст. 87 ТК РФ);
•  67. Соблюдаются ли контролируемым лицом обязательные требования при передаче персональных данных работников третьим лицам? (ст. 88 ТК РФ).

Что будут проверять по этим вопросам?

1.  Наличие необходимых локальных нормативных актов
2.  Ознакомление работников с локальными актами по защиту ПД
3.  Где и как определен порядок хранения ПД работников?
4.  Кто допущен к обработке ПД работников? Есть ли соответствующий перечень допусков?
5.  Допущены ли работники работодателя только к тем данным, которые им необходимы для выполнения трудовой функции? Нет ли избыточного допуска?
6.  Передаются ли ПД работников только с письменного согласия? Будет проверяться текст согласия на соответствие ст. 9 ФЗ-№152.
7.  И мн.др.

Остальные вопросы по 152-ФЗ и другим нормативным актам по защите персональных данных. Так что и уведомление и Политику на сайте и все остальные меры по защите ПД конечно тоже проверят, в том числе в части ПД работников и других субъектов, чьи данные обрабатывает управление персоналом.

Так что настоятельно рекомендую по данному проверочному листу провести внутренний аудит по соблюдению требований по защите ПД.

Результаты такого аудита оформите письменно. Тем более, что это тоже обязательно по ст. 18.1. ФЗ-№152.

Аудит можно провести самим по этому проверочному листу, а можно смоделировать проверку с привлечением внешних специалистов, например, нас. Мы это очень любим.
Особенно пугать по итогам таких смоделированных проверок.

Но лучше уж мы попугаем, чем Роскомнадзор. Поверьте!
#персональныеданные #проверки