Как происходит проверка обработки персональных данных? Понятно, что если действующим законодательством установлена обязанность для юридических лиц и индивидуальных предпринимателей, в первую очередь, конечно, работодателей, охранять персональные сведения работников, то должен быть утвержден контролирующий орган, занимающийся проверкой обработки персональных данных работников. Про действующие правила в данной области расскажем в материале.
Что проверяют
Закон стоит на страже персональной информации физических лиц. Этому вопросу посвящен целый нормативно-правовой акт – Федеральный закон от 27.07.2006 № 152-ФЗ <О персональных данных> (далее – Закон № 152-ФЗ).
Целью разработки и введения в действие это закона является защита естественного права любого человека на неприкосновенность частной жизни и личную, семейную тайну. Указанные права могут быть нарушены в процессе обработки персональных данных (ст. 2 Закона № 152-ФЗ).
- фамилию, имя, отчество;
- дату и год рождения
- адрес регистрации;
- контактный телефон.
Что бы операторы персданных соблюдали нормы законодательства проводятся проверки обработки персональных данных. Что именно проверяют? Остановимся на этом вопросе подробно.
Оператором персональных данных является любое лицо, осуществляющее обработку персональных сведений. Операторами являются органы государственной власти, органы местного самоуправления, организации и предприниматели (ст. 3 Закона № 152-ФЗ).
Доверяй, но проверяй
Органом, который проверяет работодателей по все вопросам, которые касаются обработки персональных данных, является Роскомнадзор. Порядок проведения ревизии прописан в административном регламенте, утвержденном приказом Минкомсвязи от 14.11.2011 № 312 (далее – Регламент № 312).
Во время проверки защиты персональных данных все документы, характер информации в которых предполагает включение в них персональных данных будут проверены. Также проверке подвергнутся информационные системы персональных данных и сама деятельность по обработке документов и данных (п. 5-5.3 Регламента № 312).
В рамках своих полномочий Роскомнадзор может проводить не только плановые и внеплановые проверки. Проверки, проводимые вне плана, могут быть документальными или выездными (ст. 9-12 Федерального закона от 26.12.2008 № 294-ФЗ).
Правила проведения проверок строго регламентированы. Их длительность не может быть больше 20 рабочих дней. Что касается субъектов малого предпринимательства, то общий срок внеплановых проверок для них не может превышать 50 часов – для организации, относимой к малым предприятиям и 15 часов – для микропредприятий.
В некоторых случаях (сложные исследования, специальные экспертизы, расследования) закон предусматривает возможность продления выездной проверки (ст. 13 Федерального закона от 26.12.2008 № 294-ФЗ):
- не более чем на 15 часов для малых предприятий и микропредприятий;
- не более чем на 20 рабочих дней для всех остальных организаций.