Как Роскомнадзор выявляет нарушителей в работе с персданными, и кого может оштрафовать
С 30 мая 2025 кратно увеличились штрафы за нарушения в работе с персональными данными. Если раньше можно было просто игнорировать требование Роскомнадзора о необходимости уведомить о начале сбора персданных, теперь «игра в молчанку» грозит штрафом в несколько десятков тысяч рублей.
Роскомнадзор (РКН) не обязан со своей стороны доказывать, что организация собирает персональные данные. Уведомить ведомство – это обязанность организации. Если вы этого не сделали, а данные обрабатываются, это уже нарушение, за которое грозит штраф.
Правда, в первый раз можно «отделаться» предупреждением. Согласно ч.1 ст. 4.1.1 КоАП РФ ‑ штрафы за впервые совершенное административное правонарушение, в том числе в сфере персональных данных, подлежат обязательной замене на предупреждение.
Как Роскомнадзор выявляет нарушения
Для выявления нарушителей у РКН имеется большой арсенал инструментов: от автоматизированных систем контроля до очных проверок.
Автоматизированные системы контроля
Роскомнадзор (РКН) получит возможность использовать автоматизированные системы для выявления нарушений в обработке персональных данных (ПД), допускаемых различными онлайн-сервисами и компаниями.
Проект постановления Правительства (ID проекта:153779), позволяющий РКН автоматизировать процесс контроля появился осенью 2024 года. Пока документ не принят. Но в том, что он успешно пройдет все стадии утверждения, сомневаться не приходится.
Специальное ПО уже и сейчас помогает РКН проводить мониторинг сайтов и анализировать трафик.
Мониторинг и проверки сайтов
В процессе мониторинга сайтов РКН имеет возможность выявлять регистрационные формы, которые позволяют собирать персональные данные. Если вы владелец посещаемого сайта, на котором есть форма регистрация, это может стать поводом для проверки.
Жалобы пользователей
Давно используемый и весьма эффективный способ получить информацию о нарушении прав в обработке персональных данных.
Любой недовольный клиент или уволившийся работник могут в течение нескольких минут подать жалобу.
Электронная форма размещена на сайте Роскомнадзора. Кроме того, РКН принимает жалобы по электронной почте, через Портал государственных услуги, по обычной почте или в офисе ведомства.
По данным РКН в 2024 году поступило 1387 обращений лиц по вопросам защиты прав субъектов персональных данных, что на 10% больше, чем в 2023 году, и 200 уведомлений об утечках персональных данных, это на половину меньше, чем годом ранее.
Жалобы становятся основанием для углубленной проверки, в том числе выездной.
Сигналы от других ведомств
Информация о нарушения законодательства по персданными может поступить в РКН от МВД, ФСБ или прокуратуры, которые выявили нарушения в рамках своих дел.
Сообщения в СМИ
В случае публикации в СМИ информации об утечке персональных данных, Роскомнадзор может провести проверку организации, опубликовавшей эти данные и названной нарушителем. Здесь же стоит сказать и о жалобах частных лиц, которые направили в РКН сведения о том, что их персональные данные были опубликованы в СМИ без разрешения. В этом случае РКН проверит деятельность операторов и третьих лиц, осуществляющих обработку персональных данных.
Плановые и внеплановые проверки РКН
Плановые проверки обычно проводятся не чаще одного раза в три года. Внеплановые могут быть инициированы на основании жалоб от граждан, сообщений в СМИ, мониторинга сайтов.
План плановых проверок Роскомнадзора на 2025 год можно найти на официальном сайте Генеральной прокуратуры РФ, в разделе «Единый реестр контрольных (надзорных) мероприятий/Единый реестр проверок».
Проверки могут быть документарными, выездными или в виде инспекционного визита.
В рамках документарных проверок РКН может затребовать документы для проверки соблюдения правил работы с персональными данными.
Выездные проверки проходят на территории организации. Инспекторы изучают все документацию и оценивают, как соблюдены правила обработки персональных данных.
Инспекционный визит подразумевает визит в компанию инспектора. По сути, это та же выездная проверка, но более короткая.
Проверка договоров
В рамках любой проверки РКН может проверить все документы, которые должны быть в компании для исполнения законодательства о персональных данных. Это: согласия на обработку персональных данных, политика обработки данных требованиям, перечень мер по защите данных, а также договоры, которые предусматриваю либо не предусматривают передачу персональных данные третьим лицам.
Например, договоры с курьерскими службами или CRM-провайдерами. Отсутствие условий о конфиденциальности в договорах – повод для штрафа.
Источник: Бухгалтерия.ру
Фото: Freepik
Бесплатная консультация
Оставьте заявку и мы Вам перезвоним
и проконсультируем более подробно
