На сайте Роскомнадзора размещены Программы профилактики рисков причинения вреда (ущерба) охраняемым законом ценностям на 2026 г.
Программа по федеральному государственному контролю (надзору) за обработкой персональных данных включает 1760 операторов персональных данных (юридических лиц и индивидуальных предпринимателей).
Что такое "профилактический визит"
Профилактический визит проводится в форме профилактической беседы с инспектором Роскомнадзора по месту нахождения организации либо путем использования видео-конференц-связи или мобильного приложения "Инспектор".
Отказаться от обязательного профвизита (для тех, кто включен в план) не получится. В случае уклонения от обязательного профвизита может быть назначено проведение внеплановых контрольных (надзорных) мероприятий (п. 9 ч. 1 ст. 57 248-ФЗ).
О проведении профвизита Вас уведомят не позднее 24 часов до начала. В плане профвизитов можно найти сроки их проведения.
Риски при выявлении нарушений:
в случае, если выявленные нарушения обязательных требований не будут устранены до окончания проведения профвизита, Роскомнадзор выдаст предписание (п. 34 ПП РФ 1046). Неисполнение предписания в установленные в нем сроки влечет применение административного штрафа на юридических лиц от 10 тыс. до 20 тыс. рублей (ч. 1 ст. 19.5 КоАП РФ);
принятие решения о проведении контрольных (надзорных) мероприятий (п. 35 ПП 1046). В зависимости от выявленных нарушений ответственность предусматривается соответствующей частью ст. 13.11 КоАП РФ.
Профвизита не стоит бояться, но к нему необходимо подготовиться.
Как подготовиться и что проверить:
рекомендуем пройтись по проверочному листу Роскомнадзора, а также проверить корректность данных, указанных в реестре операторов персональных данных, действующим бизнес-процессам, и принятым в компании локальным актам.
Если сомневаетесь, рекомендуем предоставить результаты (показатели) внутреннего контроля и (или) провести аудит соответствия обработки персональных данных законодательству Российской Федерации о персональных данных, требованиям к защите персональных данных (п. 4 ч. 1 ст. 18.1 и п. 1 ч. 4 ст. 22.1 152-ФЗ) с привлечением специалистов.
Если компании нет в плане профилактических визитов
Роскомнадзор может прийти с внеплановой проверкой по согласованию с органами прокуратуры (например, при наличии жалобы со стороны субъекта, обнаружения в СМИ информации о нарушении и т.п.). Как правило, о проверке будет сообщено за 24 часа.
На основании жалобы субъекта персональных данных, а также в случае "утечки" персональных данных Роскомнадзор может провести административное расследование и запросить необходимые сведения. Срок предоставления истребуемой информации - 3 дня. За нарушение срока предоставления на юридическое лицо может быть возложен административный штраф от 50 тыс. до 100 тыс. рублей либо административное приостановление деятельности на срок до 90 суток (ст. 17.7 КоАП РФ). При подтверждении наличия нарушений компания может быть привлечена к административной ответственности.
Компания может попасть в поле зрения Роскомнадора при проведении мероприятий по систематическому наблюдению (п. 59 ПП РФ 1046). Например, если в ходе мониторинга сети "Интернет" на сайте организации будут обнаружены отсутствие политики конфиденциальности, несоблюдение требований локализации или обработка персональных данных при отсутствии законных оснований.
Компания также сама может инициировать проведение профвизита (п. 30 ПП РФ 1046). Однако в проведении такого профвизита Роскомнадзор может и отказать. О последствиях выявления нарушений написали выше.
НПА:
Федеральный закон от 31.07.2020 № 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации" (248-ФЗ);
Положение о федеральном государственном контроле (надзоре) за обработкой персональных данных, утв. постановлением Правительства РФ от 29.06.2021 1046 (ПП РФ 1046);
Проверочный лист (список контрольных вопросов, ответы на которые свидетельствуют о соблюдении или не соблюдении контролируемым лицом обязательных требований), применяемый при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальными органами, утв. приказом Роскомнадзора от 24.12.2021 № 253
