С февраля 2022 года каждому бизнесу, развивающемуся на территории России, предстоит проходить профилактический визит Роскомнадзора. Он может быть плановым, а может быть — проведен по инициативе заявителя. Проходить его не обязательно (более того, за отказ в прохождении такого профилактического мероприятия не подразумевается никаких наказаний). Но быть готовым к такому визиту и иметь пакет необходимой локальной документации об обработке персональных данных все же нужно… Что это за мероприятие и зачем к нему готовиться — Комитет по информационной и правовой безопасности расскажет вам сегодня.
Что такое профилактический визит Роскомнадзора?
Профилактический визит — это мероприятие, которое проводится сотрудником Роскомнадзора в формате профилактической беседы. Закон о внедрении такой формы профилактики вступил в силу 01.06.2021. Ее фактическое проведение началось в феврале 2022 года.
Важно: Профилактический визит — это не контрольно-проверочное мероприятие! Все предоставляемые в его рамках советы носят исключительно рекомендательный (а не принудительный к исполнению) характер.
Главная цель данной формы профилактики заключается в недопущении риска противоправного поведения работодателя. Иными словами, задача инспектора — просто уведомить предпринимателя, как именно он должен себя вести и действовать. Никаких наказаний, указов и штрафов такое мероприятие не подразумевает.
Профвизит может быть проведен в отношении:
- Предпринимателя, который развивает свою деятельность менее года;
- Контролируемого лица, объекта, деятельность которого относится к категории значительного, высокого или чрезвычайно высокого риска.
Формат и особенности проведения самого профвизита в обоих случаях являются одинаковыми.
Проведение визита: формат и особенности
Профилактический визит может проводиться в двух случаях:
- По инициативе контролируемого лица (предприниматель);
- С согласия контролируемого лица.
Основным толчком к проведению профилактического визита служит начало проведения деятельности в области обработки персональных данных.
Мероприятие может проходить в одном из двух форматов:
- Очная встреча (на месте, где контролируемое лицо осуществляет свою предпринимательскую, рабочую деятельность);
- Онлайн-встреча (в формате видеоконференции).
Первый вариант является более редким. В большинстве случаев профвизит осуществляется с помощью видеоконференция. Ссылка на подключение к ней указывается в предварительном уведомительном письме.
Само мероприятие подразумевает под собой беседу. В ходе ее проведения инспектор Роскомнадзора информирует контролируемое лицо о тех требованиях и условиях, которые выдвигаются в отношении конкретного направления деятельности, основаниях риска, а также способах его снижения. Также в ходе беседы может быть проведено бесплатное консультирование контролируемого лица по вопросам обязательных требований, особенностей надзора.
Результатом успешно проведенного визита является рекомендательный акт, в котором указываются все выявленные недостатки, замечания и рекомендации по их устранению. Последние необходимо исполнить. Все сведения о проведенном профвизите вносятся в ФГИС «Единый реестр контрольных (надзорных) мероприятий».
Если же в ходе беседы инспектором будет выявлено, что контрольное лицо или объект представляет явную угрозу охраняемым законом ценностям или окружающей среде, соответствующая информация будет незамедлительно передана в надзорный орган, что повлечет за собой проведение контрольных мероприятий.
Когда уведомляют и сколько занимает — о сроках профвизита
В соответствии с установленным законодательством, профилактический визит может занимать до 5 рабочих дней. В действительности же такое мероприятие, обычно, проводится в течении 1 (реже — 2) дня. Сама беседа может продолжаться не более 8-и часов.
Официальное уведомительное сообщение о предстоящей профилактической беседе отправляется на почту, которая была указана при отправке уведомления об обработке персональных данных в Роскомнадзор. В сообщении указываются:
- Дата проведения визита;
- Сроки проведения мероприятия;
- Перечень необходимых к предъявлению документов.
Уведомление должно быть направлено контролируемому лицу не позднее, чем за 5 дней до проведения визита.
Перечень необходимых документов
Список документов, которые необходимо предоставить инспектору во время профилактической беседы, устанавливается персонально в соответствии с типом деятельности и субъектом, где организация зарегистрирована. В большинстве случаев требуются документы, которые определяют политику операторов в отношении обработки персональных данных, акты касательно обработки ПД, документы о назначении ответственных за обработку ПД. Ознакомиться с полным перечнем документов вы сможете в предупредительном письме.
Важно: Пакет локальной документации по обработке персональных данных должна разрабатывать каждая организация, независимо от числа сотрудников (в том числе если в компании есть только руководитель). Никаких исключений закон не предусматривает.
Вся документация, которая необходима для проведения профилактического визита, является обязательной к наличию для самой организации. Если во время беседы инспектор может просто дать рекомендации по оформлению того или иного документа, то в случае проведения полноценной проверки отсутствие локальной документации или ее неправильное оформление будет рассматриваться как административное правонарушение с соответствующими последствиями. Поэтому разрабатывать и подготавливать такую документацию — обязательно. При необходимости вы всегда можете обратиться за помощью в ее подготовке к команде KPIB.
Отказ от визита и его последствия
Профилактический визит — это всего лишь мера предупреждения возможных правонарушений. Это не обязательная проверка. Поэтому отказаться от него можно. Такой отказ со стороны контролируемого лица не повлечет никаких негативных последствий для него. Заявить о нем можно не позднее, чем за 3 дня до дня самого визита.
Отказаться от профвизита нельзя только в том случае, если он используется вместо надзорных мероприятий. Например, проверяющий может провести профвизит вместо проверки производственного объекта, отнесенного ко II классу опасности. В таком случае контролируемое лицо не может отказаться от профилактического визита.
KPIB не рекомендует отказываться от профвизита без существенных на то оснований. такое мероприятие позволяет выявить несоответствия деятельности конкретного предприятия текущему законодательству. Определив их, можно оперативно скорректировать проблемы, успешно пройдя полноценные проверки в дальнейшем. Подготовив всю необходимую документацию, вы сможете не просто быстро пройти профвизит, но и получить целый акт рекомендаций инспектора, которые помогут вам в дальнейшем избежать серьезных проблем. Беспрепятственно пройти такой визит и правильно подготовиться к нему всегда готова помочь команда KPIB.
Официальный сайт - https://kpib.ru/
Номер телефона - +7(812) 240-8166
#kpib #Комитет по информационной и правовой безопасности #Роскомнадзор
