Проверка Роскомнадзора на пороге: что нужно сделать прямо сейчас
Знакомо чувство, когда новость о проверке застает врасплох? Сразу паника и поиск «того самого» юриста.
Чтобы вы не оказались в этой ситуации, я подготовила четкий план действий.
Эти шаги актуальны для всех - ИП и ООО, и даже физические лица.
Этап 1: Спокойствие и подготовка (До проверки)
Идеально — начать готовиться еще до того, как пришла проверка.
1. У вас должны быть в полном порядке документы:
· Уведомление о включении в реестр операторов по обработке персональных данных.
· Политика обработки персональных данных.
· Все приказы и локальные акты по работе с данными.
· Образцы форм согласия на обработку персональных данных, рекламу и передачу данных.
· Договоры с операторами (если передаете данные на аутсорсинг).
2. Проведите внутреннюю проверку:
· Назначен ли ответственный по работе с персональными данными?
· Настроены ли у вас пароли и доступы на компьютерах, где хранятся базы?
Этап 2: Правильное поведение (Во время проверки)
1. Проверьте полномочия и основание для проверки (например, обращение гражданина).
2. Не давайте лишней информации. Отвечайте строго на поставленные вопросы.
Этап 3: Завершение и последствия (После проверки)
1. Внимательно изучите итоговые документы. Считаете выводы неверными, оспаривайте их.
Топ-3 нарушения по итогам проверок:
1. Обработка ПДн без правового основания (нет согласия человека или договора).
2. Неопубликованная или формальная Политика по обработке персональных данных.
3. Отсутствие организационных и технических мер защиты данных (на бумаге или на деле).
Главный совет: Не ждите проверки.
Лучшее решение — провести проверку вашей работы с ПД.
Я помогаю привести документы в порядок, подготовиться к проверке или сопровождать ее на всех этапах.
Если нужна уверенность — обращайтесь.
#деньзащитыПД
