Внеплановая выездная проверка может быть инициирована в определенных случаях, например, по требованию прокуратуры. В ходе такой проверки представители Роскомнадзора могут посетить вашу организацию, запросить необходимую документацию и информацию, а также получить доступ к вашим помещениям. Проверка может проводиться дистанционно, в том числе с использованием мобильного приложения "Инспектор". Максимальный срок проведения проверки составляет 10 рабочих дней, для субъектов малого предпринимательства предусмотрены иные сроки. По итогам проверки составляется акт, а при выявлении нарушений выдается предписание.
При ознакомлении с документами, исходящими от Роскомнадзора в ходе внеплановой выездной проверки, следует обратить внимание на следующее:
Убедитесь, что проверка согласована с органами прокуратуры, так как это является общим требованием для внеплановых выездных проверок.
Проверьте, что вы были уведомлены о предстоящей проверке заблаговременно (не менее чем за 24 часа до ее начала) путем направления копии решения о проведении проверки. Основание для проведения проверки должно соответствовать законодательству. Информация о ходе проверки и принимаемых решениях размещается в едином реестре контрольных (надзорных) мероприятий, доступ к которому возможен, в том числе, через портал госуслуг. До конца 2025 года допускается информирование посредством почтового отправления бумажного документа.
Имейте в виду, что иногда о проверке можно узнать только в момент ее начала.
Проверку могут проводить только те сотрудники Роскомнадзора, которые указаны в решении о ее назначении. Все поступающие от проверяющих документы (запросы, требования) должны исходить от указанных должностных лиц. Допуск в помещения для проведения мероприятий также возможен только для них.
В случае несоответствия должностных лиц или документов решению о назначении проверки, вы вправе обратиться за разъяснениями. Нарушения в ходе проверок могут повлечь административную ответственность, например, по статье 19.7 КоАП РФ за непредставление или несвоевременное представление сведений.
Неуведомление о проверке, проведение ее неуполномоченными лицами или отсутствие обязательного согласования с прокуратурой являются грубыми нарушениями. Решения, принятые по результатам таких проверок, подлежат отмене.
Порядок взаимодействия с сотрудниками Роскомнадзора во время внеплановой выездной проверки:
Проверяющие могут прибыть по месту вашего нахождения или фактического осуществления деятельности по обработке персональных данных. Проверка может проводиться дистанционно, включая видеоконференцсвязь и использование мобильного приложения "Инспектор".
Инспектор или руководитель группы инспекторов обязан предъявить служебное удостоверение и заверенную копию решения о проведении контрольного (надзорного) мероприятия либо само решение в электронном виде, подписанное квалифицированной электронной подписью.
Вам должны сообщить учетный номер проверки в едином реестре контрольных (надзорных) мероприятий. Проведение мероприятия без его наличия в реестре, как правило, не допускается.
Для успешного прохождения проверки важно знать права проверяющих, ваши обязанности и способы их выполнения.
Рекомендуется присутствие руководителя организации, ИП или уполномоченного представителя рядом с проверяющими для своевременного предоставления разъяснений.
Если вы являетесь ИП и не можете присутствовать по причине временной нетрудоспособности или командировки, проинформируйте Роскомнадзор для переноса проверки.
Проверяющие должны учитывать ваши внутренние правила и режим работы, если они не препятствуют проведению проверки.
Действия проверяющих при внеплановой выездной проверке в сфере персональных данных:
Осмотр, опрос, получение письменных объяснений, истребование документов, инструментальное обследование, экспертиза.
Могут применяться проверочные листы, за исключением случаев проверки исполнения ранее выданного предписания.
Проверяющие имеют те же полномочия, что и при плановой проверке, включая запрос документов и пояснений.
Сотрудники Роскомнадзора могут беспрепятственно посещать (осматривать) производственные объекты при предъявлении удостоверения и наличии решения о проверке, если иное не предусмотрено законом. Вы можете установить особый режим доступа в помещения, где обрабатываются данные, и обеспечить их безопасное хранение.
Проверяющие имеют право знакомиться с электронными базами данных и информационными системами, используемыми вами, для оценки законности обработки персональных данных.
Ваши обязанности при проведении внеплановой выездной проверки:
Предоставить необходимые документы (включая фото-, аудио-, видеоматериалы, базы данных, носители информации) в установленный срок. Документы могут быть направлены в электронном виде или представлены лично/по почте.
Если вы не успеваете представить документы, необходимо подать письменное ходатайство об этом с указанием причин и нового срока. Срок представления документов может быть продлен.
Обеспечить проверяющим доступ к вашим помещениям. Желательно заранее предупредить сотрудников, работающих с персональными данными, о проверке.
Вы можете отказать в доступе инспектору, если в документах Роскомнадзора отсутствует или некорректно нанесен двухмерный штрихкод.
Последствия препятствования проведению внеплановой выездной проверки:
Составление акта о невозможности проведения контрольного (надзорного) мероприятия.
Обращение Роскомнадзора за содействием в полицию.
Привлечение к ответственности по статье 19.4.1 КоАП РФ.
Для избежания проблем необходимо создать проверяющим необходимые условия.
Предмет проверки Роскомнадзора в сфере персональных данных:
Деятельность операторов по обработке персональных данных, как с использованием, так и без использования средств автоматизации. Проверяется соблюдение требований к фиксации данных на материальных носителях и их разделению по категориям.
Наличие и содержание локальных актов по обработке персональных данных, а также мер, направленных на обеспечение выполнения обязанностей, связанных с обработкой персональных данных, согласно статье 18.1 Закона о персональных данных.
Роскомнадзор не может требовать документы и сведения, не предусмотренные законодательством или находящиеся в распоряжении других государственных органов.
Сроки завершения внеплановой выездной проверки в сфере персональных данных:
Срок проверки не может превышать 10 рабочих дней. Для субъектов малого предпринимательства установлены иные сроки. Срок может быть продлен только в установленных законом случаях.
При осуществлении деятельности на территории нескольких субъектов РФ срок проверки устанавливается отдельно для каждого филиала или подразделения.
Превышение срока проведения проверки является грубым нарушением, влекущим отмену принятых решений.
Завершение внеплановой выездной проверки в сфере персональных данных:
По итогам проверки составляется акт выездной проверки, независимо от выявленных нарушений.
Акт оформляется на месте проведения проверки в день ее окончания, либо не позднее 5 рабочих дней при наличии объективных причин (большой объем документов, сложность процессов).
Если проверка проводилась дистанционно или составление акта на месте невозможно, акт направляется в установленном порядке.
При обнаружении нарушений принимаются меры, предусмотренные законодательством.