Навигатор тем:
Войти или зарегистрироваться
Навигатор тем:
  1. Главная
  2. Юридический навигатор
  3. Взаимоотношения с государственными органами

Роскомнадзор придет с профилактическим визитом

0
Журнал «Юридический справочник руководителя» № 1 / 2023
Наталья Цуркан
канд. юрид. наук, юрист по трудовому праву, кадровый аудитор, основатель онлайн-школы «Трудсити»
Мораторий на проверки продлен на 2023 год. Одновременно с этим контрольные органы стали чаще использовать профилактические визиты. В этом году мы ожидаем увеличения уведомлений от проверяющих о проведении профвизитов, в том числе от Роскомнадзора, тем более что с марта 2023 года в силу вступают очередные изменения, касающиеся персональных данных. Рассказываем, что представляет собой профвизит, можно ли от него отказаться, как он проходит, какие последствия грозят компаниям.

Начиная с пандемии, на большинство проверок был наложен мораторий. В 2023 году тенденция на снижение количества проверочных мероприятий продолжается. Постановлением Правительства РФ от 01.10.2022 № 17431  установлено, что в 2023 году не будут проводиться плановые проверки в отношении организаций, деятельность которых не отнесена к категориям чрезвычайно высокого и высокого риска, а также объекты которых не являются опасными производственными объектами II класса опасности и гидротехническими сооружениями II класса. Напомним, что мораторий на плановые проверки в 2022 году был введен постановлением Правительства РФ от 10.03.2022 № 3362.

Связанный материал
Прокурорская проверка
№ 09 / 2022

См. статью «Прокурорская проверка в 2022 году» в № 9’ 2022

На фоне моратория с лета 2021 года наравне с контрольно-надзорными мероприятиями, проводимыми в отношении организаций и ИП, появились профилактические мероприятия, одно из которых – ​профилактический визит3.

Цель профилактического визита – ​предупреждение, недопущение противоправного варианта поведения юридического лица (ИП). Осуществляя превентивную функцию, профилактический визит заключается в проведении инспектором профилактической беседы, чтобы объяснить и разъяснить, а не наказать.

Связанный материал
Готовимся к контрольным мероприятиям ГИТ
№ 09 / 2024
Связанный материал
Защита персональных данных: новые требования, обязанности и сроки
№ 09 / 2022

Читайте об изменениях в законодательстве о персданных в статье «Защита персональных данных: новые требования, обязанности и сроки» в № 9’ 2022

Связанный материал
Персональные данные потребителя: новые правила
№ 06 / 2022

Читайте об изменениях в законодательстве о персданных в статье «Персональные данные потребителя: новые правила» в № 6’ 2022

К кому могут прийти и как узнать о визите

Уведомление о профилактическом визите может поступить организации (ИП), которая:

1) отнесена к категории чрезвычайно высокого, высокого и значительного риска;

2) подала уведомление в Роскомнадзор об обработке персональных данных в качестве оператора в течение последнего года (операторы-новички)4. Таких в 2022 году оказалось много из-за поправок, внесенных в Федеральный закон от 27.07.2006 № 152‑ФЗ «О персональных данных», согласно которым работодатели обязаны официально уведомлять Роскомнадзор о начале или осуществлении обработки персональных данных в соответствии с трудовым законодательством.

Связанный материал
Реклама в Интернете. Как и о чем уведомлять Роскомнадзор
№ 08 / 2022

См. статью «Реклама в Интернете. Как и о чем уведомлять Роскомнадзор» в № 8’ 2022

Если оператор подпадает под один из указанных критериев, Роскомнадзор включает его в план профилактического визита с указанием месяца визита. С планом визитов можно ознакомиться на сайте Роскомнадзора (план-график составляется укрупненно по федеральным округам5 ). Обратите внимание: это отдельный документ, в реестры проверок и контрольно-надзорных мероприятий профилактические визиты не включаются.

Кроме того, с октября прошлого года согласно изменениям, внесенным Постановлением Правительства РФ № 1743, профилактический визит может быть проведен по инициативе компании (ИП), причем в том числе тех, кто включен в план проверок на 2023 год. В таком случае обратиться в Роскомнадзор надо не позднее чем за 2 месяца до даты начала планового контрольного (надзорного) мероприятия. Профвизит будет проведен за месяц до плановой проверки6.

Связанный материал
Плановых проверок не будет до 2030 года
01 апреля 2023
Связанный материал
Продлен мораторий на внеплановые проверки до конца 2024 года
01 января 2024

Как проходит профилактический визит

Профилактический визит заключается в проведении инспектором профилактической беседы. Она может быть в виде:

1) очной встречи по месту осуществления организацией или ИП деятельности или

2) видео-конференц-связи7.

Связанный материал
Придется ли отправлять в Роскомнадзор данные о собственных баннерах?
№ 01 / 2023

Ответ на вопрос о том, нужно ли передавать в Роскомнадзор информацию о баннерах, продвигающих свои товары, и данные о компаниях-партнерах на своем сайте, читайте в № 1’ 2023

В большинстве случае профилактический визит Роскомнадзор проводит именно в форме видео-конференц-связи и, как правило, одновременно с несколькими организациями (ИП). На практике были встречи одновременно с 12 компаниями и ИП.

Способ проведения профилактического визита (очно или офлайн) заранее определен и указывается в уведомлении, которое получает работодатель.

Процедуру профилактического визита можно условно поделить на три этапа:

1) предварительный (подготовительный) этап;

2) непосредственно профилактическая беседа;

3) проверка документов.

Рассмотрим их подробнее.

Связанный материал
Какие документы запросит Роскомнадзор на проверке по персданным
№ 04 / 2024
Связанный материал
Готовимся к профилактическому визиту ГИТ
№ 12 / 2025

Предварительный (подготовительный) этап

Роскомнадзор направляет юридическому лицу (ИП) уведомление о проведении профилактического визита с приложением к нему списка документов, которые необходимо представить на проверку. Срок – ​не менее чем за 5 рабочих дней до него8 . На практике, как правило, этот срок составляет 2–3 недели. В уведомлении указываются сроки:

  • представления документов;
  • проведения профилактического визита.

Например, срок проведения профвизита – с 7 по 10 ноября, представить документы – ​до 9 ноября.

Оператор в ответ на уведомление направляет в ведомство:

  • либо документы в виде сканов или в формате Word на электронную почту Роскомнадзора, указанную в уведомлении;
  • либо письмо с отказом от проведения профилактического визита, которое должно быть направлено не менее чем за 3 рабочих дня до даты его проведения9. Никаких санкций за отказ от профилактической беседы для оператора персональных данных не будет.

Однако с 2023 года у этого правила появилось одно исключение – ​государственные и муниципальные учреждения дошкольного и начального общего образования, основного общего и среднего общего образования, объекты контроля которых отнесены к категориям чрезвычайно высокого и высокого риска, не смогут отказаться от проведения профвизита, который продлится один день (с продлением не более чем на 3 рабочих дня)10.

Для примера приведем перечень сведений и документов, которые запрашивал Роскомнадзор в рамках профилактического визита у конкретного ИП в сентябре 2022 года11:

1) цели обработки персональных данных по каждому виду деятельности, в рамках которой осуществляется их обработка;

2) правовые основания обработки персональных данных со ссылками на ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных»12  с приложением подтверждающих документов (согласие, договор, норма, статья, пункт закона или подзаконного акта);

3) информация о назначении оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных с приложением подтверждающих локальных актов;

4) информация об издании оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персданных, с приложением подтверждающих локальных актов;

5) информация, подтверждающая соблюдение требований ч. 5 ст. 18 Закона № 152‑ФЗ в части обеспечения размещения баз персональных данных на территории Российской Федерации;

6) типовые формы документов, характер информации в которых предполагает или допускает включение в них персональных данных (анкеты, заявления, журналы, реестры и иное) с их приложением;

7) URL-адреса, используемые в деятельности оператора, посредством которых осуществляется обработка персданных.

Если компания (ИП) не отказалась от профилактического визита и он состоится онлайн, Роскомнадзор не менее чем за 3 дня до начала беседы направляет ей ссылку для подключения к видео-конференц-связи.

Связанный материал
Чем грозят нарушения в области обработки персональных данных
№ 07 / 2025

Непосредственно профилактическая беседа

Представитель ведомства перед началом визита (очно, по месту осуществления деятельности контролируемого лица или в режиме видео-конференц-связи) должен:

  • предъявить служебное удостоверение и
  • вручить руководителю контролируемого лица (уполномоченному представителю) письменный запрос о представлении документов и информации, необходимых для проведения обязательного профилактического визита13 .

Беседа проходит в назначенный день. Как правило, инспектор:

  • разъясняет организации (ИП) обязательные требования закона, указывает на ошибки операторов в виде лекции и демонстрации презентации;
  • указывает на категорию риска компании (ИП) и способы его снижения;
  • отвечает на вопросы.

Также обратите внимание, в рамках беседы документы, которые были переданы организацией (ИП), не обсуждаются.

Проверка документов

Роскомнадзор анализирует представленные организацией (ИП) документы по обработке персональных данных и затем присылает свои комментарии, рекомендации по исправлению, дополнению, изменению. Постановление Правительства РФ № 336 и Положение не разъясняют, входит ли проверка документов в пятидневный срок. На практике Рос­комнадзор проводит профвизит, а затем уже (через 1–2 недели) дает рекомендации по документам.

Результат профилактического визита – ​разъяснения, рекомендации организациям (ИП) по порядку обработки персональных данных.

В рамках профилактических мероприятий:

  • акт не составляется, предписание по общему правилу не выдается. Однако с 2023 года предписание по итогам профвизита может быть выдано уже упомянутым нами выше государственным и муниципальным учреждениям дошкольного и начального общего образования, основного общего и среднего общего образования, объекты контроля которых отнесены к категориям чрезвычайно высокого и высокого риска 14;
  • компания (ИП) не может быть привлечена к ответственности даже при условии несоблюдения ей обязательных требований законодательства. Но и тут есть исключение: если при проведении профилактического визита установлено, что объекты контроля представляют явную непосредственную угрозу причинения вреда (ущерба) охраняемым законом ценностям или такой вред (ущерб) причинен. В таком случае инспектор незамедлительно направит информацию о принятии решения о проведении внеплановой проверки должностному лицу Роскомнадзора, уполномоченному принимать решение о проведении проверки.

Таким образом, профилактических визитов бояться не стоит. Это не проверка. Визит направлен на информированность организаций и индивидуальных предпринимателей об обязательных требованиях законодательства, повышение уровня их правовой грамотности. Цель такого визита – ​профилактика нарушений, их предупреждение. Мероприятие полезное, во всяком случае безвредное. Проверяющие дают возможность вовремя устранить возможные нарушения и избежать наказания.

Оператор вправе отказаться от профилактического визита, но тогда сохраняется шанс его включения в ежегодный план проверок (если на него не распространяется мораторий), который проходит уже по другим правилам и с риском быть привлеченным к ответственности.

Сноски 14

  1. Далее – ​Постановление Правительства РФ № 1743. Вернуться назад
  2. Далее – ​Постановление Правительства РФ № 336. Вернуться назад
  3. См. гл. 10 Федерального закона от 31.07.2020 № 248‑ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» (далее – ​Закон № 248‑ФЗ). Вернуться назад
  4. Часть 4 ст. 52 Закона № 248‑ФЗ; п. 30 Положения о федеральном государственном контроле (надзоре) за обработкой персональных данных, утв. постановлением Правительства РФ от 29.06.2021 № 1046 (далее – ​Положение); Программа профилактики рисков причинения вреда (ущерба) охраняемым законом ценностям на 2022 год по виду контроля «федеральный государственный контроль (надзор) за обработкой персональных данных», утв. приказом Роскомнадзора от 20.12.2021 № 250. Вернуться назад
  5. См., например, план-график по ЦФО (https://77.rkn.gov.ru/p23422/p23492/). Вернуться назад
  6. Пункт 11(3) Постановления Правительства РФ № 336. Вернуться назад
  7. Часть 1 ст. 52 Закона № 248‑ФЗ. Вернуться назад
  8. Часть 5 ст. 52 Закона № 248‑ФЗ, п. 33 Положения о федеральном государственном контроле (надзоре) за обработкой персональных данных, утв. постановлением Правительства РФ от 29.06.2021 № 1046. Вернуться назад
  9. Часть 6 ст. 52 Закона № 248‑ФЗ. Вернуться назад
  10. Пункт 11(4) Постановления Правительства РФ № 336. Вернуться назад
  11. Обратите внимание: п. 3 и 4 касаются только юрлиц, но были включены Роскомнадзором в перечень для ИП. Вернуться назад
  12. Далее – ​Закон № 152‑ФЗ. Вернуться назад
  13. Пункт 30 Положения. Вернуться назад
  14. См. п. 11(4) Постановления Правительства РФ № 336. Вернуться назад
Оценить статью
0 Коментариев
s
В избранное
Версия для печати
Отправить по почте

Выбери свой вариант доступа

Получать бесплатные
статьи на e-mail
Подписаться на
журнал на почте
Подписаться на
журнал сейчас
доступ
к Базе знаний

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

доступ
к Базе знаний

Для того, чтобы оставить комментарий, необходимо авторизоваться

Комментарии 0

Рекомендовано для вас

Нужно ли оформлять согласие на передачу третьим лицам персональных данных, если эта передача необходима для выполнения трудовых функций работников?

Юридический навигатор
№ 03 / 2026

Работники организации подписывают согласие на обработку персональных данных. Нужно ли оформлять согласие на передачу третьим лицам персональных данных, если на работников организации оформляются доверенности на получение ТМЦ (на каждого контрагента или можно прописать в общем согласии?), а также пропуска на объекты заказчиков, страхование работников, в связи с чем организация предоставляет информацию о Ф.И.О. и номерах телефонов, должностях своим заказчикам? Все это необходимо для выполнения трудовых функций работников. Есть ли судебная практика по данному вопросу?

Алексей Михайлов
эксперт службы Правового консалтинга ГАРАНТ

Как определить, что сообщение от ИФНС является фейковым?

Юридический навигатор
№ 09 / 2025
Взаимоотношения с государственными органами

Все чаще территориальные налоговые инспекции сообщают о распространении ложных запросов и сверок от их имени. Узнаете, на что обратить внимание при поступлении запроса от налогового органа, что должно насторожить и как проверить его реальность.

Ольга Ярская
налоговый консультант палаты налоговых консультантов Российской Федерации

Готовимся к профилактическому визиту ГИТ

Юридический навигатор
№ 12 / 2025
Взаимоотношения с государственными органами

Что такое профилактический визит и чем он отличается от проверки? Как он проходит (онлайн или офлайн)? Когда и для кого он обязателен? Когда и зачем вы можете запросить визит инспектора? К чему обязывают итоги профвизита? Какие документы выдаются после?

Наталья Агуреева
эксперт в области трудового права, советник государственной гражданской службы РФ 1 класса

Когда пропуск налоговиками сроков и иные их нарушения помогут налогоплательщику

Юридический навигатор
№ 08 / 2025
Налогообложение

Несмотря на четкую процессуальную регламентацию налоговых процедур в НК РФ, на практике возникает большое количество споров и разногласий в трактовке действующих норм со стороны налоговых органов и налогоплательщиков. В особенности когда речь идет о признании незаконными ненормативных (или нормативных) актов налоговых органов, действий (или бездействия) их должностных лиц в результате допущенных нарушений процессуальных сроков. Анализируем судебные тенденции и свежую практику по делам, где фигурируют нарушения сроков со стороны налоговиков при проведении и оформлении результатов налоговых проверок (в том числе, когда это влияет на признание безнадежной ко взысканию суммы налоговой задолженности). Затрагиваем и ряд других часто встречающихся нарушений (например, отсутствие необходимых подписей на акте проверки, необеспечение возможности лица, в отношении которого проводилась проверка, участвовать в процессе рассмотрения материалов налоговой проверки).

Роман Шишкин
налоговый адвокат, канд. юрид. наук

Нужно ли оформлять согласие на передачу третьим лицам персональных данных, если эта передача необходима для выполнения трудовых функций работников?

Юридический навигатор
№ 03 / 2026

Работники организации подписывают согласие на обработку персональных данных. Нужно ли оформлять согласие на передачу третьим лицам персональных данных, если на работников организации оформляются доверенности на получение ТМЦ (на каждого контрагента или можно прописать в общем согласии?), а также пропуска на объекты заказчиков, страхование работников, в связи с чем организация предоставляет информацию о Ф.И.О. и номерах телефонов, должностях своим заказчикам? Все это необходимо для выполнения трудовых функций работников. Есть ли судебная практика по данному вопросу?

Алексей Михайлов
эксперт службы Правового консалтинга ГАРАНТ

Как правильно уничтожать персональные данные

Юридический навигатор
№ 05 / 2024
В фокусе

С прошлого года стало недостаточно просто уничтожить документы с персональными данными. Надо следовать специальной процедуре, составив акт об их уничтожении. Рассказываем, каков порядок уничтожения личных сведений, когда и в какие сроки это необходимо сделать, какой штраф полагается за нарушение требований закона. Приводим образцы документов (приказ о создании постоянно действующей комиссии по уничтожению документов с персональными данными, акт об уничтожении персданных, уведомление работника об уничтожении неправомерно использованных персональных данных) и формулировки для ЛНА о порядке уничтожения персданных, договора с контрагентом об обязательстве уничтожить передаваемые по договору персональные данные.

Марина Дячук
частнопрактикующий юрист

Какие документы запросит Роскомнадзор на проверке по персданным

Юридический навигатор
№ 04 / 2024
Взаимоотношения с государственными органами

Штрафы за неправильную обработку персональных данных растут, ответственность постоянно ужесточается (планируется введение уголовной). А это значит, что пора тщательно проверить, все ли документы в компании, касающиеся персданных, оформлены правильно. Автор подробно разъясняет, какие документы должны быть в наличии для успешного прохождения проверки соблюдения законодательства о персональных данных и как их составить, чтобы избежать гигантских штрафов.

Юлия Жижерина
юрист по трудовому праву
Татьяна Снежкина
юрист по трудовому праву

Как проверить иностранного контрагента

Юридический навигатор
№ 11 / 2022
Договорные отношения

Приводим подробную инструкцию, как самостоятельно проверить иностранного контрагента и снизить риски при принятии решения о заключении с ним договора. Узнаете, какие публичные и частные сервисы, базы данных в Интернете для этого использовать. Наши подробные рекомендации, адаптированные под условия заключения сделок в конкретной организации, можно включить в локальный нормативный акт или иной организационно-распорядительный документ, посвященный вопросам проверки благонадежности иностранных партнеров в рамках договорно-правовой работы.

Алексей Каблучков
юрисконсульт ООО «Торговый Дом Авто Ресурс», канд. юрид. наук