Top.Mail.Ru
Навигатор тем:
Войти или зарегистрироваться
Навигатор тем:
  1. Главная
  2. Кадровая служба
  3. Правовое обеспечение деятельности

Профилактический визит Роскомнадзора. Стоит ли бояться?

0
Журнал «Кадровая служба и управление персоналом предприятия» № 11 / 2022
Наталья Цуркан
канд. юрид. наук, юрист по трудовому праву, кадровый аудитор, основатель онлайн-школы «Трудсити»
В этом году многие компании и ИП получили уведомления от Роскомнадзора о проведении профилактических визитов. И многие еще получат. Цель такого визита, исходя из названия, ясна – ​профилактика нарушений. Однако работодатели с опаской относятся к подобному мероприятию, прежде всего, по причине необходимости предоставления инспектору внушительного количества документов, касающихся обработки персональных данных. Кроме того, многие не знают, можно ли отказаться от профилактического визита без каких-либо последствий. Рассматриваем правовую природу профилактического визита Роскомнадзора, порядок его проведения и последствия прохождения или отказа от него для работодателей.

Начиная с пандемии, на большинство проверок был наложен мораторий. В 2023 году тенденция на снижение количества проверочных мероприятий продолжается. Постановлением Правительства РФ от 01.10.2022 № 1743 1  установлено, что в 2023 году не будут проводиться плановые проверки в отношении организаций, деятельность которых не отнесена к категориям чрезвычайно высокого и высокого риска, а также объекты которых не являются опасными производственными объектами II класса опасности и гидротехническими сооружениями II класса 2 . Напомним, что мораторий на плановые проверки в 2022 году был введен постановлением Правительства РФ от 10.03.2022 № 336 3.

На фоне моратория с лета 2021 года наравне с контрольно-надзорными мероприятиями, проводимыми в отношении организаций и ИП, появились профилактические мероприятия, одно из которых – ​профилактический визит 4.

Связанный материал
Как работодателю уведомить Роскомнадзор об обработке персональных данных
№ 10 / 2022

См. статью «Как работодателю уведомить Роскомнадзор об обработке персональных данных» в № 10’ 2022

Цель профилактического визита – ​предупреждение, недопущение противоправного варианта поведения работодателя. Осуществляя превентивную функцию, профилактический визит заключается в проведении инспектором профилактической беседы, чтобы объяснить и разъяснить, а не наказать.

Связанный материал
Роструд отчитался о количестве профвизитов в прошлом году
01 февраля 2023

К кому могут прийти и как узнать о визите

Уведомление о профилактическом визите может поступить работодателю, который:

1) отнесен к категории чрезвычайно высокого, высокого и значительного риска;

2) подал уведомление в Роскомнадзор об обработке персональных данных в качестве оператора в течение последнего года (операторы-новички)  5. Таких в этом году оказалось много из-за поправок, внесенных в Федеральный закон от 27.07.2006 № 152‑ФЗ «О персональных данных», согласно которым работодатели обязаны официально уведомлять Роскомнадзор о начале или осуществлении обработки персональных данных в соответствии с трудовым законодательством.

Вы видите начало этой статьи. Выберите свой вариант доступа

Купить эту статью
за 700 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail
доступ
к Базе знаний

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

доступ
к Базе знаний

Рекомендовано для вас

Контрольные мероприятия ГИТ: к чему должен быть готов кадровик

Кадровая служба
№ 07 / 2024
Правовое обеспечение деятельности

Как проходят плановые, внеплановые проверки и профилактические мероприятия, проводимые трудовой инспекцией, с учетом моратория в 2024 году. Что такое риск-ориентированный подход, как узнать свою категорию риска. В каком случае может прийти внеплановая проверка. Когда плановая проверка может быть заменена профилактическим мероприятием. Сколько длятся контрольные мероприятия ГИТ. Какие ошибки чаще всего находят инспекторы на проверках.

Анастасия Маслова
юрист юридической компании LEVINE Bridge

Должен ли в компании быть специалист по информационной безопасности?

Кадровая служба
№ 03 / 2024
Правовое обеспечение деятельности

Закон о персональных данных требует от работодателей назначить ответственного за организацию обработки персданных. Это может быть сам генеральный директор, а также HR или другое уполномоченное лицо. Но многие не в курсе, что часто одним ответственным не обойтись. Все дело в постановлении Правительства РФ от 01.11.2012 № 1119, которым утверждены требования к защите персональных данных при их обработке в информационных системах персональных данных. Согласно документу обеспечивать такую защиту в определенных случаях должен либо специально уполномоченный работник, либо отдельное структурное подразделение. Автор объясняет, когда в организации такой ответственный сотрудник может быть один, а в какой ситуации понадобится целый отдел; каким критериям он должен соответствовать; можно ли привлечь специалиста(ов) по аутсорсингу; какая ответственность грозит, если вовсе не назначить ответственное лицо. Приводит наглядную таблицу с описанием условий установления уровней защищенности персональных данных при их обработке в информационной системе, которую удобно использовать на практике, чтобы сориентироваться в своих обязанностях в данной сфере. Дает алгоритмы действий работодателя в зависимости от конкретных ситуаций и образец приказа об утверждении перечня работников, имеющих доступ к персональным данным в информационной системе, а также рекомендации, как обеспечить самый простой на сегодняшний день способ защиты. Это необходимый минимум, который должен быть у всех!

Елена Кожемякина
управляющий партнер юридической компании BLS

Документы по персональным данным, которые проверит Роскомнадзор

Кадровая служба
№ 04 / 2024
Практические рекомендации

Любым организациям и ИП так или иначе приходится обрабатывать персональные данные граждан. Показываем на конкретных примерах, какие документы работодателям необходимо иметь в наличии для успешного прохождения проверки соблюдения законодательства о персональных данных и как правильно их оформить, чтобы снизить риски возникновения споров.

Юлия Жижерина
юрист по трудовому праву
Татьяна Снежкина
юрист по трудовому праву

Елена Кожемякина: «Три самые опасные темы для работодателя: персональные данные, воинский учет и охрана труда»

Кадровая служба
№ 01 / 2024
Актуальное интервью

В прошлом году на кадровые департаменты легло немало сложной работы (в частности, многочисленные изменения в охране труда). К тому же на горизонте маячат довольно высокие штрафы, например, в области персональных данных и ведения воинского учета (обе сферы, скажем так, не чисто кадровые). О самых рисковых областях работы, которым следует уделить особое внимание работодателям в 2024 году, журнал «Кадровая служба и управление персоналом предприятия» поговорил с управляющим партнером юридической компании BLS Еленой Кожемякиной.

Как работодателю уведомить Роскомнадзор об обработке персональных данных

Кадровая служба
№ 10 / 2022
Правовое обеспечение деятельности

С 1 сентября 2022 г. вступили в силу поправки в законодательство, согласно которым работодатели обязаны официально уведомлять Роскомнадзор о начале или осуществлении обработки персональных данных в соответствии с трудовым законодательством. Появились и новые обязанности направлять отдельные уведомления: об осуществлении трансграничной передачи персданных, при неправомерной или случайной передаче. В статье рассказываем, что конкретно должны делать работодатели, всегда ли нужно уведомлять ведомство (узнаете о существующих исключениях), по какой форме, в какие сроки и каким образом направлять уведомление, а также какая ответственность грозит организациям и их должностным лицам за нарушения в этой сфере.

Марина Дячук
ведущий юрист компании «Лексфорт»
Кирилл Залюбовский
юрист ООО «Инс-ТРЕЙД»

10 важных дел кадровика накануне Нового года

Кадровая служба
№ 12 / 2023
Практические рекомендации

Наступил декабрь, а это значит, что у кадровика есть определенные дела, которые обязательно надо закончить до начала Нового года. Напомним, какие основные задачи стоят перед службой персонала (приведем необходимый минимум), чтобы в предновогодней суете о них не забыть и уйти на праздники со спокойной совестью.

Наталья Свистунова
главный редактор журналов «Кадровая служба и управление персоналом предприятия» и «Юридический справочник руководителя»

Документы по персональным данным, которые проверит Роскомнадзор

Кадровая служба
№ 04 / 2024
Практические рекомендации

Любым организациям и ИП так или иначе приходится обрабатывать персональные данные граждан. Показываем на конкретных примерах, какие документы работодателям необходимо иметь в наличии для успешного прохождения проверки соблюдения законодательства о персональных данных и как правильно их оформить, чтобы снизить риски возникновения споров.

Юлия Жижерина
юрист по трудовому праву
Татьяна Снежкина
юрист по трудовому праву

Должен ли в компании быть специалист по информационной безопасности?

Кадровая служба
№ 03 / 2024
Правовое обеспечение деятельности

Закон о персональных данных требует от работодателей назначить ответственного за организацию обработки персданных. Это может быть сам генеральный директор, а также HR или другое уполномоченное лицо. Но многие не в курсе, что часто одним ответственным не обойтись. Все дело в постановлении Правительства РФ от 01.11.2012 № 1119, которым утверждены требования к защите персональных данных при их обработке в информационных системах персональных данных. Согласно документу обеспечивать такую защиту в определенных случаях должен либо специально уполномоченный работник, либо отдельное структурное подразделение. Автор объясняет, когда в организации такой ответственный сотрудник может быть один, а в какой ситуации понадобится целый отдел; каким критериям он должен соответствовать; можно ли привлечь специалиста(ов) по аутсорсингу; какая ответственность грозит, если вовсе не назначить ответственное лицо. Приводит наглядную таблицу с описанием условий установления уровней защищенности персональных данных при их обработке в информационной системе, которую удобно использовать на практике, чтобы сориентироваться в своих обязанностях в данной сфере. Дает алгоритмы действий работодателя в зависимости от конкретных ситуаций и образец приказа об утверждении перечня работников, имеющих доступ к персональным данным в информационной системе, а также рекомендации, как обеспечить самый простой на сегодняшний день способ защиты. Это необходимый минимум, который должен быть у всех!

Елена Кожемякина
управляющий партнер юридической компании BLS