План проверок Роскомнадзора на 2020 год
Список проверяемых операторов персональных данных в 2020 году, порядок осуществления проверки, что и как смотрят, как подготовиться к проверке?
Центральный федеральный округ
Москва и Московская область
25 ноября 2019 года Управление Роскомнадзора по ЦФО опубликовало план проверок операторов персональных данных Москвы и Московской области на 2020 год.
Месяц | Наименование | ИНН |
---|---|---|
Январь | Министерство транспорта Российской Федерации | 7702361427 |
Федеральное медико-биологическое агентство | 7734521419 | |
Департамент информационных технологий города Москвы | 7710878000 | |
Февраль | Страховое публичное акционерное общество «Ингосстрах» | 7705042179 |
Акционерное общество «Страховое общество газовой промышленности» | 7736035485 | |
Март | Общество с ограниченной ответственностью «Киа Моторс Россия и СНГ» | 7728674093 |
Общество с ограниченной ответственностью «Алибаба.ком(РУ)» | 7703380158 | |
Общество с ограниченной ответственностью «ДжиИ Рус» | 7705574092 | |
Апрель | Общество с ограниченной ответственностью «Северный ветер» | 7733646084 |
Публичное акционерное общество «Аэрофлот - российские авиалинии» | 7712040126 | |
Акционерное общество «Ред Вингс» | 7732107883 | |
Федеральное государственное унитарное предприятие «ЗащитаИнфоТранс Министерства транспорта Российской Федерации» | 7708083600 | |
Май | Общество с ограниченной ответственностью «Вонтрезалт» | 7725261771 |
Общество с ограниченной ответственностью «Мэйл.Ру» | 7743001840 | |
Общество с ограниченной ответственностью «Единыйфактор» | 7729660992 | |
Июнь | «Сетелем Банк» Общество с ограниченной ответственностью | 6452010742 |
Акционерное общество «ОТП Банк» | 7708001614 | |
Акционерное общество Банк «Северный морской путь» | 7750005482 | |
Июль | Акционерное общество «Банк Русский Стандарт» | 7707056547 |
Общество с ограниченной ответственностью микрофинансовая компания «Вэббанкир» | 7733812126 | |
Публичное акционерное общество «Московский областной банк» | 7750005588 | |
Общество с ограниченной ответственностью Микрофинансовая компания «Мани Мен» | 7704784072 | |
Август | Общество с ограниченной ответственностью «Новые транспортные системы» | 7704314221 |
Акционерное общество «Каршеринг» | 7704871840 | |
Общество с ограниченной ответсвенностью «Новая Медицина» | 7730156331 | |
Общество с ограниченной ответственностью «Каршеринг Руссия» | 9705034527 | |
Сентябрь | Общество с ограниченной ответственностью «Т2 Мобайл» | 7743895280 |
Публичное акционерное общество «Московская городская телефонная сеть» | 7710016640 | |
Акционерное общество «МаксимаТелеком» | 7703534295 | |
Октябрь | Закрытое Акционерное Общество «Научно- производственная компания «Кронос-Информ» | 7710296027 |
Закрытое акционерное общество «Объединенное Кредитное Бюро» | 7710561081 | |
Общество с ограниченной ответственностью «Дейта Кью» | 7721581040 | |
Ноябрь | Акционерное общество «Негосударственный пенсионный фонд «Открытие» | 7704300571 |
Акционерное общество Негосударственный пенсионный фонд «Альянс» | 7703379402 | |
Акционерное общество «Национальный удостоверяющий центр» | 7722766598 | |
Декабрь | Закрытое акционерное общество «Сбербанк - Автоматизированная система торгов» | 7707308480 |
Общество с ограниченной ответственностью «РТС-тендер» | 7710357167 |
Белгородская область
20 ноября 2019 года утвержден план проведения проверок операторов персональных данных Белгородской области в 2020 году.
Брянская область
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Брянской области в 2020 году.
Владимирская область
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Владимирской области в 2020 году.
Ивановская область
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Ивановской области в 2020 году.
Воронежская область
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Воронежской области в 2020 году.
Калужская область
Нет информации.
Костромская область
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Костромской области в 2020 году.
Курская область
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Курской области в 2020 году.
Липецкая область
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Липецкой области в 2020 году.
Орловская область
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Орловской области в 2020 году.
Рязанская область
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Рязанской области в 2020 году.
Тверская область
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Тверской области в 2020 году.
Смоленская область
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Смоленской области в 2020 году.
Тамбовская область
19 ноября 2019 годаутвержден план проведения проверок операторов персональных данных Тамбовской области в 2020 году.
Тульская область
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Тульской области в 2020 году.
Ярославская область
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Ярославской области в 2020 году.
Северо-Западный федеральный округ
Санкт-Петербург и Ленинградская область
20 ноября 2019 года приказом №218 утвержден план проведения проверок операторов персональных данных Санкт-Петербурга и Ленинградской области.
Месяц | Наименование | ИНН |
---|---|---|
Январь | Общество с ограниченной ответственностью «Напоправку.ру» | 7801622126 |
ООО «Санкт-Петербургский Дом книги» | 7841324623 | |
Февраль | Общество с ограниченной ответственностью «Агентство Судебного Взыскания» | 7841019595 |
Общество с ограниченной ответственностью «Фотосклад» | 7814184737 | |
Публичное акционерное общество «Витабанк» | 7831000147 | |
Март | Общество с ограниченной ответственностью «Сампо-Сервис» | 7813317783 |
Банк ВТБ (публичное акционерное общество) | 7702070139 | |
Общество с ограниченной ответственностью «Ин-ритейл» | 7813450665 | |
Апрель | Санкт-Петербургское государственное унитарное предприятие пассажирского автомобильного транспорта | 7830001758 |
Акционерное общество «Управляющая компания «Старт» | 7816380127 | |
Акционерное общество «Северо-западный инвестиционно-промышленный банк» | 5321038693 | |
Май | Общество с ограниченной ответственностью «Первые линии» | 7810531002 |
Общество с ограниченной ответственностью «Банк Оранжевый» | 3803202000 | |
Июнь | Общество с ограниченной ответственностью «Управляющая компания «ДМ» | 7806346663 |
Общество с ограниченной ответственностью «Тихвинский региональный туристический центр» | 4715029407 | |
Июль | Санкт-Петербургское государственное унитарное предприятие «Петербургский метрополитен» | 7830000970 |
Общество с ограниченной ответственностью Управляющая компания «Единение» | 4720032606 | |
Август | Общество с ограниченной ответственностью «Северо-Западный удостоверяющий центр» | 7816504213 |
Общество с ограниченной ответственностью «Интерлюкс» | 7842015258 | |
Сентябрь | Общество с ограниченной ответственностью «Югбалт техникс» | 7814043694 |
Общество с ограниченной ответственностью «Риверленд» | 7811578050 | |
Общество с ограниченной ответственностью «Эрмитаж» | 7801293658 | |
Октябрь | Санкт-Петербургское государственное унитарное предприятие «Санкт-Петербургский информационно-аналитический центр» | 7815000870 |
Открытое акционерное общество «Жилкомсервис №2 Адмиралтейского района» | 7838309424 | |
Общество с ограниченной ответственностью «ГлобалТурОператор» | 7805516922 | |
Ноябрь | Общество с ограниченной ответственностью микрокредитная компания «Макс.кредит» | 7801640661 |
Санкт-Петербургское государственное казенное учреждение «Городской центр управления парковками Санкт-Петербурга» | 7842019044 | |
Общество с ограниченной ответственностью «Управляющая компания «Петербургский дом» | 7840361277 | |
Декабрь | Общество с ограниченной ответственностью «Максидом» | 7804064663 |
Общество с ограниченной ответственностью «Стилес» | 7839500328 |
Архангельская область и Ненецкий АО
20 ноября 2019 года утвержден план проведения проверок операторов персональных данных Архангельской области и Ненецкого автономного округа.
Калининградская область
20 ноября 2019 года утвержден план проведения проверок операторов персональных данных Калининградской области.
Псковская область
Нет информации.
Новгородская область
20 ноября 2019 года утвержден план проведения проверок операторов персональных данных Новгородской области.
Мурманская область
Нет информации.
Вологодская область
20 ноября 2019 года утвержден план проведения проверок операторов персональных данных Вологодской области.
Республика Коми
20 ноября 2019 года утвержден план проведения проверок операторов персональных данных Республики Коми.
Республика Карелия
20 ноября 2018 года утвержден план проведения проверок операторов персональных данных Республики Карелии.
Южный федеральный округ
Краснодарский край и республика Адыгея
30 октября 2019 года утвержден план проведения проверок операторов персональных данных Южного федерального округа (Краснодарского края, республики Адыгеи) на 2020 год.
Республика Крым и город Севастополь
20 ноября 2019 года утвержден план проведения проверок операторов персональных данных республики Крым и города Севастополь на 2020 год.
Астраханская область
20 ноября 2019 года утвержден план проведения проверок операторов персональных данных Астраханской области на 2020 год.
Республика Калмыкия и Волгоградская область
30 октября 2019 года утвержден план проведения проверок операторов персональных данных республики Калмыкия и Вологодской области на 2020 год.
Ростовская область
20 ноября 2019 года утвержден план проведения проверок операторов персональных данных Ростовской области на 2020 год.
Северо-Кавказский федеральный округ
Ставропольский край
20 ноября 2019 года был утвержден план проверок органов местного самоуправления и должностных лиц местного самоуправления Ставропольского края на 2020 год.
Кабардино-Балкарская республика
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Кабардино-Балкарской республики на 2020 год.
Республика Дагестан
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Республики Дагестан на 2020 год.
Республика Ингушетия
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных республики Ингушения на 2020 год.
Карачаево-Черкесская республика
Нет информации.
Республика Северная Осетия-Алания
Нет информации.
Чеченская Республика
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Чеченской Республики на 2020 год.
Приволжский федеральный округ
Нижегородская область
20 ноября 2019 года утвержден план проведения проверок операторов персональных данных Нижегородской области на 2020 год.
Республика Башкортостан
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Башкоркостана на 2020 год.
Республика Марий Эл
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных республики Марий Эл на 2020 год.
Республика Мордовия
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных республики Мордовия на 2020 год.
Республика Татарстан
19 ноября 2019 года утвержден план проведения проверок операторов персональных данныхреспублики Татарстан на 2020 год.
Удмуртская Республика
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Удмуртской республики на 2020 год.
Чувашская Республика
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Чувашской республики на 2020 год.
Пермский край
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Пермского края на 2020 год.
Кировская область
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Кировской области на 2020 год.
Самарская область
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Самарской области на 2020 год.
Оренбургская область
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Оренбургской области на 2020 год.
Пензенская область
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Пензенской области на 2020 год.
Саратовская область
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Саратовской области на 2020 год.
Ульяновская область
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Ульяновской области на 2020 год.
Уральский федеральный округ
Свердловская область
19 ноября 2019 г. был утвержден план проверок органов местного самоуправления и должностных лиц местного самоуправления Свердловской области на 2020 год.
Челябинская область
18 ноября 2019 г. был утвержден план проверок органов местного самоуправления и должностных лиц местного самоуправления Челябинской области на 2020 год.
Курганская область
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Курганской области на 2020 год.
Тюменская область, Ханты-Мансийский АО и Ямало-Ненецкий АО
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Тюменская области, Ханты-Мансийского АО и Ямало-Ненецкого АО на 2020 год.
Сибирский федеральный округ
Новосибирская область
18 ноября 2019 года утвержден план проведения проверок операторов персональных данных Новосибирской области на 2020 год.
Республика Хакасия, Республика Тыва, Красноярский край (Енисейское управление)
18 ноября 2019 года утвержден план проведения проверок операторов персональных данных Красноярского края, республик Хакасия и Тыва на 2020 год.
Республика Алтай и Алтайский край
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Республики Алтай и Алтайского края на 2020 год.
Республика Бурятия
16 ноября 2019 года утвержден план проведения проверок операторов персональных данных Республики Бурятия на 2020 год.
Иркутская область
15 ноября 2018 года утвержден план проведения проверок операторов персональных данных Иркутской области на 2020 год.
Кемеровская область
13 ноября 2019 года утвержден план проведения проверок операторов персональных данных Кемеровской области на 2020 год.
Омская область
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Омской области на 2020 год.
Томская область
14 ноября 2019 года утвержден план проведения проверок операторов персональных данных Томской области на 2020 год.
Забайкальский край
20 ноября 2019 года утвержден план проведения проверок операторов персональных данных Забайкальского края на 2020 год.
Дальневосточный федеральный округ
Хабаровская область
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Хабаровской области на 2020 год.
Сахалинская область
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Сахалинской области на 2020 год.
Республика Саха (Якутия)
19 ноября 2019 года утвержден план проведения проверок операторов персональных данныхРеспублики Саха (Якутия) на 2020 год.
Приморский край
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Приморского края на 2020 год.
Амурская область
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Амурской области на 2020 год.
Камчатский край
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Камчатского края на 2020 год.
Магаданская область, Чукотский АО
19 ноября 2019 года утвержден план проведения проверок операторов персональных данных Магаданской области и Чукотского АО на 2020 год.
Основания для включения в план
Роскомнадзор формирует план самостоятельно, включает организации в план с учётом собственных критериев, без какой-либо очевидной системы. Обычно в план включают несколько представителей следующих областей экономики:
- банки, страховые компании и финансовые организации
- операторы связи
- государственные органы
- транснациональные компании
- медицинские учреждения и фармацевтические компании
Также в план включаются операторы персональных данных, в отношении которых поступают массовые жалобы и замечания (например, коллекторские агентства).
Наличие или отсутствие уведомления об обработке персональных данных не является определяющей причиной попадания в план.
С 2015 года (с момента вступления в силу требований об обработке ПДн в базах данных на территории России) можно отметить увеличение количества проверяемых транснациональных компаний.
Порядок проведения проверки
Сроки проведения
Сроки и порядок проведения проверок операторов персональных данных определяются Правилами организации и осуществления государственного контроля и надзора за обработкой персональных данных, утверждённые Постановлением Правительства РФ от 13.02.2019 № 146.
Продолжительности проверки определяется планом проверок и обычно составляет 20 рабочих дней, однако указанный срок может быть продлён приказом руководителя Роскомнадзора еще на 20 рабочих дней, таким образом максимальная продолжительность может составить 40 дней.
О проведении проверки оператор уведомляется приказом не позднее чем за 3 рабочих дня до начала её проведения. Приказ содержит фамилии, имена, отчества должностных лиц (не менее 2), проводящих проверку, а также перечень запрашиваемых к началу проверки документов.
Методика
Методика проведения проверок определяется Постановлением Правительства. В частности, предметом государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных являются:
- Документы, характер информации в которых предполагает или допускает включение в них персональных данных.
- Информационные системы персональных данных.
- Деятельность по обработке персональных данных.
Инспекторы имеют следующие права:
- во время проведения проверки запрашивать и получать от оператора информацию, документы, в том числе локальные акты, необходимые для реализации органом по контролю и надзору своих полномочий;
- посещать во время проведения выездной проверки помещения, используемые оператором при осуществлении деятельности по обработке персональных данных, и проводить их обследование;
- выдавать по итогам проведения проверки предписание об устранении выявленных нарушений;
- использовать во время проведения проверки или мероприятия по контролю без взаимодействия с оператором принадлежащие органу по контролю и надзору технику и оборудование;
- получать во время проведения выездной проверки доступ к информационным системам персональных данных оператора в режиме просмотра и выборки информации, необходимой для оценки законности деятельности по обработке персональных данных, в том числе на предмет соответствия содержания, объема, способов обработки и сроков хранения обрабатываемых персональных данных целям их обработки;
- во время проведения проверки или мероприятия по контролю без взаимодействия с оператором в пределах своей компетенции проверять и оценивать принятые оператором меры по обеспечению выполнения требований;
- по итогам проведения проверки или мероприятия по контролю без взаимодействия с операторами принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований;
- по итогам проведения мероприятия по контролю без взаимодействия с оператором требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- по итогам проведения проверки или мероприятия по контролю без взаимодействия с операторами составлять протоколы об административном правонарушении по основаниям и в порядке, которые установлены законодательством Российской Федерации;
- в рамках проведения выездной проверки обращаться в правоохранительные органы, в том числе в органы прокуратуры, за содействием в предотвращении или пресечении действий, препятствующих осуществлению государственного контроля и надзора должностными лицами, а также в установлении лиц, виновных в нарушении требований;
- в рамках проведения проверки запрашивать и получать от оператора устные и письменные пояснения по вопросам, относящимся к предмету проверки.
Проверка завершается:
- Составлением и вручением Оператору акта проверки.
- Выдачей Оператору предписаний об устранении выявленных нарушений требований законодательства Российской Федерации в области персональных данных.
- Составлением протоколов об административных правонарушениях в отношении Оператора.
- Подготовкой и направлением материалов проверки в правоохранительные органы для решения вопроса о возбуждении дела об административном правонарушении, о возбуждении уголовного дела по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью.
В ходе проведения проверки Роскомнадзор осуществляет следующие мероприятия по контролю:
- Рассмотрение документов Оператора, в том числе:
- Уведомление об обработке персональных данных.
- Документов, необходимых для проверки фактов, содержащих признаки нарушения законодательства Российской Федерации в области персональных данных, изложенных в обращениях граждан и информации, поступившей в Службу или ее территориальный орган.
- Документов, подтверждающих выполнение Оператором предписаний об устранении ранее выявленных нарушений законодательства Российской Федерации в области персональных данных.
- Письменного согласия субъекта персональных данных на обработку его персональных данных.
- Документов, подтверждающих соблюдение требований законодательства Российской Федерации при обработке специальных категорий и биометрических персональных данных.
- Документов, подтверждающих уничтожение Оператором персональных данных субъектов персональных данных по достижении цели обработки.
- Локальных актов Оператора, регламентирующих порядок и условия обработки персональных данных.
- Исследование (обследование) информационной системы персональных данных, в части, касающейся персональных данных субъектов персональных данных, обрабатываемых в ней.
- Исследование (обследование) фактической деятельности по обаботке персональных данных.
Проверки, проводимые Управлением РКН по ЦФО, существенно отличаются от проверок управлений по другим федеральным округам, что связано с большим опытом, более высокими компетенциями инспекторов и близостью к Центральному Аппарату, который определяет правовые позиции по сложным вопросам и осуществляет контроль выполнения каждой проверки. Особое внимание при проверках в ЦФО инспекторы уделяют оценке выполнения требований по размещению в России баз данных, содержащих персональные данные.
В состав проверяющих лиц помимо сотрудников Управления РКН по ЦФО обязательно включают сотрудников ЦА РКН, осуществляющих общий контроль. Результаты проверки в обязательном порядке согласовываются с ЦА.
Подготовка к проверке
Для минимизации количества нарушений при проверке оператор должен иметь:
- Комплект организационно-распорядительных документов, устанавливающих правила обработки персональных данных в организации.
- Назначенных и обученных ответственных лиц.
- Обученных сотрудников, осуществляющих обработку персональных данных.
- Налаженную и корректную обработку персональных данных (чёткие цели, определенные сроки, обоснованные правовые основания, легально собранные персональные данные с необходимыми согласиями).
- Перенесенные в Россию информационные системы (в крайнем случае, базы данных) персональных данных.
- Реализованную защиту персональных данных в информационных системах.
- Поданное уведомление об обработке персональных данных, отражающее действительную обработку персональных данных.
- Приведенные в соответствие требованиям правоотношения (договоры) с третьими лицами, в рамках которых осуществляется или может осуществляться передача персональных данных.
- Приведенные в соответствия хранилища материальных носителей персональных данных, в т.ч. личные дела работников.
- Свидетельства, подтверждающие выполнение возложенных на оператора обязанностей (акты об уничтожении персональных данных, ответы на запросы субъектов, результаты аудитов обработки персональных данных, и т.д.).
- Правовая позиция по отдельным вопросам обработки персональных данных, по которым у Роскомнадзора могут возникнуть замечания.
- Ответы на запросы Роскомнадзора.
Получить консультации
Попали в план проверок?
Подготовим вашу организацию к проверке и пройдём её вместе с вами
Просто напишите нам письмо на почту , или позвоните по контактам в конце страницы.
Наши компетенции
Наши клиенты
Мы работаем преимущественно с крупным иностранным бизнесом в России. Помогли пройти проверки:
С перечнем оказываемых услуг вы можете ознакомиться на следующей странице.