Контроль за организациями-работодателями усиливается. Массовые проверки начал Роскомнадзор, который следит за хранением и использованием персональных данных.
Правительство внесло Постановление № 146, которым утвердило новые правила проверок Роскомнадзора.
Такие проверки ведомство будет проводить в организациях и у индивидуальных предпринимателей в отношении соблюдения требований законодательства о персональных данных. Новые правила вступили в силу с 23 февраля 2019 года и уже действуют.
Плановые проверки по соблюдению законодательства о персональных данных Роскомнадзор будет проводить не чаще, чем один раз в три года для всех организаций.
Для тех организаций, которые собирают биометрические и специальные категории персональных данных, периодичность проверок будет иная — один раз в два года.
С внеплановыми проверками Роскомнадзор может приходить в организации и ИП практически без ограничений. Основаниями для таких проверок будут жалобы от физических лиц.
О том, что в компанию будут проверять, известят:
- при плановой проверке — за 3 дня;
- при внеплановой — за 24 часа.
Проверяющие проверят наличие или отсутствие в организации положения об обработке персональных данных. В соответствии с требованиями законодательства такой документ должен быть в каждой организации или у ИП с наемными работниками. С ним, в силу статьи 86 Трудового кодекса, нужно обязательно ознакомить с ним работников.
Также проверяющие осмотрят другие документы, имеющие отношение к персональным данным. В первую очередь их интересует, соблюдаются ли правила их хранения.
Например, есть ли у организации согласия на обработку персональных данных, и нет ли в личных делах работников копий паспортов. В случае обнаружения нарушений будет составлен акт, который приведет к штрафу или другому виду наказания.