Проверить лицензию Роскомнадзора
Pravohelp21.ru

Юридический портал

Проверить лицензию Роскомнадзора

Реестр лицензий в области связи

Здесь можно найти лицензию в области связи

По вашему запросу найдено 53133 лицензии, отображено первые 20

Лицензия №149007 Действительна с 2016-09-06 до 2018-12-30

Вид услуг: Услуги связи по предоставлению каналов связи

Действует на территории: Москва; Московская область

Срок действия лицензии истек. Получить новую лицензию

Лицензия №133329 Действительна с 2012-02-07 до 2016-06-21

Вид услуг: Услуги связи для целей эфирного вещания

Действует на территории: Ямало-Ненецкий автономный округ: Газ-Сале, Горки, Мужи, Новый Уренгой, Правохеттинская, Приозерная, Самбург, Тарко-Сале, Уренгой, Ягельная

Срок действия лицензии истек. Получить новую лицензию

Лицензия №50788 Действительна с 2007-05-21 до 2017-05-21

Вид услуг: Услуги подвижной радиотелефонной связи

Действует на территории: РФ

Срок действия лицензии истек. Получить новую лицензию

Лицензия №50787 Действительна с 2007-05-21 до 2017-05-21

Вид услуг: Услуги подвижной радиотелефонной связи

Действует на территории: РФ

Срок действия лицензии истек. Получить новую лицензию

Лицензия №73915 Действительна с 2010-08-25 до 2015-08-25

Вид услуг: Услуги связи по предоставлению каналов связи

Действует на территории: Амурская область; Архангельская область; Иркутская область; Камчатский край; Кировская область; Мурманская область; Оренбургская область; Пензенская область; Приморский край; Республика Коми; Самарская область; Хабаровский край

Срок действия лицензии истек. Получить новую лицензию

Лицензия №50789 Действительна с 2007-05-21 до 2017-05-21

Вид услуг: Услуги подвижной радиотелефонной связи

Действует на территории: РФ

Срок действия лицензии истек. Получить новую лицензию

Лицензия №67705 Действительна с 2009-09-22 до 2012-09-22

Вид услуг: Услуги связи для целей эфирного вещания

Действует на территории: Республика Башкортостан: Бураево, Мишкино, Октябрьский, Янаул

Срок действия лицензии истек. Получить новую лицензию

Лицензия №76621 Действительна с 2010-08-17 до 2015-08-17

Вид услуг: Услуги связи для целей эфирного вещания

Действует на территории: Республика Башкортостан: г.Уфа

Срок действия лицензии истек. Получить новую лицензию

Лицензия №125784 Действительна с 2010-08-20 до 2015-08-20

Вид услуг: Услуги связи для целей эфирного вещания

Действует на территории: Хабаровский край: Хабаровск (п.у.п. – п. Корфовский)

Срок действия лицензии истек. Получить новую лицензию

Лицензия №77949 Действительна с 2010-08-23 до 2015-08-23

Вид услуг: Услуги местной телефонной связи, за исключением услуг местной телефонной связи с использованием таксофонов и средств коллективного доступа

Действует на территории: Ставропольский край: г.Пятигорск

Срок действия лицензии истек. Получить новую лицензию

Лицензия №76454 Действительна с 2010-08-24 до 2015-08-24

Вид услуг: Услуги связи для целей эфирного вещания

Действует на территории: Владимирская область: г.Владимир

Срок действия лицензии истек. Получить новую лицензию

Лицензия №77183 Действительна с 2010-08-24 до 2015-08-24

Вид услуг: Услуги связи для целей эфирного вещания

Действует на территории: Алтайский край: г.Барнаул

Срок действия лицензии истек. Получить новую лицензию

Лицензия №75065 Действительна с 2010-08-25 до 2015-08-25

Вид услуг: Телематические услуги связи

Действует на территории: Воронежская область

Срок действия лицензии истек. Получить новую лицензию

Лицензия №75136 Действительна с 2010-08-25 до 2015-08-25

Вид услуг: Услуги связи для целей кабельного вещания

Действует на территории: Москва; Московская область

Срок действия лицензии истек. Получить новую лицензию

Лицензия №75144 Действительна с 2010-08-25 до 2015-08-25

Вид услуг: Услуги связи для целей кабельного вещания

Действует на территории: Нижегородская область

Срок действия лицензии истек. Получить новую лицензию

Лицензия №75152 Действительна с 2010-08-25 до 2015-08-25

Вид услуг: Услуги связи для целей кабельного вещания

Действует на территории: Приморский край

Срок действия лицензии истек. Получить новую лицензию

Лицензия №75639 Действительна с 2010-08-25 до 2015-08-25

Вид услуг: Услуги связи по предоставлению каналов связи

Действует на территории: Камчатский край: за исключением Корякского округа

Срок действия лицензии истек. Получить новую лицензию

Лицензия №75725 Действительна с 2010-08-25 до 2015-08-25

Вид услуг: Услуги местной телефонной связи, за исключением услуг местной телефонной связи с использованием таксофонов и средств коллективного доступа

Действует на территории: Саратовская область

Срок действия лицензии истек. Получить новую лицензию

Лицензия №75837 Действительна с 2010-08-25 до 2015-08-25

Вид услуг: Услуги внутризоновой телефонной связи

Действует на территории: Москва; Санкт-Петербург

Срок действия лицензии истек. Получить новую лицензию

Лицензия №75886 Действительна с 2010-08-25 до 2015-08-25

Вид услуг: Услуги связи для целей кабельного вещания

Действует на территории: Ханты-Мансийский автономный округ – Югра

Срок действия лицензии истек. Получить новую лицензию

Как стать оператором персональных данных в реестре Роскомнадзора

Кто такие операторы персональных данных и чем они занимаются

Большинство знает, что к персональным данным (далее — ПД) относится информация о фамилии, имени и отчестве гражданина, сведения из его паспорта, номер мобильного телефона, адрес проживания, e-mail. Какие еще сведения можно включить в этот список? Оказывается, любые: исчерпывающий список нигде не представлен, и его в принципе быть не может. Это подтверждается и формулировкой в Федеральном законе от 27.07.2006 № 152-ФЗ :

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Получается, что в некоторых случаях будет достаточно фамилии, имени и номера автомобиля, чтобы идентифицировать гражданина, а в других понадобится еще номер его водительского удостоверения и адрес регистрации.

Оператор персональных данных — это государственный или муниципальный орган, юридическое или физическое лицо, которое:

  • самостоятельно или совместно с другими лицами организует и/или осуществляет обработку ПД;
  • определяет цели работы с личной информацией, ее состав, а также действия (операции) с ней.

То есть любой, кто запрашивает и пользуется ПД, является их оператором. И все, кто имеет доступ и обрабатывает сведения, по которым можно идентифицировать гражданина, фактически работают с ПД и несут ответственность за несоблюдение закона об их защите.

Давайте представим, кто может относиться к операторам ПД. Банки? Да! Сайты, собирающие материал о подписчиках? Да! Юридические и бухгалтерские компании, оказывающие различные услуги? Да! Магазины и салоны красоты, предлагающие приобрести бонусную карту? Снова да! ТСЖ, вузы, детсады, турагентства, медучреждения, автоматизированные системы, в том числе государственные? Да, да, да! Операторы ПД — повсюду, в любой сфере!

Обязанности оператора при обработке персональных данных

Каждый, кто имеет дело с ПД, обязан соблюдать определенные правила сбора, обеспечения безопасности, уточнения, блокирования и уничтожения такого рода сведений. Согласно закону № 152-ФЗ, операторы должны:

  • разъяснять субъекту ПД, какие данные и для чего собирают, а также получать его предварительное согласие на обработку личной информации. Такое согласие запрашивают в письменной форме: человеку предлагают подписать специальную бумагу, где уточняется, что сбор информации производится по правилам закона № 152-ФЗ и она будет соответствующим образом храниться, использоваться, а позже — уничтожаться. Хотя чаще всего согласие «прячется» в самом конце подписываемого соглашения и выглядит как галочка, рядом с которой надо поставить свою подпись, существует и специальная форма такого согласия. Вот бланк, которым предлагает пользоваться Роскомнадзор (скачать форму можно в конце статьи):
  • разработать и публично представлять политику в отношении обработки ПД. Обнародовать такой документ можно любым удобным для компании способом, но чаще всего это делается с помощью интернета — на странице организации просто публикуют политику без сокращений;
  • обеспечивать меры защиты от неправомерного или случайного доступа к ПД, их уничтожения, изменения, блокирования, копирования, распространения. Как правило, речь идет о технических и организационных мерах — установление паролей и специальных программ, гарантирующих сохранность информации, оперативное устранение последствий хакерских атак, иные мероприятия по обеспечению безопасности;
  • уничтожать записи, если субъект ПД докажет, что сведения получены незаконным путем либо не являются необходимыми для получения заявленной цели. Согласно статье 21 закона N152-ФЗ, уничтожается информация только после обращения лица, чьи данные обрабатывались с нарушениями, либо его представителя. Запрос обязательно подается в письменной форме, и отреагировать на него оператор должен в сроки, прописанные в законе. Рекомендованный образец такого обращения доступен на сайте Роскомнадзора;
  • блокировать доступ к сведениям по запросу уполномоченного органа либо субъекта ПД (его представителя). Это не значит, что оператор полностью удаляет имеющуюся информацию, но он не может ею пользоваться.
Читать еще:  Какие лицензии нужны для открытия кафе?

Регистрация в Роскомнадзоре в качестве оператора персональных данных

Законом предусмотрено, что до начала работы с ПД необходимо обратиться в уполномоченный орган надзора и уведомить о начале работы с личной информацией. Это не значит, что каждая компания должна быть внесена в реестр операторов персональных данных Роскомнадзора. В этот список не включаются:

  • работодатели. Они собирают и хранят информацию в соответствии с трудовым законодательством, например, при оформлении трудовых договоров, различных приказов кадрового характера;
  • компании сотовой или стационарной телефонной связи, если данные получены исключительно для оказания услуг связи по заключенному договору, не распространяются и не предоставляются третьим лицам без согласия субъекта ПД;
  • общественные объединения или религиозные организации, которые получают доступ к данным своих членов (участников) для достижения целей, предусмотренных в учредительных документах;
  • организации и частные лица, пользующиеся общедоступными сведениями, которые субъекты ПД сами раскрыли, например, на персональных сайтах;
  • любые компании, в которых действует система пропусков. Если паспортные данные гражданина переписываются для оформления однократного пропуска на территорию организации, регистрироваться не придется;
  • системы со статусом государственных автоматизированных информсистем, а также государственные системы ПД, созданные в целях защиты безопасности государства и общественного порядка. Их очень много, а в их числе системы «Эра-Глонасс» и «Управление», АИС учета некоммерческих и религиозных организаций и многие другие на федеральном и региональном уровне;
  • граждане и организации, которые обрабатывают информацию без использования средств автоматизации (компьютера). При этом им надо руководствоваться требованиями, утвержденными Постановлением правительства от 15 сентября 2008 г. N 687 ;
  • организации, которые запрашивают данные для обеспечения безопасного функционирования транспортного комплекса, например, при бронировании и покупке билетов, в том числе через онлайн-сервисы перевозчиков или посредников.

С учетом таких формулировок многие из организаций уже не попадают в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор. Но те, на кого исключения не распространяются, обязательно должны быть в списке контролирующего органа.

Процедура регистрации заключается в подаче уведомления по определенной форме. С ней можно ознакомиться через реестр персональных данных Роскомнадзора, портал госуслуг либо с помощью Приказа Минкомсвязи России от 21.12.2011 N 346 . Бесплатно скачать нужный документ можно и в конце этой статьи.

Роскомнадзор рекомендует подавать уведомление на бланке организации, на бумаге либо в электронном варианте. Бумажный вариант надо будет заполнить, подписать и отправить в территориальный орган Роскомнадзора (по почте или отнести лично). Электронный документ можно оформить прямо на сайте ведомства — в разделе «Электронные формы заявлений».

Вне зависимости от способа информирования чиновников, в уведомлении придется обязательно указать:

  • полное и сокращенное наименование компании с указанием организационно-правовой формы, а также юридический и почтовый адреса, ИНН;
  • цели обработки, заявленные в учредительных документах либо фактически осуществляемые;
  • категории ПД, которые будут обрабатываться;
  • субъекты, чьи ПД планируется обрабатывать, в том числе отношения с ними, например, пассажир, заемщик, абонент, вкладчик, страхователь;
  • основание, по которому имеется право на обработку (к примеру, статьи Воздушного кодекса РФ или закона об актах гражданского состояния об актах гражданского состояния), в том числе наличие лицензии на осуществляемый вид деятельности;
  • описание используемых способов обработки ПД и их перечень: неавтоматизированная, автоматизированная или смешанная обработка;
  • сведения о лицах, ответственных за организацию обработки ПД, номера их телефонов, почтовые адреса, e-mail;
  • информация о шифровальных (криптографических) средствах;
  • дата начала, а также условия и сроки прекращения обработки ПД;
  • сведения о том, где хранятся данные в процессе их обработки, в том числе о стране, где находятся базы с информацией о ПД граждан Российской Федерации;
  • сведения об обеспечении безопасности ПД в соответствии с требованиями, установленными Постановлением Правительства РФ от 01.11.2012 N 1119 .

Отметим, что регистрация оператора персональных данных на сайте Роскомнадзора осуществляется в 30-дневный срок. Если будет подано электронное заявление, компании придется направить в территориальный орган дополнительно и бумажный экземпляр уведомления. Если сведений будет недостаточно, чиновники направят запрос об уточнении поданных документов. Отказать в принятии уведомления и занесении сведений об организации в реестр нельзя.

Если, по разным причинам, у организации изменились цели обработки ПД или необходимо внести иные изменения, в течение 10 дней она направляет в адрес Роскомнадзора письмо по установленной форме. С документом можно ознакомиться ниже. Кроме того, читателям PPT.ru доступна для скачивания форма документа, необходимого для исключения компании из реестра.

Все оказываемые в этом случае услуги Роскомнадзором бесплатны.

Ответственность за отказ регистрироваться в реестре

Действующим законодательством предусмотрена административная ответственность за нарушение требований к защите ПД. Согласно Федеральному закону от 07.02.2017 № 13-ФЗ , который начал действовать с 1 июля 2017 года, в статье 13.11 КоАП РФ предусмотрено несколько составов правонарушений, за которые могут быть оштрафованы операторы персональных данных. В зависимости от правонарушения штрафы для юридических лиц по этой статье варьируют от 15 000 до 75 000 рублей, а для ИП — от 5000 до 20 000 рублей.

Отказ регистрироваться в реестре может быть расценен как непредставление информации в контролирующий орган. Наказание за это предусмотрено в статье 19.7 КоАП РФ . По ней должностным лицам грозит штраф в размере от 300 до 500 рублей, а юридическим — от 3000 до 5000 рублей.

Реестр СМИ и выписка из реестра

Реестр СМИ ведется Роскомнадзором (органом регистрирующим СМИ), реестр можно найти в открытом доступе в Интернете по адресу: https://rkn.gov.ru/mass-communications/reestr/media/

В реестре СМИ указывается:

  • номер свидетельства,
  • дата регистрации,
  • статус свидетельства (СМИ, деятельность которых прекращена также указываются в реестре СМИ),
  • наименование СМИ,
  • форма и территория распространения СМИ,
  • учредитель или соучредители СМИ,
  • адрес редакции (адрес редакции указывается в соответствии с той информацией, которая указана в заявлении на регистрацию СМИ, поэтому если учредитель-физическое лицо указывает свой домашний адрес в качестве адреса редакции СМИ, то необходимо иметь в виду, что эта информацию будет доступна любому пользователю Интернета),
  • язык СМИ.

Когда может понадобится обратиться к реестру СМИ?

1. Перед регистрацией СМИ для проверки выбранного названия СМИ. Если в реестре зарегистрированных СМИ есть СМИ с таким же названием и формой распространения, то регистрация невозможна. Например, невозможно зарегистрировать сетевое СМИ с название «Костер», если такое же сетевое СМИ есть в реестре и указано, что это действующее СМИ. Но можно зарегистрировать печатное СМИ «Костер», при условии, что печатного СМИ с таким же название в реестре нет. Кроме того, необходимо знать, что закон «О СМИ» запрещает регистрацию СМИ с полностью тождественными названиями. Поэтому вы можете добавить к выбранному названию одно или несколько слов. Например, вы хотели зарегистрировать СМИ с названием «Садовод». Одним из вариантов может быть название «Портал для дачников Садовод» или «Лучший садовод». В этом случае высоки шансы, что ваше СМИ будет зарегистрировано. Однако, может возникнуть ситуация, связанная с нарушением исключительного права на товарный знак, так как запрещено использовать не только тождественные товарные знаки, но и товарные знаки, сходные до степени смешения. Поэтому рекомендуем проверить наличие зарегистрированного товарного знака по соответствующему классу услуг.

Читать еще:  Условия получения лицензии на такси

2. После регистрации СМИ. Датой регистрации СМИ считается дата внесения записи в реестр СМИ, таким образом, наиболее оперативным образом узнать, что ваше СМИ зарегистрировано можно путем отслеживания информации в реестре СМИ.

Выписка из реестра СМИ готовится обычно 1-2 недели после регистрации. Но статус СМИ (права, обязанности, гарантии, ответственность) начинает действовать именно с даты внесения записи о регистрации в реестр СМИ. Поэтому как только вы обнаружили название вашего СМИ в реестре, то можете смело начинать выпуск, например, печать первый номер журнала.

3. При перерегистрации СМИ в связи со сменой учредителя, для того, чтобы проверить, что лицо, которое хочет заключить с вами договор о передаче прав учредителя СМИ действительно является учредителем СМИ.

Что делать если у вас есть Свидетельство о регистрации СМИ, а информации о СМИ в реестре на сайте Роскомнадзора нет?

Такая ситуация, действительно, бывает и встречалась в нашей практике в отношении СМИ, которые зарегистрированы давно. В этом случае необходимо направить в Роскомнадзор письмо с приложением заверенной копии свидетельства о регистрации СМИ.

Как получить выписку из реестра СМИ?

С 1 января 2018 года выписка из реестра СМИ выдается в качестве документа, подтверждающего регистрации СМИ. Ранее выдавались свидетельства о регистрации СМИ, они действительны и сейчас. Однако любое СМИ может в любое время запросить выдачу выписки из реестра, для этого необходимо направить запрос в произвольной форме в Роскомнадзор или соответствующее территориальное управление Роскомнадзора, в зависимости от того, где регистрировалось СМИ. Госпошлиной эта процедура не облагается. Выписка может быть получена неограниченное количество раз как почтой, так и лично представителем учредителя СМИ или редакцией по доверенности, оформленной надлежащим образом.

О чем еще не должны забывать учредители СМИ, перечислено в памятке, которую вы можете скачать, нажав на кнопку.

Если у вас есть вопросы по регистрации СМИ, закажите БЕСПЛАТНУЮ консультацию медиаюриста.
Для этого заполните форму:

“Право в сети” оказывает два варианта услуг по регистрации СМИ:

Регистрация «под ключ»

► Проверка предполагаемого названия СМИ.
► Заполнение заявления на регистрацию СМИ.
► Подготовка комплекта необходимых для регистрации документов.
► Доставка документов в Роскомнадзор.
► Консультирование по процедуре регистрации сетевого СМИ в случае возникновения вопросов.
► Получение выписки из реестра СМИ и предоставление ее заявителю.

Порядок работы:

— заключаем договор, выставляем счет;
— после оплаты вы заполняете бриф;
— мы проверяем предполагаемое название по базе уже зарегистрированных СМИ;
— мы предоставляем вам список всех документов для регистрации СМИ;
— вы присылаете сканы тех документов, которые необходимы для заполнения форм;
— мы готовим необходимые формы документов;
— вы оплачиваете госпошлину;
— передаете нам заверенные копии документов и подписанные формы;
— в течение 1–3 рабочих дней мы сдаем документы в Роскоснадзор;
— ждем 30 дней (максимальный срок рассмотрения документов);
— забираем готовую готовую выписку из реестра СМИ, передаем его вам;
— разрабатываем для вас устав СМИ (оплачивается отдельно).

Если вы живете в Москве или Подмосковье, то можете передать документы нашему представителю. Если вы находитесь в другом регионе, вы направляете пакет документов, необходимых для того, чтобы зарегистрировать СМИ, почтой или курьерской службой. Когда наш представитель в Москве получит свидетельство о регистрации СМИ, он отправит его вам.

Стоимость услуги — 8900 рублей.

Частичное сопровождение регистрации

►Подготовка заявления о регистрации СМИ.
►Консультационная помощь в формировании комплекта документов на регистрацию.

Мы готовим заявление и другие формы и предоставляем вам полный перечень необходимых документов (он зависит от варианта учредителя СМИ), консультируем, как их правильно заверить. Выбрав частичное сопровождение, вы значительно сэкономите деньги, вы сами передаете документы в Роскомнадзор и забираете выписку сами.

    Стоимость услуги — 4900рублей.

Как проводится проверка Роскомнадзора

Роскомнадзор проверяет соблюдение законов в области СМИ и информационных технологий. На основании ФЗ №293 проверка этим органом проводится раз в три года. Чаще осуществлять проверки без достаточных на то оснований запрещено. Эти временные промежутки позволят предпринимателю понять, когда примерно будет проводиться мониторинг. К проверке следует подготовиться.

Полномочия Роскомнадзора

У Роскомнадзора имеется целый ряд полномочий, установленных нормативными актами:

  1. Осуществление контроля за соблюдением законов в области СМИ и массовых коммуникаций.
  2. Надзор над предоставлением услуг в области связи.
  3. Аккредитация компаний, которые осуществляют экспертизу информационных продуктов.
  4. Ведение информационной системы, реестров операторов связи.
  5. Регистрация СМИ.
  6. Защита информации, являющейся государственной тайной.

Роскомнадзор осуществляет комплексную проверку всех направлений, связанных с информационными технологиями.

Разновидности проверок

Роскомнадзор осуществляет следующие формы проверок:

  • Плановая. О таких проверках руководитель предупреждается заблаговременно. За трое суток до проведения мероприятия компании отправляется уведомление, в котором указана дата проверки. Кроме того, план контрольных мероприятий расположен на сайте Роскомнадзора. На сайте руководитель может проверить, входит ли он в перечень ЮЛ, подлежащих проверке.
  • Внеплановая. Назначается в том случае, если в отношении компании поступили жалобы. Жалобы эти могут быть связаны, к примеру, с постоянными телефонными звонками. О внеплановом контрольном мероприятии фирма предупреждается за сутки.
  • Документарная. Роскомнадзор отправляет запрос в фирму с перечнем документов, которые нужно направить на проверку. Руководитель при получении такого запроса должен отправить в государственный орган копии бумаг.
  • Выездная. Проверка осуществляется на месте. То есть инспекторы сами приезжают в фирмы.

Даже в том случае, если проверка будет плановой, у руководителя остается очень мало времени на подготовку. По этой причине нужно готовится заблаговременно.

Что именно будут проверять

Государственный орган осуществляет надзор над операторами персональных данных. Также Роскомнадзору подконтрольны компании, которые выполняют сбор и обработку информации о лицах: посетителях, работниках, клиентах. Проще говоря, под надзор попадают все субъекты, в штате которых работают люди.

СПРАВКА! Персональные данные – это информация, нужная для исполнения служебных обязанностей. К примеру, это могут быть паспортные данные, сведения об образовании, семейном статусе.

Роскомнадзор осуществляет контроль над следующими направлениями:

  • Документы, в которых содержатся персональные данные. Также выполняется контроль над условиями их хранения.
  • Системы, осуществляющие обработку данных (ПК и программы).
  • Наличие локальных нормативных актов.
  • Исполнение положений этих актов.
  • Сайт организации.

Относительное нововведение – проверка сайтов. Нарушением, к примеру, будет являться сбор персональных данных без указания информации о том, как они будут использоваться.

Точного перечня бумаг, подлежащих надзору, не существует. Однако можно назвать примерный ряд бумаг:

  • Учредительная документация (ИНН, устав и прочее).
  • Уведомление о том, что фирма работает с ПД.
  • Перечень ПД, сбор которых осуществляется.
  • Перечень работников, у которых есть доступ к данным.
  • Приказ о допуске таких сотрудников к ПД.
  • Инструкции для специалистов, которые работают с данными.
  • Положение об ответственности сотрудников за разглашение ПД.
  • Документ об обработке ПД.
  • Бумаги, свидетельствующие о защите информации (план мероприятий и прочее).
  • Соглашение о неразглашении ПД.
  • Письменное согласие лиц на обработку.
  • Журналы инструктажей относительно мер безопасности.
  • Журналы учета носителей сведений.

Роскомнадзор также может затребовать и другие документы.

Продолжительность проверки

Мероприятие длится на протяжении 20 рабочих дней. При наличии сопутствующих обстоятельств этот срок может быть продлен еще на 20 дней. Однако продление актуально только для тех случаев, когда на это есть серьезные основания. Плановые выездные проверки не могут длиться более 50 часов в отношении компаний, в которых работает до 100 сотрудников. Продолжительность этих проверок для малых фирм со штатом до 15 сотрудников составляет 15 часов.

Читать еще:  Лицензия на образование для ИП

Особенности подготовки к проверке

Для успешного прохождения проверки рекомендуется нанять сотрудника, который будет отвечать за верность оформления всех документов, связанных с информационным направлением. Необходимость эта связана с тем, что для подготовки нужно проверять правильность огромного объема документации. Проще озаботиться этим вопросом заранее. Однако вариант с наймом сотрудника актуален только для больших предприятий.

Маленьким компаниям можно воспользоваться услугами стороннего эксперта. Рассмотрим план по подготовке к проверке:

  1. Установление наличия уведомления о работе с ПД, направленного в Роскомнадзор. Отправлять это уведомление нужно перед началом работы с данными.
  2. Проверка соответствия деятельности информации, прописанной в едином реестре.
  3. Назначение лица, ответственного за работу с ПД.
  4. Составление Политики фирмы в отношении обработки ПД.
  5. Подготовка сотрудников к контрольному мероприятию. В ходе нее работники знакомятся с бумагами, касающимися обработки данных, устанавливаются правила поведения.
  6. Проверка правильности хранения документов, ограниченности доступа к ним.
  7. Проверка системы безопасности: наличие замков и сейфов.

Для подготовки бумаг можно использовать специальные онлайн-сервисы.

Как осуществляется проверка

Сначала в компанию направляется уведомление о предстоящей проверке. В документе нужно указать сроки проведения, а также реквизиты приказа, на основании которого осуществляется мероприятие. Сначала инспекторы проверяют документы, связанные с информационным направлением. Затем в компанию направляется запрос. Ответить на него нужно на протяжении 10 дней. Руководитель должен направить в контролирующий орган копии документов. Их требуется заверить подписью.

Если в процессе проверки были обнаружены недочеты, назначается выездная проверка. В компанию приезжает минимум два инспектора. Они должны предъявить удостоверение, а также копию приказа, на основании которого проводится мероприятие.

Результаты проверки

В результате проверки оформляется акт. Если в ходе мероприятия были обнаружены ошибки, информация о них включается в документ. Ответственное лицо компании лично знакомят с актом. Альтернативный вариант – отправка документа заказным письмом. Об итогах проверки руководитель может узнать на сайте надзорного органа.

Можно ли обжаловать результаты проверки?

Результаты контрольного мероприятия можно обжаловать в течение 15 дней. Для этого в Управление отсылаются возражения. Руководителю для успешного исхода дела нужно подготовить обоснованные аргументы в защиту своей позиции. Он может сослаться на отсутствие уведомления в срок, привлечение к мероприятию специалистов без аккредитации, нарушение сроков проведения. Жалоба будет рассмотрена в течение 30 дней.

Проверки Роскомнадзора: практические аспекты

На волне последних изменений законодательства о персональных данных (в первую очередь, речь идет о введении обязательной «локализации персональных данных», а также увеличении размера административной ответственности) медиа-пространство в очередной раз наполнилось историями, живописно описывающими грядущий [вал проверок] со стороны Роскомнадзора (РКН). Проверка РКН, действительно, может стать довольно занимательным квестом, однако, сложности соответствующих мероприятий зачастую сильно преувеличиваются. С другой стороны, содержание проверок с течением времени меняется, что требует постоянного отслеживания текущей практики их проведения.

В 2017 году я имел удовольствие участвовать в проверках РКН в нескольких регионах (в том числе, Москве и Санкт-Петербурге). В связи с этим хотелось бы поделиться несколькими практическими соображениями, которые могут помочь членам сообщества в их деятельности. Для многих эта информация не станет новой, однако, кому-то может пригодиться.

(1) Не стоит ожидать, что инспекторы направят Вам конкретный перечень документов, которые требуется предоставить для прохождения проверки. «Копии документов, подтверждающих применение правовых, организационных и технических мер по обеспечению безопасности ПДн» — цитата из реального списка документов, запрошенных РКН в ходе одной из проверок. Уровень конкретики, как видите, впечатляет.

(2) Следует учитывать, что исход рассмотрения того или иного вопроса во много зависит от того, насколько уверенно и обстоятельно оператор отстаивает свою точку зрения. Практика показывает, что по многим вопросам у инспекторов нет однозначной аргументированной позиции.

Особенно любопытные дискуссии могут возникать по вопросу о том, какой объем сведений можно рассматривать как персональные данные (ПДн), а также о том, какое лицо следует считать обрабатывающим ПДн по поручению оператора. К счастью, витиеватые формулировки, используемые самим РКН в его же научно-практическом комментарии, оставляют вполне существенный простор для маневра.

(3) Позиции разных должностных лиц относительно толкования одних и тех же терминов, используемых в законе, существенно разнятся. Так, один инспектор может считать файловое хранилище на сетевом диске информационной системой персональных данных (ИСПДн), в то время как другой с такой точкой зрения не согласится. Соответственно, успех в отстаивании определенной точки зрения в одном регионе не гарантирует Вам аналогичного результата в другом.

По большому счету, данное обстоятельство является лишь одним из следствий отсутствия у РКН централизованной позиции по ряду принципиальных вопросов. Следовательно, опыт прохождения проверок в прошлом не стоит переоценивать.

(4) Ни для кого не секрет, что РКН не проверяет соблюдение операторами ПДн технических требований нормативных актов. В большинстве случаев проверка ограничивается исследованием организационно-правовых документов, осмотром мест хранения документации с ПДн и, иногда, непосредственным исследованием информационных систем.

В то же время, определенный уровень погружения проверяющих в технические вопросы все же может иметь место. В частности, некоторые управления запрашивают у операторов копии моделей угроз, разработанных ими в отношении ИСПДн. Поскольку моделирование угроз безопасности ПДн прямо упоминается в Федеральном законе «О персональных данных», такой поворот нельзя назвать неожиданным.

(5) Успех прохождения проверки на 10 % зависит от предварительной подготовки к мероприятию (разработка документов, обучение сотрудников), и на 90 % от того, что Вы предпримите непосредственно перед встречей с инспекторами.

Вы можете разработать самый замечательные документы на свете, но если в момент проверки на столе у секретаря будет лежать неизвестно откуда взявшаяся анкета с полями для внесения ПДн (ее существование обязательно станет для Вас таким же открытием, как и для РКН) — вероятность успеха резко снижается. Поэтому, если Вы отвечаете за прохождение проверки, не уповайте на сознательность коллег и обязательно лично проведите ревизию на местах.

(6) Готовьтесь писать справки. Много справок (про трансграничную передачу, отдельные ИСПДн, видеонаблюдение, режим охраны и многое другое). Независимо от того, насколько детально внутренние документы компании описывают порядок обработки ПДн, инспекторы попросят Вас изложить большинство Ваших ответов на их вопросы в письменном виде. Если во внутренних документах (например, модели угроз) не найдется схем информационных потоков, их также могут попросить нарисовать. Учитывайте это при планировании своего времени.

Соответствующие документы, которые придется готовить непосредственно в ходе проверки, окажут на её результаты самое непосредственное влияние, в связи с чем их подготовку лучше доверить лицу, которое наиболее компетентно в вопросах обработки и защиты ПДн (в зависимости от конкретного случая, это могут быть юристы, специалисты по ИБ или привлеченные консультанты).

(7) Как уже было отмечено выше, часть информации будет получена РКН в ходе непосредственного обследования ИСПДн и помещений. Это, в свою очередь, означает, что кому-то придется эти самые системы и помещения показывать. Пояснения соответствующих лиц также могут повлиять на исход мероприятия, поэтому следует (а) по возможности замкнуть все демонстрации на наиболее компетентное лицо либо (б) провести репетиции (стресс-тесты) с сотрудниками, которые будут привлекаться для демонстрации. Особенное влияние следует уделить сотрудникам, которые любят отвечать на вопросы чрезмерно развернуто, вдаваясь в детали, о которых их не спрашивали. Ну, Вы меня понимаете.

(8) Не стоит ожидать, что акт проверки выдадут Вам в последний её день. На практике могут иметь место прецеденты оформления акта проверки в течение срока, превышающего месяц после её окончания.

Ссылка на основную публикацию
Adblock
detector