Роскомнадзор может проверить вас по плану и вне плана. Проверки могут быть документарными или выездными. Выездную инспектор теперь вправе заменить на новый вид контроля — инспекционный визит, который проходит за один рабочий день. Новые виды проверок, которые не предполагают взаимодействие с работодателем, Роскомнадзор, в отличие от ГИТ, проводить не будет, п. 6 Положения, утв. постановлением Правительства от 29.06.2021 №1046, далее — Положение №1046.
Обращайте внимание на решение о проверке — точнее, на должность того, кто его вынес. Принять решение вправе глава Роскомнадзора и его заместители, а также руководители территориальных органов ведомства и их заместители. Речь об управлениях и территориальных отделах Роскомнадзора вашего региона, п. 4 Положения №1046. Поэтому если в решении у чиновника другая должность, проверка незаконна. А у настоящего инспектора Роскомнадзора при проверке будет много возможностей. Он может запросить у вас документы и письменные объяснения и даже вызвать полицию, п. 5 Положения №1046.
Инспектор проверит обязательные документы по персональным данным: локальные акты, приказы, согласия и т. д. Также проверяющий проконтролирует меры защиты информации, которые вы применяете в организации, п. 7 Положения № 1046. Какие документы по персданным актуализировать уже сейчас, чтобы подготовиться к визиту инспектора, узнаете дальше в статье.
Положения и политика. Первое, что проверит инспектор, — положение о персональных данных. Этот документ обязателен для всех работодателей. Утверждать ли политику обработки персданных, решайте сами. Если у вас есть сайт и вы собираете там данные посетителей, документ обязателен. Если сайта нет или это сайт-визитка, где даже на рассылку подписаться нельзя, политика вам не нужна. Если не прописали порядок, по которому допускаете сотрудников компании к персданным коллег, утвердите еще один локальный акт. Можете назвать его, например, регламентом допуска к персональным данным работников. Зафиксируйте, кого из сотрудников и к какой информации допустили в рамках их должностных обязанностей.