Последние два с половиной года заставили бизнесы напрячься и искать новые товары, поставщиков и клиентов, открывать новые рынки и работать в условиях санкций. Ложкой меда в этой бочке дегтя оказалась отмена плановых проверок надзорных органов и сильное сокращение проверок внеплановых.
Надо сказать, что многие компании в связи с этим расслабились. Вспомните, сколько раз в вашей организации принимали решения, держа в уме, что «все равно проверка не придет». Или вообще не заостряют внимание на полном соответствии требованиям надзорных органов, т.к. «мораторий же». Да и аудиты давно не проводили…
Между тем, тема эта довольно неоднозначная. С одной стороны, мораторий продлили до 2030 года, и ведут разговоры, что плановые проверки можно вообще отменить. С другой, надо понимать, что отменить мораторий можно в любой момент. А смягчение его условий уже грядет в следующем году.
На днях вступило в силу новое постановление Правительства от 11.09.2024 №1234, которое увеличивает в ряде случаев сроки контрольных (надзорных) мероприятий (далее – КНМ), снимает требования согласовывать с прокуратурой некоторые проверки.
Это помимо того, что и сейчас у надзорных органов есть варианты узнать, как у вас дела:
Во-первых, это КНМ без взаимодействия с контролируемым лицом, которые предполагают, что надзорный орган проверяет все, что относится к зоне его ведения, по внешним источникам. Например, так поступает Роскомнадзор, который регулярно по регионам проводит проверки по сайтам операторов персональных данных.
По результатам таких мероприятий проверяемая организация может получить предписание об устранении нарушений. Три раза не исправите – и вам может грозить внеплановая проверка. В части персональных данных как раз есть интересная статистика. Дальневосточное подразделение Роскомнадзора проверило 107 сайтов. Так вот, из них только 4 эту проверку прошли. 103 компании получили предписания.
Во-вторых, это профилактические визиты, по ним кстати тоже сроки визита планируют увеличить до 10 дней. Тут предписаний быть не может, но если сотрудник, проводящий профилактический визит, обнаружит что-то серьезное, то он уведомит об этом руководство надзорного органы. И дальше уже будут КМН со всеми вытекающими.
И да, основная задача такого визита – это определить, к какой категории риска отнести вашу компанию в соответствии с требованиями риск-ориентированного подхода. По компаниям высокого риска плановые проверки, кстати, проводятся, а профилактические визиты – обязательны.
В общем, несмотря на мораторий, проверяющие организации не сидят сложа руки. У них достаточно рычагов, позволяющих продолжать контролировать исполнение требований закона, а законодатели, продляя мораторий, при этом смягчают его условия.
Вы уверены, что если завтра Роскомнадзор проверит ваш сайт, то вы попадете в число тех 4, у кого все хорошо? А если представитель ГИТ придет к вас с профилактическим визитом, он точно не найдет оснований для перевода вашей компании в категорию более высокого риска?
Если уверенности такой нет, можете прийти к нам за консультацией.