Privacy-мнение: К вам Граф Орлов РКН с визитом! Что случилось? Итак, как вы уже наверняка знаете, опубликована Программа профилактики рисков в сфере ПД на 2026 год. А там – список компаний, которые ждет обязательный профилактический визит. Это не проверка, но и отказаться нельзя (ст. 52.1 248-ФЗ). То есть можно, но тогда есть все шансы получить уже именно проверку (п. 9 ч. 1 ст. 57 248-ФЗ). Кого касается? Список «счастливчиков» здесь. В целом, не так и много там компаний, особенно если исключить всевозможные образовательные организации, ЖСК, управляющие компании, ИП и различного толка учреждения. Например, по ЦФО гостей ждет 65 операторов, из которых коммерческих компаний меньше 50. В других регионах коммерческих компаний из списка кратно меньше. Первыми в очереди в марте и апреле ОТП Банк, МФК Вэббанкир, Банк Уралсиб, Деливери клаб, Райффайзенбанк, Медлаб, Знаниум, Здоровое поколение. Почему именно мы!? – вероятно сокрушаются коллеги в этих компаниях. Мы не знаем, но направляем им лучи поддержки. Чего ждать? Уже скоро мы поделимся первыми итогами профвизитов этого года – stay tuned. А пока непонятно, будут ли эти визиты, как и прежде, лояльной и в прямом смысле профилактической беседой, или РКН будет выявлять нарушения. Будем посмотреть. 🔣 Периметр контроля – оценка соответствия любым (!) обязательным требованиям 152-ФЗ как для оператора, так и для обработчика. В целом, объем полномочий (осматривать / запрашивать документы и пояснения) и сроки (10 рабочих дней) позволяют прощупать, как минимум, классические гэпы точки роста компаний. С такими визитами и проверки не нужны… И хотя прежде формат визитов существенно различался от региона к региону, все же вайб был весьма дружелюбным. Поэтому не склонны никого пугать и сейчас. Каков риск? Никаких штрафов по результатам визитов случаться не должно. А самое драматичное – это получение предписания, и то если нарушение не устранено до окончания визита (об этом все любезно пишут). НО в действительности, при выявлении-таки privacy-нарушений РКН получит возможность для проверки, например: 🔵последующий контроль исполнения выданного предписания путем проведения документарной проверки (п. 39 ПП 1046 + ч. 1 ст. 95 248-ФЗ); 🔵направление информации о выявленном нарушении в РКН для принятия решения о проведении контрольных (надзорных) мероприятий (п. 35 ПП 1046). Поэтому, если все же визит проводится не в формате разговоров о важном на конф-колле, то нарушения лучше или исключить, или не афишировать. 🙂 Как быть? Как минимум, будет НЕ лишним пройтись по проверочному листу РКН, который содержит 70+ вопросов (Приказ РКН № 253)💙 Для тех, к кому идут или кто просто волнуется – шпаргалка по документам здесь. #Comply #Комплаенс #PrivacyМнение 🙂 MAX | YT | RT | LI | Комплайтека