Митап в Национальном центре защиты персональных данных
В Национальном центре защиты персональных данных (далее — Центр) состоялось уникальное мероприятие для специалистов по осуществлению внутреннего контроля за обработкой персональных данных. Оно прошло в формате открытого микрофона, что позволило представителям различных организаций обменяться профессиональным опытом, обсудить проблемы при реализации требований законодательства и найти возможные решения.
Определения
Митап (от англ. meet up — ‘встречаться’) — неформальная встреча специалистов для обсуждения рабочих вопросов и обмена опытом. DPO (Data Protection Officer) — специалист, который осуществляет внутренний контроль за законностью деятельности компании в сфере персональных данных.
Реестр обработки персональных данных как основа для организации внутреннего контроля и обучения работников
Учет бизнес-процессов компании и выявление новых — основа для работы структурного подразделения (специалиста), осуществляющего внутренний контроль за обработкой персональных данных, в том числе для построения системы внутреннего контроля и обучения работников работе с персональными данными.
Значительную роль в этом играет реестр обработки персональных данных (далее — реестр).
Централизованный или децентрализованный подход
- Централизованный подход: реестр ведется одной организацией, порядок предоставления информации определен в должностных инструкциях.
- Децентрализованный подход: отдельные реестры в филиалах, недостаточная погруженность руководителей в тематику защиты персональных данных.
Различия в подходах
Организации различаются в подходе к отражению бизнес-процессов в реестре. Некоторые стараются структурировать их, другие детализируют. Важно согласие о необходимости наличия реестра для учета бизнес-процессов и организации деятельности по закону о защите персональных данных.
По итогам мероприятия выработаны ценные рекомендации и найдены практические решения, которые помогут специалистам с эффективным осуществлением внутреннего контроля за обработкой персональных данных.
Важность обучения работников вопросам защиты персональных данных
Важной частью обеспечения безопасности персональных данных в организации является обучение сотрудников. В данном разделе мы рассмотрим несколько ключевых аспектов, которые необходимо учитывать при обучении персонала.
Вовлечение руководителей и работников в процесс составления реестра
Необходимо вовлечь в процесс составления реестра всех руководителей структурных подразделений организации, а также назначить ответственного за предоставление сведений в этот реестр. Это позволит сформировать понимание процессов обработки персональных данных среди сотрудников и провести ревизию этих процессов.
Поддержание актуальности реестра
Для поддержания реестра в актуальном состоянии можно создать трекинг-систему, которая поможет периодически проверять или подтверждать актуальность реестра и предоставлять информацию о новых бизнес-процессах.
Закрепление обязанностей
Необходимо закрепить обязанности, порядок и объем участия руководителей и сотрудников в составлении и актуализации реестра в их должностных обязанностях или в локальном правовом акте организации.
Оптимизация работы с согласиями на обработку данных
Существуют два основных варианта сбора согласий: в бумажной и электронной форме. При использовании электронного способа важно фиксировать не только факт получения согласия, но и дату его получения, способ получения и другие детали.
Важность обучения работников
Чтобы обеспечить надлежащую защиту персональных данных, необходимо обучать работников вопросам безопасности и правилам обработки данных. Обучение сотрудников способствует повышению уровня осведомленности и поведенческой культуры в области обработки персональных данных.
Правильное обучение сотрудников, поддержание реестра в актуальном состоянии и соблюдение правил обработки персональных данных сделают работу организации более эффективной и защищенной.
Эффективное обучение по обработке персональных данных
Преодолеть непонимание задач и целей работы лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных в организации, помогает обучение работников, в том числе руководства.
Разъяснение рисков
Большую роль играет разъяснение рисков для бизнеса. Это не только штрафы, но и приостановление обработки персональных данных в информационной системе, что может привести к остановке всей деятельности компании и потере репутации.
Понимание обязанностей
Важно разъяснить лицам, которые непосредственно обрабатывают персональные данные, возможную ответственность, привести конкретные примеры нарушений и размеры штрафов.
Доверительные отношения
Объясняя работникам простым языком суть персональных данных, как их обрабатывать, с какими целями и на каких правовых основаниях, организация выстраивает доверительные отношения с сотрудниками.
Анализ процессов
Руководители и работники структурных подразделений вовлекаются в анализ процессов обработки персональных данных, выявляют недостатки в части защиты персональных данных.
Взаимодействие
Обучение должно строиться на непосредственном общении. Это эффективнее дистанционного обучения и помогает выстраивать доверительные отношения между специалистами по внутреннему контролю за обработкой персональных данных и работниками.
Предоставление информации
Важно предоставить работникам информацию с двух сторон: как оператор обрабатывает их персональные данные и как сами работники обрабатывают персональные данные клиентов.
Электронное тестирование
Для проверки знаний работников используется электронное тестирование. Тестирование считается пройденным, если правильные ответы даны на более чем 11 вопросов из 15.
Корпоративное обучение
Организация корпоративного обучения, включая для топ-менеджмента, с участием специализированного центра, может быть адаптирована под нужды конкретной организации.
Все эти шаги важны для эффективного обучения по обработке персональных данных в организации. Чем лучше понимают свои обязанности сотрудники, тем более эффективно работают системы контроля и безопасности данных в компании.
Организация обучения ключевых работников в центре
На мероприятии была высоко оценена эффективность организации обучения ключевых работников напрямую в Центре.
Преимущества подхода
Отказ от формального подхода.
Исключение формальности в организации процесса обучения работников.
Простая и доступная форма обучения.
Разработка программы обучения, адаптированной к специфике деятельности структурных подразделений.
Проверка знаний.
Организация проверки знаний сотрудников по завершении обучения.
Работа DPO
Должность специалиста по внутреннему контролю за обработкой персональных данных — ключевой элемент охраны данных. Назначать в эту должность не только технических специалистов, но и обладателей широкого понимания политики безопасности.
Важное взаимодействие
Необходимость постоянной коммуникации между DPO и специалистами по информационной безопасности.
Обучение по защите данных
Центр принимает участие в организации обучения и подготовке специалистов по защите персональных данных. Прием документов запланирован на ноябрь—декабрь 2023 года.
Основные задачи DPO
Взаимодействие с информационной безопасностью.
Координация работы DPO со специалистами по безопасности информационных систем.
Разработка документов.
Создание и обновление документации, определяющей политику оператора в отношении обработки персональных данных.
Важно понимать важность организации обучения и правильной коммуникации в защите персональных данных в современном бизнесе.
3. Участие DPO в разработке локальных правовых актов организации, предусматривающих обработку персональных данных, в согласовании договоров, рассмотрении запросов на предоставление персональных данных, поступающих в организацию.
4. Организация обучения DPO вопросам технической защиты информации.
В завершение мероприятия все его участники отметили, что такая встреча DPO в неформальной обстановке, где можно обменяться опытом, обсудить актуальные вопросы, имеет важное практическое значение, в том числе для формирования профессионального сообщества. Участники выразили заинтересованность в продолжении общения в подобных форматах.
Какие организации должны вносить сведения в государственный информационный ресурс ”Реестр операторов персональных данных“ (далее – Реестр)?
Подпунктом 3.6 пункта 3 Указа № 422 на операторов с 1 января 2024 г. дополнительно возложена обязанность вносить в Реестр сведения об информационных ресурсах (системах), в которых обрабатываются персональные данные, в случаях, когда такие ресурсы (системы) соответствуют критериям, установленным приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 1 июня 2022 г. № 94 ”О государственном информационном ресурсе ”Реестр операторов персональных данных“ (далее – Приказ № 94).
Сведения об информационных ресурсах (системах), содержащих персональные данные, могут вноситься в Реестр от имени или в интересах оператора его уполномоченным лицом2.
Каковы сроки внесения сведений в Реестр?
В соответствии с пунктом 2 Приказа № 94 оператор или уполномоченное лицо вносят сведения в реестр не позднее 15 января 2024 г., а в отношении информационного ресурса (системы), созданного (созданной) после 1 января 2024 г., – в течение десяти рабочих дней после ввода его (ее) в постоянную эксплуатацию.
Каким способом вносятся сведения в Реестр?
Сведения вносятся в Реестр в электронном виде. Для этого необходимо пройти процедуру регистрации личного кабинета пользователя и аутентификации оператора.
Аутентификация пользователей осуществляется через Единую систему идентификации физических и юридических лиц (ЕС ИФЮЛ) с использованием электронной цифровой подписи.
Соответственно, при подготовке к внесению информации в Реестр необходимо предпринять организационные и технические меры, обеспечивающие возможность использования внешних интегрированных сервисов (ЕС ИФЮЛ, ГосСУОК).
В случае отсутствия технической возможности доступа к Реестру в целях соблюдения сроков, установленных Приказом № 94, сведения для внесения в Реестр могут быть направлены в виде заявки посредством системы межведомственного документооборота или почтовой связи.
Заявки, поступившие только на адрес электронной почты Национального центра защиты персональных данных, рассмотрению не подлежат.
По результатам рассмотрения заявок Национальным центром защиты персональных данных в течение 5 рабочих дней со дня, следующего за днем их поступления (регистрации), принимается решение об их одобрении либо отклонении.
В случае, если указанные в заявке сведения об информационном ресурсе (системе) соответствуют требованиям пункта 1 Приказа № 94, заявка одобряется. Сведения, содержащиеся в заявке, поступившей посредством системы межведомственного документооборота или почтовой связи, после ее одобрения вносятся Национальным центром защиты персональных данных в Реестр в течение 3 рабочих дней со дня, следующего за днем ее одобрения.
В случае, если указанные в заявке сведения об информационном ресурсе (системе) не соответствуют требованиям пункта 1 Приказа № 94, заявка отклоняется.
Об одобрении либо отклонении заявок, поступивших посредством системы межведомственного документооборота или почтовой связи, оператор (уполномоченное лицо) письменно информируется посредством системы межведомственного документооборота либо почтовой связи в течение 3 рабочих дней со дня, следующего за днем их одобрения либо отклонения соответственно.
Образец письма-заявки: Заявка для внесения свед. в Реестр_Excel Заявка для внесения свед. в Реестр_Word
В каких случаях информация об информационном ресурсе (системе) подлежит внесению в Реестр?
Подпунктом 1.1 пункта 1 Приказа № 94 определено, что Реестр содержит информацию об информационных ресурсах (системах), посредством которых осуществляется:
Необходимо отметить, что факт регистрации информационного ресурса (системы) в Государственном регистре информационных ресурсов или Государственном регистре информационных систем в порядке, предусмотренном постановлением Совета Министров Республики Беларусь от 26 мая 2009 г. № 673 ”О некоторых мерах по реализации Закона Республики Беларусь ”Об информации, информатизации и защите информации“, для цели внесения сведений в Реестр значения не имеет.
Таким образом, если посредством информационного ресурса (системы) оператора осуществляется обработка персональных данных, соответствующая одному и (или) нескольким критериям, предусмотренным подпунктом 1.1 пункта 1 Приказа № 94, сведения о таком информационном ресурсе (системе) подлежат внесению в Реестр.
Оценка соответствия информационного ресурса (системы) критериям, предусмотренным подпунктом 1.1 пункта 1 Приказа № 94, осуществляется оператором.
А) В организации используется программный продукт фирмы ”1С“, в котором осуществляется хранение сведений более 100 тыс. физических лиц. Обработка персональных данных посредством такого информационного ресурса подпадает под критерий, предусмотренный абзацем четвертым подпункта 1.1 пункта 1 Приказа № 94. Таким образом, сведения о таком информационном ресурсе подлежат внесению в Реестр.
Б) Частная медицинская клиника осуществляет обработку сведений о здоровье клиентов посредством информационного ресурса, в котором хранятся результаты анализов, в том числе генетических, фото пациентов до и после хирургического вмешательства, стоматологические снимки. Поскольку в таком информационном ресурсе обрабатываются генетические персональные данные (соответствуют критерию, предусмотренному абзацем третьим подпункта 1.1 пункта 1 Приказа № 94), сведения о таком информационном ресурсе подлежат внесению в Реестр независимо от количества физических лиц, персональные данные которых обрабатываются в этом ресурсе.
В) В организации используется система видеонаблюдения (ведется видеозапись в режиме реального времени), посредством которой осуществляется уникальная идентификация работников путем сопоставления с фото- и видеоизображением работников, хранящихся в системе. Учитывая, что в информационной системе обрабатываются биометрические персональные данные (соответствуют критерию, предусмотренному абзацем третьим подпункта 1.1 пункта 1 Приказа № 94), сведения о такой информационной системе подлежат внесению в Реестр. Сведения о системах видеонаблюдения, посредством которых уникальная идентификация субъектов персональных данных не осуществляется, в Реестр не вносятся.
Г) В организации посредством Microsoft Excel ведется база данных клиентов с указанием фамилии, имени, отчества, адреса места жительства и контактного телефона. Список насчитывает персональные данные более 100 тыс. физических лиц. Сведения о таком информационном ресурсе подлежат внесению в Реестр, так как осуществляемая в нем обработка персональных данных соответствует критерию, предусмотренному абзацем четвертым подпункта 1.1 пункта 1 Приказа № 94.
Д) Учреждение здравоохранения (детская поликлиника) обрабатывает персональные данные более 10 тыс. физических лиц, не достигших возраста шестнадцати лет, посредством информационного ресурса. Сведения о таком информационном ресурсе подлежат внесению в Реестр, так как осуществляемая в нем обработка персональных данных соответствует критерию, предусмотренному абзацем пятым подпункта 1.1 пункта 1 Приказа № 94.
Если в информационную систему входит несколько информационных ресурсов (систем), какую информацию необходимо вносить в Реестр?
Рассмотрим отдельные примеры.
5.1. В информационную систему оператора входит несколько информационных ресурсов (систем), каждый (каждая) из которых соответствует одному или нескольким критериям, предусмотренным подпунктом 1.1 пункта 1 Приказа № 94.
Сведения об этой информационной системе оператора в Реестр не вносятся. В него должны быть внесены только сведения обо всех отдельных информационных ресурсах (системах), соответствующих указанным критериям.
5.2. Информационная система оператора состоит из нескольких информационных ресурсов, каждый из которых в отдельности не соответствует ни одному из критериев, предусмотренных подпунктом 1.1 пункта 1 Приказа № 94. Однако в совокупности в этих информационных ресурсах обрабатываются персональные данные более 100 тыс. физических лиц и (или) более 10 тыс. физических лиц, не достигших возраста шестнадцати лет.
В Реестр вносятся сведения только об этой информационной системе оператора, состоящей из нескольких информационных ресурсов. При этом сведения о каждом информационном ресурсе, входящем в эту систему и в отдельности не соответствующем критериям, предусмотренным подпунктом 1.1 пункта 1 Приказа № 94, не вносятся.
5.3. Информационная система состоит из пяти информационных ресурсов, два из которых соответствуют одному или нескольким критериям, предусмотренным подпунктом 1.1 пункта 1 Приказа № 94, а три других – нет. Однако в совокупности в этих трех информационных ресурсах обрабатываются персональные данные более 100 тыс. физических лиц и более 10 тыс. физических лиц, не достигших возраста шестнадцати лет.
Внесению в Реестр подлежат:
Сведения о каждом из трех информационных ресурсов, также входящем в эту информационную систему и в отдельности не соответствующем критериям, предусмотренным подпунктам 1.1 пункта 1 Приказа № 94, в Реестр не вносятся.
За какой временной период определяется количество обрабатываемых в информационном ресурсе (системе) персональных данных?
При осуществлении оценки соответствия информационного ресурса (системы) критериям, предусмотренным подпунктом 1.1 пункта 1 Приказа № 94, учитывается количество физических лиц, персональные данные которых обрабатываются посредством такого информационного ресурса (системы), на момент внесения сведений в Реестр.
С какой периодичностью и каким образом изменения сведений об информационном ресурсе (системе) вносятся в Реестр? Каким образом сведения об информационном ресурсе (системе) исключаются из Реестра?
В соответствии с частью второй пункта 2 Приказа № 94 изменение сведений об информационном ресурсе (системе) или их исключение из реестра осуществляется оператором или уполномоченным лицом в течение десяти рабочих дней после ввода в постоянную эксплуатацию информационного ресурса (системы) в измененном виде, после прекращения его (ее) эксплуатации или изменения иных сведений, внесенных в реестр.
Изменился перечень уполномоченных лиц, осуществляющих обработку персональных данных в информационном ресурсе (системе). Оператор обязан в течение десяти рабочих дней актуализировать сведения, ранее внесенные в Реестр, присоединив файл, содержащий обновленный перечень уполномоченных лиц.
Изменение сведений, ранее внесенных в Реестр, осуществляется путем подачи оператором (уполномоченным лицом) заявки, направляемой посредством личного кабинета в Реестре, а в случае отсутствия технической возможности доступа к Реестру, – посредством системы межведомственного документооборота или почтовой связи.
Рассмотрение Национальным центром защиты персональных данных заявок об изменении сведений, ранее внесенных в Реестр, осуществляется в порядке, аналогичном порядку рассмотрения заявок на внесение сведений в Реестр.
Исключение сведений из Реестра осуществляется путем подачи оператором (уполномоченным лицом) заявки в произвольной форме с указанием причины исключения сведений. Такие заявки направляются посредством системы межведомственного документооборота или почтовой связи.
Заявки, поступившие на адрес электронной почты Национального центра защиты персональных данных, рассмотрению не подлежат.
Необходимо ли в Реестр вносить точное количество физических лиц, персональные данные которых обрабатываются в информационном ресурсе (системе)?
Внесение в Реестр конкретного количества физических лиц не предусмотрено.
В Реестр вносятся сведения о соответствии информационного ресурса (системы) одному и (или) нескольким критериям предусмотренным подпунктом 1.1 пункта 1 Приказа № 94 (например, критерию ”обработка персональных данных более 100 тыс. физических лиц“), путем проставления соответствующей галочки.
Сведения о каких уполномоченных лицах вносятся в Реестр?
В соответствии с абзацем шестым подпункта 1.2 пункта 1 Приказа № 94 в Реестр подлежат внесению полное наименование (фамилия, собственное имя, отчество (если таковое имеется) и место нахождения (адрес места жительства (места пребывания) и регистрационный номер в Едином государственном регистре юридических лиц и индивидуальных предпринимателей (если таковой имеется) уполномоченного лица (если таковое имеется), осуществляющего обработку персональных данных в информационном ресурсе (системе) от имени оператора или в его интересах, в том числе по поручению которого вносятся сведения в Реестр.
Таким образом, в Реестр необходимо вносить сведения только о тех уполномоченных лицах, которые осуществляют обработку персональных данных от имени оператора или в его интересах в информационном ресурсе (системе), подлежащем включению в Реестр.
В случае внесения в Реестр сведений об информационной системе, состоящей из нескольких информационных ресурсов, вносятся сведения обо всех уполномоченных лицах, осуществляющих обработку персональных данных в такой информационной системе.
Сведения об уполномоченных лицах вносятся на основании перечня уполномоченных лиц, установленного оператором в соответствии с подпунктом 3.5 пункта 3 Указа № 422. Указание категорий уполномоченных лиц, осуществляющих обработку персональных данных в информационном ресурсе (системе), не допускается.
Кто может получить сведения из Реестра? Какие сведения могут быть получены из Реестра?
Сведения о наименовании оператора в Реестре будут доступны любому лицу.
Полные сведения, предусмотренные подпунктом 1.2 пункта 1 Приказа № 94, внесенные оператором (уполномоченным лицом) в Реестр, доступны этому оператору (уполномоченному лицу) в его личном кабинете.
Сведения об информационном ресурсе (системе), содержащиеся в Реестре, могут быть также получены государственными органами и иными организациями по направленному в Национальный центр защиты персональных данных запросу в письменной форме или в виде электронного документа в объеме, необходимом для выполнения задач и функций, возложенных на них законодательными актами и принятыми в их развитие нормативными правовыми актами.
Какая ответственность предусмотрена за непредоставление сведений в Реестр в порядке, установленном Приказом № 94?
Непредставление должностным или иным уполномоченным лицом или индивидуальным предпринимателем в установленные сроки документов, отчетов, сведений или иных материалов в случаях, когда обязанность их представления предусмотрена законодательными актами, либо представление таких документов, отчетов, сведений или иных материалов, содержащих заведомо недостоверные сведения, влечет административную ответственность в соответствии со статьей 24.11 Кодекса Республики Беларусь об административных правонарушениях.
Образец письма-заявки для внесения информации в Реестр операторов персональных данных
Как успешно пройти проверку СРО
После того, как проверка закончится, СРО составляет акт в двух экземплярах, на которых ставят подписи все члены комиссии. Один экземпляр остается в проверяемой компании (ИП), второй забирают проверяющие, после чего передают его в архив саморегулируемой организации.
В акте указывается:
Обязательно ставится печать. В случае, если проверяемая компания не согласна с результатом инспектирования, она может оспорить его, направив претензию в контрольный комитет СРО.
В случае выявления нарушений руководитель подписывает акт с предписанием исправить найденные нарушения в течение срока, установленного проверяющим со стороны СРО.
Если нарушения можно отнести к категории серьезных, а также, если после истечения срока на исправление недочетов, они все же не были устранены, могут быть наложены дисциплинарные взыскания.
Если после этого проблему не удалось решить, может последовать исключение компании или ИП из состава членов СРО. Это грозит срывом сроков выполнения работ по действующим контрактам. Компания понесет не только эти финансовые потери — ей снова придется платить взносы новой СРО при вступлении, до которого, возможно, придется ждать 12 месяцев
Остались вопросы? Позвоните нам!
Подробная консультация эксперта – БЕСПЛАТНО
СтройЮрист — компания федерального уровня
Что интересует СРО во время проверки
Что чаще всего является предметом инспекции участника профобъединения:
Чаще других проводятся камеральные плановые проверки, которые дают возможность ассоциации получить информацию:
Наибольшее внимание уделяется квалификации сотрудников и материальной базе организации. Регулярный внутренний аудит позволяет своевременно найти слабые места компаний и исправить их до вмешательства контролирующих органов.
Документы для прохождения проверки СРО
Список запрашиваемых документов включает в себя:
1. Анкету участника СРО, содержащую основные сведения:
2. Таблица, в которой указаны сведения о квалифицированных специалистах компании. В перечне должна быть информация:
3. Дипломы специалистов.Не лишними будут сертификаты о прохождении переподготовки или повышения квалификации.
4. Договор страхования ответственности, который требуется СРО.
При внеплановой проверке могут быть запрошены протоколы собраний, а также другие документы, которые позволят решить спорные моменты.
Оплаченные взносы
Одним из таких документов могут быть выписки о движении средств на банковском счете организации — они подтвердят, что все ежемесячные и годовые взносы, а также пополнение компфондов были произведены своевременно и задолженности перед ассоциацией у компании нет.
Дополнительно для членов СРО, имеющих допуск по работе на особо опасных объектах
Компаниям с доступом к опасным объектам или технически сложным, потребуется предоставить дополнительные документы:
При проведении проверки комиссия СРО вправе (ст. 55.13 ГрК РФ) учитывать потенциальные риски — риск-ориентированный подход в соответствии с Приказом Минстроя №699/пр от 10 апреля 2017 г. После чего предприятие получит время на устранение недочетов, по истечении которого проведут дополнительную проверку.
Советы по прохождению проверки
После поступления уведомления от СРО о подготовке документов для проверки нужно сделать следующее:
Последнее очень важно, так как если компании заключили контракт на сумму больше, чем предусмотрена уровнем ответственности, компфонд не сможет покрыть возможные неустойки.
Заранее приведите в порядок документы. Необходимо убедиться, что документы, подтверждающие квалификацию, в наличии. Подготовьтесь по запросу предоставить их оригиналы. Прохождение внеплановых проверок намного облегчит регулярный внутренний аудит, помогающий своевременно обнаружить и устранить недочеты.
Подготовка и необходимые документы
Закон обязывает СРО регулярно убеждаться в надежности своих партнеров. Для этого проводятся плановые, а иногда и внеплановые проверки. Целью является контроль наличия необходимых документов и соблюдения стандартов работы. Какие документы может запросить СРО в ходе контроля, а также как увеличить шансы на успешное прохождение проверок СРО, мы расскажем в нашей статье.
Инженер-строитель, В лицензировании более 20 лет, Эксперт по СРО №1
Нет времени читать?
Задайте вопрос нашему специалисту БЕСПЛАТНО
Как пройти проверку СРО
Многие организации сталкиваются с трудностями при оформлении документов. В связи с этим при проверке СРО находят неточности, неправильные формулировки или недостаточное количество сведений.
Самые частые причины, почему стройкомпании не проходят проверки с первого раза:
Что касается специалистов и оценки квалификации — это серьезные основания, по которым проверка может закончится не только дисциплинарными мерами. Долги по взносам — если суммарно размер договоров превышает уровень ответственности — грозит предупреждением, если такой случай единичный. Что касается документов — у каждой СРО свои требования. Лучшее решение этих вопросов — найти на сайте курирующей СРО нормативные акты, посвященные проверке и тщательно в них разобраться.
Чтобы проверка не застала вас врасплох, проверяйте в начале года график, опубликованный на сайте вашего объединения.
Если же вы все-таки попали в производственный цейтнот, обратитесь за помощью к профессионалам. Мы знаем требования объединений, многократно участвовали в разных контрольных мероприятиях и наработали механизмы решения частых проблем, возникающих в ходе проверок.
Как происходит проверка членов СРО?
По закону саморегулируемая организация обязана инспектировать своих членов в части:
В СРО ежегодно утверждается календарный план проверок. Благодаря ему компании могут своевременно подготовиться к контрольным мероприятиям: привести в порядок документацию, оплатить взносы.
Подробно о саморегулируемых организациях
Если не хватает опыта в проведении проверок или не знаете, каким образом сформировать документационный пакет, обратитесь к нашим экспертам. Выбирайте необходимую услугу: сопровождение или подготовка к проверке, а в случае неудачи — восстановление членства, возобновление допуска к работам.
Какие виды проверок бывают
Периодический контроль можно разделить на два вида:
Объединения могут проводить контрольные мероприятия следующих видов:
Сложнее всего подготовиться к внеплановым проверкам. Для этого нужно аккуратно вести документооборот, хранить оригиналы и копии в офисе.
Чтобы убедиться в обоснованности проверок, изучите на сайте вашей СРО регламент их проведения. Вы получите полный перечень оснований, по которым регулятор вправе вас проверять.
Как выбрать СРО
СРО, в которой состоят от 500 до 1000 компаний-участников — не очень крупные, это положительно влияет на заинтересованность в сохранении долгосрочного сотрудничества. Вследствие этого при проверках лояльность будет выше.
Если же рассматривать крупные СРО, в составе которых 5-7 тысяч компаний или ИП, они могут выставлять более жесткие требования.
Помимо количества членов СРО существует множество других нюансов, на которые следует обратить внимание. Подробнее о том, как правильно выбрать саморегулируемую организацию