Утвержден порядок проведения проверок операторов персональных данных.

Постановление Правительства Российской Федерации от 13.02.2019 № 146 "Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных"(Правила).

Дата вступления в силу: 23 февраля 2019 года.

Основная тема: обработка персональных данных.

Правила устанавливают порядок организации и проведения проверок операторов персональных данных, а также порядок организации и осуществления государственного контроля и надзора за обработкой персональных данных.

Государственный контроль осуществляется посредством:

а) организации и проведения плановых и внеплановых проверок;

б) принятия мер по пресечению и (или) устранению последствий выявленных нарушений;

в) проведения мероприятий по контролю без взаимодействия с операторами;

г) проведения мероприятий по профилактике нарушений.

Оператор включается в план проверки не ранее истечения 3 лет с даты его создания и в последующем не чаще, чем через 3 года после последней проверки, за исключением случаев, указанных в пункте 7 Правил.

Внеплановые проверки проводятся по результатам рассмотрения жалобы на действия оператора, при неисполнении оператором предписания органа по контролю и надзору, по требованию прокурора, по решению органа по контролю и надзору.

Уведомления о проведении плановой проверки направляются оператору не позднее чем за 3 рабочих дня до ее начала, внеплановой – не позднее чем за 24 часа.

Срок проведения внеплановой проверки – не более 10 рабочих дней, однократно может быть продлен на такой же срок. При проверке филиалов и представительств – срок устанавливается отдельно по каждому филиалу и представительству, но не более чем 60 рабочих дней в целом.

Результаты проверки оформляются актом проверки, в котором фиксируются выявленные нарушения в деятельности оператора либо их отсутствие.

В случае выявления нарушений оператору выдается предписание об устранении выявленных нарушений.

По результатам выдачи предписания Роскомнадзор может проводить внеплановую выездную проверки, а также, если неисполнение оператором предписания об устранении нарушений нарушает права и законные интересы субъектов персональных данных, оператору направляется требование о приостановлении деятельности по обработке персональных данных до устранения нарушений, указанных в предписании. При неисполнении данного требования составляется протокол об административном правонарушении.