Утверждены Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных

13 февраля 2019 года постановлением Правительства Российской Федерации № 146 утверждены Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных.

Указанные Правила устанавливают порядок организации и проведения проверок юридических лиц и индивидуальных предпринимателей, являющихся операторами персональных данных, а также порядок организации и осуществления государственного контроля и надзора за обработкой персональных данных иными лицами, являющимися операторами персональных данных.

Государственный контроль и надзор осуществляется Федеральной службой по надзору в сфере связи, информационных технологий и массовой коммуникаций и ее территориальными органами (далее - Роскомнадзор).

Правила определяют основания проведения плановых и внеплановых проверок.

По общему правилу основанием для включения плановой проверки в отношении операторе в план по контролю является  истечение 3 лет со дня государственной регистрации оператора в качестве юридического лица, индивидуального предпринимателя, а также со дня окончание последней плановой проверки оператора.

При этом плановая проверка включается в план и проводится с периодичностью не чаще одного раза в 2 года со дня окончания  его последней плановой проверки в следующих случаях:

  • оператор осуществляет обработку персональных данных в информационных системах персональных данных, имеющих статус государственных информационных систем;
  • оператор осуществляет сбор биометрических и специальных категорий персональных данных;
  • оператор осуществляет трансграничную передачу персональных данных на территорию иностранного государства, не обеспечивающего адекватную защиту прав субъектов персональных данных;
  • оператор осуществляет обработку персональных данных по поручению иностранного государственного органа, иностранного юридического лица, иностранного физического лица, которые не зарегистрированы в установленном порядке  на территории Российской Федерации.

Срок проведения плановой проверки не может превышать 20 рабочих дней. Срок может быть продлен однократно не более чем на 20 рабочих дней.

Внеплановые проверки проводятся в следующих случаях:

  • в случае неисполнения или частичного исполнения оператором предписания об устранении выявленного нарушения, выданного Роскомнадзором;
  • по результатам рассмотрения обращений граждан, поступивших в Роскомнадзор, при условии наличия в обращении материалов, подтверждающих факт нарушениях их прав, определенных статьями 14-17 Федерального закона «О персональных данных»;
  • в соответствии с поручениями Президента Российской Федерации, Правительства Российской Федерации;
  • на основании требования прокурора об осуществлении внеплановой проверки;
  • на основании решения руководителя Роскомнадзора по итогам рассмотрения докладной записки, содержащей выводы о наличии нраушений требований, выявленных по результатам проведения мероприятий по контролю без взаимодействия с оператором.

Срок проведения внеплановой проверки не может превышать 10 рабочих дней. Срок может быть продлен однократно не более чем на 10 рабочих дней.

Правилами также детально регламентированы права и обязанности должностных лиц при осуществлении государственного контроля и надзора, порядок проведения документарных и выездных проверок; порядок оформления результатов проверок; организация и проведение мероприятий по контролю без взаимодействия с операторами, мероприятий по профилактике нарушений требований.

Постановление Правительства Российской Федерации вступает в силу по истечении 10 дней с момента опубликования. Полный текст опубликован 15.02.2019 на официальном интернет-портале правовой информации http://www.pravo.gov.ru.