Постановлением Правительства РФ от 13.02.2019 № 146 утверждены Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных.

Новые Правила устанавливают порядок организации и проведения проверок юридических лиц и индивидуальных предпринимателей, являющихся операторами персональных данных, а также порядок организации и осуществления государственного контроля и надзора за обработкой персональных данных иными лицами, являющимися операторами персональных данных.

Государственный контроль и надзор осуществляется Федеральной службой по надзору в сфере связи, информационных технологий и массовой коммуникаций и ее территориальными органами (далее - Роскомнадзор).

Правила определяют основания проведения плановых и внеплановых проверок.

По общему правилу основанием для включения плановой проверки в отношении оператора в план по контролю является истечение 3 лет со дня государственной регистрации оператора в качестве юридического лица, индивидуального предпринимателя, а также со дня окончания последней плановой проверки оператора.

При этом плановая проверка включается в план и проводится с периодичностью не чаще одного раза в 2 года со дня окончания его последней плановой проверки только в определенных законодательством случаях:

- оператор осуществляет обработку персональных данных в информационных системах персональных данных, имеющих статус государственных информационных систем;

- оператор осуществляет сбор биометрических и специальных категорий персональных данных;

- оператор осуществляет трансграничную передачу персональных данных на территорию иностранного государства, не обеспечивающего адекватную защиту прав субъектов персональных данных;

- оператор осуществляет обработку персональных данных по поручению иностранного государственного органа, иностранного юридического лица, иностранного физического лица, которые не зарегистрированы в установленном порядке на территории РФ.

Срок проведения плановой проверки не может превышать 20 рабочих дней. Срок может быть продлен однократно не более чем на 20 рабочих дней.

Внеплановые проверки проводятся в следующих случаях:

- в случае неисполнения или частичного исполнения оператором предписания об устранении выявленного нарушения, выданного Роскомнадзором;

- по результатам рассмотрения обращений граждан, поступивших в Роскомнадзор, при условии наличия в обращении материалов, подтверждающих факт нарушениях их прав, определенных статьями 14-17 Федерального закона "О персональных данных";

- в соответствии с поручениями Президента РФ, Правительства РФ;

- на основании требования прокурора об осуществлении внеплановой проверки;

- на основании решения руководителя Роскомнадзора по итогам рассмотрения докладной записки, содержащей выводы о наличии нарушений требований, выявленных по результатам проведения мероприятий по контролю без взаимодействия с оператором.

Следует знать, что срок проведения внеплановой проверки не может превышать 10 рабочих дней, но может быть продлен однократно не более чем на 10 рабочих дней.

Подробнее с документом можно ознакомиться на официальном интернет-портале правовой информации http://www.pravo.gov.ru.