Государственный контроль и надзор за обработкой персональных данных

13 февраля 2019 года Правительство РФ утвердило Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных. Предлагаю краткое содержание указанного документа.

ОРГАН, ОСУЩЕСТВЛЯЮЩИЙ КОНТРОЛЬ
Государственный контроль и надзор за обработкой персональных данных осуществляет Роскомнадзор России.

Роскомнадзор

ФОРМЫ КОНТРОЛЯ (НАДЗОРА).
Форма 1 — проверки:
1.1. плановые (могут быть выездные и документарные):
– один раз в 3 года ЛИБО
– один раз 2 два года (если обработка персональных данных осуществляется в государственных информационных системах (например, в системе обеспечения проведения ГИА) либо обрабатываются биометрические данные (например, фото- и видеоизображения), специальные категории персональных данных (например, национальность, состояние здоровья));
1.2. внеплановые:
– в случае неисполнения или частичного исполнения предписаний об устранении нарушений;
– по обращениям граждан;
– по поручению Президента или Правительства РФ;
– по требованию прокурора;
– по решению органа по контролю и надзору, если нарушения выявлены в ходе контроля без взаимодействия с оператором.

Форма 2 — пресечение и (или) устранение последствий нарушений.
Роскомнадзор выдаёт нарушителю предписание об устранении нарушений. Если в срок, установленный Роскомнадзором (не более 6 месяцев), нарушения не будут устранены, то назначается внеплановая выездная проверка.

Форма 3 — контроль без взаимодействия с оператором персональных данных.
Роскомнадзор осуществляет:
3.1. наблюдение за размещением информации в Интернете и средствах массовой информации;
3.2. анализ информации, которую оператор предоставляет в Роскомнадзор;
3.3. анализ информации, которую Роскомнадзор может получить в рамках межведомственного взаимодействия.
При выявлении нарушений Роскомнадзор имеет право направить требование об устранении нарушений. Если в течение 10 дней требование не будет выполнено, назначается внеплановая проверка.

Форма 4 — профилактика нарушений.
Роскомнадзор:
4.1. размещает на официальном сайте перечень нормативных правовых актов, содержащих требования;
4.2. готовит отчёт о деятельности по осуществлению государственного контроля и надзора в области персональных данных;
4.3. размещает на официальном сайте информацию о наиболее часто выявляемых нарушениях требований;
4.4. размещает на официальном сайте руководства по соблюдению требований, информацию о проведении семинаров и конференций;
4.5. осуществляет разъяснительную работу в средствах массовой информации и иными способами;
4.6. выдаёт предостережения о недопустимости нарушения требований.

ОБЖАЛОВАНИЕ
Оператор вправе обжаловать решения и действия (бездействие):
– должностных лиц территориального органа Роскомнадзора — руководителю территориального органа Роскомнадзора;
– руководителя территориального органа Роскомнадзора — руководителю Роскомнадзора.