Контроль за обработкой персональных данных

В соответствии с частью 1¹ статьи 23 Федерального закона «О персональных данных» Правительство Российской Федерации постановлением от 13.02.2019 года № 146 утвердило Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных.

Правила устанавливают порядок организации и проведения проверок юридических лиц и индивидуальных предпринимателей, являющихся операторами персональных данных, а также порядок организации и осуществления государственного контроля и надзора за обработкой персональных данных иными лицами, являющимися операторами персональных.

Контроль за обработкой персональных данных

Государственный контроль и надзор осуществляется Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальными органами.

Государственный контроль и надзор включает в себя деятельность органа по контролю и надзору, направленную на предупреждение, выявление и пресечение нарушения операторами персональных данных требований Федерального закона "О персональных данных" и принятых в соответствии с ним нормативных правовых актов посредством:

а) организации и проведения плановых и внеплановых проверок;

б) принятия мер по пресечению и (или) устранению последствий выявленных нарушений;

в) проведения мероприятий по контролю без взаимодействия с операторами;

г) проведения мероприятий по профилактике нарушений.

Организация и проведение проверки осуществляются должностными лицами органа по контролю и надзору, должностными регламентами которых предусмотрены полномочия по осуществлению государственного контроля и надзора за соответствием обработки персональных данных.

Плановые проверки в отношении операторов проводятся в соответствии с ежегодными планами деятельности органов по контролю и надзору, размещаемыми на официальных сайтах органов по контролю и надзору в информационно-телекоммуникационный сети "Интернет".

Основанием для включения плановой проверки в отношении оператора в план по контролю является истечение 3 лет со дня:

а) государственной регистрации оператора в качестве юридического лица, индивидуального предпринимателя;

б) окончания последней плановой проверки оператора.

Плановая проверка в отношении оператора включается в план по контролю и проводится с периодичностью не чаще одного раза в 2 года со дня окончания его последней плановой проверки в следующих случаях:

а) оператор осуществляет обработку персональных данных в информационных системах персональных данных, имеющих в соответствии с федеральными законами статус государственных информационных систем;

б) оператор осуществляет сбор биометрических и специальных категорий персональных данных;

в) оператор осуществляет трансграничную передачу персональных данных на территорию иностранного государства, не обеспечивающего адекватную защиту прав субъектов персональных данных;

г) оператор осуществляет обработку персональных данных по поручению иностранного государственного органа, иностранного юридического лица, иностранного физического лица, которые не зарегистрированы в установленном порядке на территории Российской Федерации.