Установлены правила проведения проверок операторов персональных данных

Правилами установлен порядок организации и проведения проверок юридических лиц и индивидуальных предпринимателей, являющихся операторами персональных данных, а также порядок организации и осуществления государственного контроля и надзора за обработкой персональных данных иными лицами, являющимися операторами персональных данных.

Действие настоящих правил не распространяется на контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, установленных в соответствии со статьей 19 Федерального закона "О персональных данных".

Указывается, что государственный контроль и надзор осуществляется Роскомнадзором и ее территориальными органами и включает в себя организацию и проведение плановых и внеплановых проверок; принятие мер по пресечению и (или) устранению последствий выявленных нарушений; проведение мероприятий по контролю без взаимодействия с операторами; проведение мероприятий по профилактике нарушений.

Приказом устанавливается, в частности:

порядок проведения плановых и внеплановых проверок;

права и обязанности должностных лиц при осуществлении государственного контроля;

особенности проведения документарных проверок;

правила проведения выездных проверок;

порядок оформления результатов проверок;

перечень мер, принимаемых в отношении фактов нарушения требований;

порядок организации и проведения мероприятий по контролю без взаимодействия с операторами;

порядок организации и проведения мероприятий по профилактике нарушений требований;

досудебный (внесудебный) порядок обжалования решений и действий (бездействия) должностных лиц в ходе проведения проверок.