Принятие решения о проведении проверки

28. Служба и ее территориальные органы проводят проверки деятельности Оператора на предмет соответствия требованиям законодательства Российской Федерации в области персональных данных.

29. Службой и ее территориальными органами проводятся плановые и внеплановые проверки. Плановые и внеплановые проверки проводятся должностными лицами Службы и (или) ее территориальных органов в форме документарной или выездной проверки. Количественный состав участников проверки должен быть не менее двух должностных лиц.

30. Плановые проверки проводятся на основании ежегодного плана проведения плановых проверок территориального органа Службы на текущий календарный год (далее - План).

31. План утверждается руководителем территориального органа Службы и размещается на официальном сайте территориального органа Службы.

32. Плановые проверки проводятся:

32.1. В отношении Операторов, включенных в Реестр операторов, осуществляющих обработку персональных данных (далее - Реестр).

32.2. В отношении Операторов, не включенных в Реестр, но осуществляющих обработку персональных данных.

33. Основанием для включения плановой проверки в План является начало осуществления Оператором деятельности по обработке персональных данных, а также истечение трех лет со дня:

33.1. Государственной регистрации Оператора в качестве юридического лица, индивидуального предпринимателя.

33.2. Окончания проведения последней плановой проверки Оператора.

34. О проведении плановой проверки Оператор уведомляется не позднее чем в течение трех рабочих дней до начала ее проведения посредством направления копии приказа руководителя, заместителя руководителя Службы или ее территориального органа почтовым отправлением с уведомлением о вручении или иным доступным способом.

35. Планирование проверок проводится в порядке и сроки, установленные приказом руководителя Службы.

36. Территориальные органы Службы в установленные приказом руководителя Службы сроки направляют на согласование в центральный аппарат свои предложения по плановым проверкам.

37. После прохождения процедуры согласования данные предложения вносятся в проект Плана территориального органа Службы на планируемый период, утверждаемый руководителем территориального органа Службы.

38. Внеплановые проверки проводятся по следующим основаниям:

38.1. Истечение срока исполнения Оператором ранее выданного предписания об устранении выявленного нарушения установленных требований законодательства Российской Федерации в области персональных данных.

38.2. Поступление в Службу или ее территориальные органы обращений и заявлений граждан, юридических лиц, индивидуальных предпринимателей, информации от органов государственной власти, органов местного самоуправления, из средств массовой информации, в том числе о следующих фактах:

38.2.1. Возникновение угрозы причинения вреда жизни, здоровью граждан.

38.2.2. Причинение вреда жизни, здоровью граждан.

38.3. Приказ руководителя Службы или руководителя территориального органа Службы, изданный в соответствии с поручениями Президента Российской Федерации, Правительства Российской Федерации, и на основании требования прокурора о проведении внеплановой проверки в рамках надзора за исполнением законов по поступившим в органы прокуратуры материалам и обращениям.

38.4 - 38.5. Исключены. - Приказ Минкомсвязи России от 08.10.2014 N 340.

39. Обращения и заявления, не позволяющие установить лицо, обратившееся в Службу или ее территориальный орган, а также обращения и заявления, не содержащие сведений о фактах, указанных в пункте 30 настоящего Регламента, не могут служить основанием для проведения внеплановой проверки.

40. О проведении внеплановой выездной проверки Оператор уведомляется Службой или ее территориальным органом не менее чем за двадцать четыре часа до начала ее проведения любым доступным способом.

41. Если в результате деятельности Оператора причинен или причиняется вред жизни, здоровью граждан, предварительное уведомление Оператора о начале проведения внеплановой выездной проверки не требуется.

42. Проверки проводятся должностными лицами Службы и (или) ее территориального органа на основании приказов Службы и (или) ее территориальных органов.

Форма приказа утверждена Приказом Министерства экономического развития Российской Федерации от 30 апреля 2009 г. N 141 "О реализации положений Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" (зарегистрирован Министерством юстиции Российской Федерации 13 мая 2009 г., регистрационный N 13915) (Российская газета, 2009, 14 мая; 2010, 16 июля; 2011, 18 ноября) (далее - Приказ Минэкономразвития России от 30.04.2009 N 141), с изменениями, внесенными Приказом Министерства экономического развития Российской Федерации от 24 мая 2010 г. N 199 "О внесении изменений в Приказ Минэкономразвития России от 30 апреля 2009 г. N 141 "О реализации положений Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" (зарегистрирован Министерством юстиции Российской Федерации 6 июля 2010 г., регистрационный N 17702) и Приказом Министерства экономического развития Российской Федерации от 30 сентября 2011 г. N 532 "О внесении изменений в Приказ Минэкономразвития России от 30 апреля 2009 г. N 141 "О реализации положений Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" (зарегистрирован Министерством юстиции Российской Федерации 10 ноября 2011 г., регистрационный N 22264).

42.1. Для оценки эффективности принимаемых Оператором технических мер по обеспечению безопасности персональных данных при их обработке в негосударственных информационных системах персональных данных Служба или ее территориальный орган в рамках проверки привлекают экспертов, экспертные организации, включенные в установленном порядке в реестр граждан и организаций, привлекаемых Службой в качестве экспертов, экспертных организаций к проведению мероприятий по контролю.

43. Решение о проведении проверки принимает руководитель Службы или руководитель территориального органа Службы.

44. В день принятия решения начальник ответственного структурного подразделения Службы или территориального органа Службы готовит проект приказа о проведении проверки и направляет его на подпись руководителю Службы или руководителю территориального органа Службы.

45. Руководитель Службы или руководитель территориального органа Службы в течение одного рабочего дня подписывает приказ о проведении проверки.

В случае отсутствия руководителя Службы или руководителя территориального органа Службы проект приказа о проведении проверки подписывается уполномоченным лицом, исполняющим его обязанности.

46. В приказе о проведении проверки указываются:

46.1. Наименование органа федерального государственного контроля (надзора).

46.2. Фамилии, имена, отчества должностных лиц, проводящих проверку.

46.3. Наименование (фамилия, имя, отчество) Оператора.

46.4. Цели, задачи, предмет проверки и срок ее проведения.

46.5. Правовые основания проведения проверки, в том числе подлежащие проверке обязательные требования законодательства Российской Федерации в области персональных данных.

46.6. Сроки проведения и перечень мероприятий по контролю, необходимых для достижения целей и задач проведения проверки.

46.7. Перечень административных регламентов проведения мероприятий по контролю.

46.8. Перечень документов, представление которых Оператором необходимо для достижения целей и задач проведения проверки.

46.9. Даты начала и окончания проведения проверки.

47. При проведении проверки в отношении Оператора, осуществляющего деятельность на территории нескольких субъектов Российской Федерации, приказ о назначении ответственного территориального органа подписывается руководителем или заместителем руководителя Службы и направляется в адрес соответствующего территориального органа Службы.

48. Приказ ответственного территориального органа Службы о проведении проверки готовится на основе изданного приказа Службы и направляется в территориальные органы Службы, участвующие в проверке.

49. Территориальными органами Службы, участвующими в проверке Оператора, но не являющихся ответственными, готовятся отдельные приказы о проведении мероприятия по контролю в отношении территориального структурного подразделения Оператора на основе приказа ответственного территориального органа Службы.

50. При проведении проверки в отношении Оператора, осуществляющего деятельность на территории нескольких субъектов Российской Федерации, в приказе ответственного территориального органа Службы дополнительно указываются:

50.1. Перечень территориальных органов Службы, участвующих в проверке.

50.2. Срок представления территориальными органами Службы актов проверок.

51. Ответственные за проведение проверки должностные лица Службы или ее территориального органа в соответствии с возложенными обязанностями уведомляют Оператора о проведении проверки в сроки, установленные пунктами 34, 40 настоящего Регламента.

52. При проведении проверки должностными лицами Службы или ее территориального органа составляется план (программа) проверки.

53. План (программа) проверки утверждается руководителем или заместителем руководителя Службы либо руководителем или заместителем руководителя территориального органа Службы не менее чем за три рабочих дня до начала проверки.

54. При необходимости и исходя из конкретных обстоятельств проведения проверки, в План (программу) проверки вносятся изменения. Внесение изменений производится на основании служебной записки руководителю Службы или руководителю территориального органа Службы. План (программа) проверки с внесенными изменениями утверждается руководителем или заместителем руководителя Службы либо руководителем или заместителем руководителя территориального органа Службы.

55. Согласование проведения внеплановых выездных проверок Службы или ее территориальных органов производится по месту осуществления деятельности Операторов с прокурорами (заместителями прокуроров) субъектов Российской Федерации по основаниям, предусмотренным подпунктами 38.2.1, 38.2.2 настоящего Регламента.

56. Форма заявления о согласовании с органом прокуратуры проведения внеплановой выездной проверки Операторов, относящихся в соответствии с законодательством Российской Федерации к субъектам малого или среднего предпринимательства, утверждена Приказом Минэкономразвития России от 30.04.2009 N 141.

57. Заявление о согласовании проведения внеплановой выездной проверки Операторов, относящихся в соответствии с законодательством Российской Федерации к субъектам малого или среднего предпринимательства, и прилагаемые к нему документы направляются Службой или ее территориальным органом в органы прокуратуры заказным почтовым отправлением с уведомлением о вручении либо в форме электронного документа, подписанного электронной подписью в целях оценки законности проведения внеплановой выездной проверки.

58. Решение уполномоченных должностных лиц органов прокуратуры о согласовании проведения внеплановой выездной проверки или об отказе в согласовании ее проведения может быть обжаловано вышестоящему прокурору или в суд.

59. Блок-схема административной процедуры принятия решения о проведении проверки представлена в Приложении N 2 к Регламенту.