Цвет:
  • B
  • B
  • B
Шрифт:
  • A
  • A
  • A
  • Arial
  • Times
  • Open Sans
  • Абв
  • Абв
 Полная версия
Главная страница > Деятельность Управления > Контрольная и надзорная деятельность > в сфере обработки персональных данных

Процедура проверки

Процедура осуществления государственного контроля и надзора за обработкой персональных данных

Порядок проведения проверок

Плановые проверки в отношении операторов проводятся в соответствии с ежегодными планами деятельности органов по контролю и надзору, размещаемыми на официальных сайтах органов по контролю и надзору в информационно-телекоммуникационный сети "Интернет" (далее соответственно - сеть "Интернет", план по контролю).

Основанием для включения плановой проверки в отношении оператора в план по контролю является истечение 3 лет со дня:

а) государственной регистрации оператора в качестве юридического лица, индивидуального предпринимателя;

б) окончания последней плановой проверки оператора.

Плановая проверка в отношении оператора включается в план по контролю и проводится с периодичностью не чаще одного раза в 2 года со дня окончания его последней плановой проверки в следующих случаях:

а) оператор осуществляет обработку персональных данных в информационных системах персональных данных, имеющих в соответствии с федеральными законами статус государственных информационных систем;

б) оператор осуществляет сбор биометрических и специальных категорий персональных данных;

в) оператор осуществляет трансграничную передачу персональных данных на территорию иностранного государства, не обеспечивающего адекватную защиту прав субъектов персональных данных;

г) оператор осуществляет обработку персональных данных по поручению иностранного государственного органа, иностранного юридического лица, иностранного физического лица, которые не зарегистрированы в установленном порядке на территории Российской Федерации.

Внеплановые проверки проводятся на основании приказа органа по контролю и надзору, изданного:

а) в случае неисполнения или частичного исполнения оператором предписания об устранении выявленного нарушения, выданного органом по контролю и надзору;

б) по результатам рассмотрения обращений граждан, поступивших в орган по контролю и надзору, при условии наличия в обращении материалов, подтверждающих факт нарушения их прав, определенных статьями 14 - 17 Федерального закона "О персональных данных", действиями (бездействием) оператора при обработке их персональных данных;

в) в соответствии с поручениями Президента Российской Федерации, Правительства Российской Федерации;

г) на основании требования прокурора об осуществлении внеплановой проверки;

д) на основании решения руководителя органа по контролю и надзору по итогам рассмотрения докладной записки, содержащей выводы о наличии нарушений требований, выявленных по результатам проведения мероприятий по контролю без взаимодействия с оператором.

Орган по контролю и надзору уведомляет оператора о проведении плановой проверки не позднее чем за 3 рабочих дня до даты начала ее проведения посредством направления копии приказа заказным почтовым отправлением с уведомлением о вручении, или посредством направления электронного документа, подписанного усиленной квалифицированной электронной подписью уполномоченного должностного лица, по адресу электронной почты оператора, если такой адрес содержится на сайте оператора в сети "Интернет" либо ранее был представлен оператором в орган по контролю и надзору, или иным доступным способом (далее - любой доступный способ).

О проведении внеплановой проверки оператор уведомляется органом по контролю и надзору не менее чем за 24 часа до начала ее проведения посредством направления копии приказа любым доступным способом.

 

Порядок проведения документарных проверок

 Документарная проверка осуществляется в рамках проведения плановой проверки посредством анализа документов и информации, полученных от оператора по письменному запросу органа по контролю и надзору (далее - запрос). Запрос направляется оператору органом по контролю и надзору любым доступным способом.

Направленные оператору в соответствии с Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации" запросы о получении информации по существу вопросов, указанных в обращениях граждан и иных лиц, поступивших в орган по контролю и надзору, не являются документарной проверкой.

Оператор обязан представить в орган по контролю и надзору документы и информацию, необходимые для проведения документарной проверки, в течение 5 рабочих дней со дня получения запроса.

Указанные документы представляются в виде копий, заверенных печатью (при ее наличии) и подписью руководителя оператора или иного уполномоченного представителя оператора.

Оператор вправе представить документы и информацию в форме электронных документов, подписанных усиленной квалифицированной электронной подписью, в том числе путем их направления с использованием сети "Интернет".

 

Порядок проведения выездных проверок

 Выездная проверка проводится по месту нахождения оператора и (или) по месту фактического осуществления им деятельности по обработке персональных данных.

Выездная проверка оператора - физического лица, не являющегося индивидуальным предпринимателем, не проводится.

Оператор обязан представить должностным лицам, уполномоченным на проведение выездной проверки, необходимые для проведения проверки документы и информацию. Оператор создает необходимые условия для проведения выездной проверки, по требованию должностных лиц обеспечивает доступ в помещения и к оборудованию, посредством которого осуществляется обработка персональных данных, и представляет информацию и документацию, необходимые для проведения выездной проверки.

В случае если в ходе проведения выездной проверки представленные оператором документы и информация недостаточны для проведения выездной проверки, должностные лица вручают руководителю оператора или иному уполномоченному представителю оператора дополнение.

Документы представляются в виде копий, заверенных печатью (при ее наличии) и подписью руководителя оператора или иного уполномоченного представителя оператора. Документы и информация могут быть представлены в форме электронных документов, подписанных усиленной квалифицированной электронной подписью руководителя оператора или иного уполномоченного представителя оператора.

В случае если документы и информация не могут быть представлены в установленныйсрок, либо отсутствуют, руководитель оператора или иной уполномоченный представитель оператора должен представить должностным лицам, проводящим выездную проверку, письменное мотивированное объяснение о причинах невозможности представления документов и информации.

В случае осуществления оператором действий (бездействия), препятствующих проведению выездной проверки, составляется акт о воспрепятствовании проведению выездной проверки.

 

Порядок оформления результатов проверки

 По результатам проверки должностные лица, проводившие проверку, составляют акт проверки. При проведении выездной проверки в журнале оператора по учету проверок производится запись о проведенной проверке. В случае отсутствия такого журнала в акте проверки делается соответствующая запись.

Акт проверки составляется в 2 экземплярах. Акт проверки подписывается должностными лицами, проводившими проверку. В случае если проводилась выездная проверка, руководитель оператора или иной уполномоченный представитель оператора делает запись в акте выездной проверки об ознакомлении с ним. В случае если руководитель оператора или иной уполномоченный представитель оператора отказывается либо уклоняется от ознакомления с актом выездной проверки, в этом акте делается соответствующая запись.

Один экземпляр акта проверки с копиями приложений вручается руководителю оператора или иному уполномоченному представителю оператора под расписку или направляется в адрес оператора заказным почтовым отправлением с уведомлением о вручении, которое приобщается к экземпляру акта проверки, хранящемуся в деле органа по контролю и надзору. Акт проверки может быть составлен в форме электронного документа, подписан усиленной квалифицированной электронной подписью уполномоченного должностного лица, проводившего проверку, и направлен оператору органом по контролю и надзору любым доступным способом в 10-дневный срок со дня подписания акта проверки.

К акту проверки прилагаются протоколы, справки, пояснения оператора и иные документы, подтверждающие заключение по результатам проверки.

Руководитель оператора или иной уполномоченный представитель оператора, не согласный с решением, принятым по результатам проверки, вправе представить в орган по контролю и надзору в письменной форме возражение, которое прилагается к акту проверки, а также обжаловать результаты проверки в досудебном и судебном порядке.

 

 

Время публикации: 14.02.2011 14:00
Последнее изменение: 10.06.2020 17:01