Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Энциклопедия решений. Внеплановые проверки Роскомнадзором соответствия обработки персональных данных требованиям законодательства
Внеплановые проверки Роскомнадзором за соответствием обработки персональных данных требованиям законодательства
Внимание
Требования Федерального закона от 26.12.2008 N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" (далее - Закон N 294-ФЗ) не распространяются на проверки в области контроля и надзора за обработкой персональных данных (п. 20 ч. 3.1. ст. 1 Закона N 294-ФЗ).
Внеплановые проверки - это такие проверки, которые ни в какой план проверок не входят. Роскомнадзор вправе провести внеплановую проверку оператора обработки персональных данных, если:
- ранее уже была проведена проверка, по ее итогам Роскомнадзор выдал предписание, и срок его исполнения истек (п. 38.1 Регламента);
- в Роскомнадзор поступило обращение или заявление гражданина или организации, или поступила информация от ОГВ, органов МСУ, из СМИ о возникновении угрозы причинения вреда жизни, здоровью граждан (п. 38.2.1 Регламента) или о причинении такого вреда (38.2.2 Регламента). Такое сообщение не может быть анонимным (п. 39 Регламента) и, вероятно, должно содержать какую-либо информацию о нарушениях именно в сфере обработки персональных данных*(1);
- в Роскомнадзор поступило поручение Президента РФ или Правительства РФ о проведении проверки либо проведения проверки требует прокурор в связи с осуществлением им прокурорского надзора по поступившим в прокуратуру обращениям (п.38.3 Регламента).
Если Роскомнадзор намерен провести выездную внеплановую проверку в связи с поступившим обращением, заявлением или информацией о причинении или угрозе причинения вреда жизни, здоровью граждан, то эту проверку он должен согласовать с прокурором субъекта РФ либо его заместителем (п. 55 Регламента). Сопоставление пунктов 55, 56 и 57 Регламента - при том, что пункты 56 и 57 говорят исключительно о процедуре согласования выездной проверки субъектов малого и среднего бизнеса, - может породить мысль, что Роскомнадзор должен согласовывать только выездные проверки "малышей". Однако это не так. Подобное правило существовало в прежней редакции Регламента (до 14.12.2014), но п. 19 Изменений, утв. приказом Минсвязи от 08.10.2014 N 340, предписал исключить из п. 55 Регламента упоминание о субъектах малого и среднего предпринимательства. Таким образом, в настоящее время Роскомнадзор обязан согласовывать с прокуратурой субъекта все внеплановые выездные проверки, проводимые по факту поступления информации о причинении вреда жизни или здоровью (или угрозе такого причинения).
Если внеплановая проверка (выездная или документарная) проводится в связи с информацией о том, что деятельность оператора обработки персданных причиняет вред жизни, здоровью граждан, то о такой внеплановой проверке заранее не предупреждают (п. 41 Регламента). Об остальных выездных внеплановых проверках Роскомнадзор уведомляет не менее чем за 24 часа любым доступным способом (п. 40 Регламента). Следовательно, Роскомнадзор не будет отсылать копию приказа о проведении проверки (как при проведении плановой проверки, см. п. 34 Регламента), но можно ожидать звонка, факса, письма на электронную почту, телеграммы. Об остальных внеплановых документарных проверках уведомляют не позднее чем в течение трех рабочих дней до начала ее проведения (п.70.3 Регламента).
Поскольку проверки Роскомнадзора в области контроля и надзора за обработкой персональных данных проводятся не по правилам Закона N 294-ФЗ (п. 20 ч. 3.1. ст. 1 Закона N 294-ФЗ), то информация о них не вносится в Единый реестр проверок (п. 2 Правил, утв. постановлением Правительства РФ от 28.04.2015 N 415 "О Правилах формирования и ведения единого реестра проверок"), и на них, кроме того, не распространяется трехлетний мораторий на проверки малого бизнеса (ст. 26.1 Закона N 294-ФЗ).
______________________________
*(1) В настоящее время такое требование не сформулировано Регламентом, вместо этого Регламент требует, чтобы те сообщения и заявления в Роскомнадзор, который могут инициировать внеплановую проверку, содержали сведения о Плане проверок (п. 39 и п. 30 Регламента). С большой долей вероятности можно утверждать, что пункт 39 Регламента имеет в виду необходимость сведений о фактах - основаниях для проведения внеплановой проверки, указанных в пункте 38 Регламента
Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Информационный блок "Энциклопедия решений. Проверки организаций и предпринимателей" - это совокупность уникальных актуализируемых аналитических материалов по наиболее популярным процедурным вопросам, возникающим при проведении проверок юридических лиц и индивидуальных предпринимателей органами государственной власти
Каждый материал подкреплен ссылками на нормативные правовые акты, учитывает сложившуюся судебную практику и актуализируется по мере изменения законодательства
Материал приводится по состоянию на июнь 2021 г.
См. информацию об обновлениях Энциклопедии решений
См. содержание Энциклопедии решений. Проверки организаций и предпринимателей
При подготовке "Энциклопедии решений. Проверки организаций и предпринимателей" использованы авторские материалы, предоставленные М. Кудряшовым, И. Лазаревой, Е. Лазуковой, Е. Макаренко, В. Молчановым, Т. Никитиной, И. Разумовой, М. Спиридоновой, Л. Тихомировой, Е. Унтерберг и др.