Приказ Министерства связи и массовых коммуникаций РФ от 14 ноября 2011 г. N 312
"Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных"
8 октября, 24 ноября 2014 г.
В целях реализации части 1 статьи 23 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; N 52, ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701), в соответствии с Федеральным законом Российской Федерации от 26 декабря 2008 г. N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" (Собрание законодательства Российской Федерации, 2008, N 52, ст. 6249; 2009, N 18, ст. 2140; N 29, ст. 3601; N 48, ст. 5711; N 52, ст. 6441; 2010, N 17, ст. 1988; N 18, ст. 2142; N 31, ст. 4160, ст. 4193, ст. 4196; N 32, ст. 4298; 2011, N 1, ст. 20; N 7, ст. 905; N 17, ст. 2310; N 23, ст. 3263; N 27, ст. 3880; N 30, ст. 4590), постановлением Правительства Российской Федерации от 16 марта 2009 г. N 228 "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций" (Собрание законодательства Российской Федерации, 2009, N 12, ст. 1431; 2010, N 13, ст. 1502; N 26, ст. 3350; 2011, N 3, ст. 542; N 6, ст. 888; N 14, ст. 1935; N 21, ст. 2965), постановлением Правительства Российской Федерации от 16 мая 2011 г. N 373 "О разработке и утверждении административных регламентов исполнения государственных функций и административных регламентов предоставления государственных услуг" (Собрание законодательства Российской Федерации, 2011, N 22, ст. 3169; N 35, ст. 5092) приказываю:
1. Утвердить прилагаемый Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.
2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
3. Признать утратившим силу приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 1 декабря 2009 г. N 630 "Об утверждении Административного регламента проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных" (зарегистрирован в Министерстве юстиции Российской Федерации 01.12.2009, регистрационный N 16095).
По-видимому, в тексте предыдущего абзаца допущена опечатка. Дату регистрации в Минюсте РФ следует читать как "28.01.2010"
Министр |
И.О. Щёголев |
Зарегистрировано в Минюсте РФ 13 декабря 2011 г.
Регистрационный N 22595
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Установлен новый порядок осуществления Роскомнадзором госконтроля за соответствием обработки персональных данных требованиям законодательства в этой области.
Проверки проводятся в отношении операторов персональных данных, как включенных в реестр, так и нет. Они могут быть плановыми и внеплановыми. Первые организуются при начале осуществления оператором указанной деятельности, далее - 1 раз в 3 года. Вторые - по фактам нарушений, а также для контроля ранее выданного предписания об их устранении. Анонимные обращения не могут являться основанием для внеплановой проверки.
Проверки могут быть документарными или выездными. Последние проводятся, если невозможно без выезда на место убедиться в полноте и достоверности имеющихся у Службы документов оператора и оценить соответствие его деятельности предъявляемым требованиям.
О плановой проверке уведомляют минимум за 3 рабочих дня, о внеплановой - за сутки. Если причиной внеочередного контрольного мероприятия явилось причинение вреда жизни или здоровью граждан, уведомлять заранее не требуется. Выездные внеплановые проверки малого и среднего бизнеса по фактам причинения вреда жизни или здоровью граждан (угрозы такого вреда) согласовываются с прокуратурой.
Предметом проверок являются документы, содержащие персональные данные, информационные системы таких сведений и деятельность по их обработке. Эффективность технических мер по обеспечению безопасности персональных данных в ходе их обработки в негосударственных информационных системах оценивается с помощью привлекаемых экспертов.
Четко определены права и обязанности проверяющих и проверяемых. Так, должностные лица Службы и ее территориальных органов вправе получать доступ к информационным системам персональных данных в режиме просмотра и выборки сведений. Они могут потребовать от оператора уточнить, блокировать или уничтожить недостоверные либо незаконно полученные данные.
Оператор вправе присутствовать при проверке, знакомиться с ее результатами, обжаловать действия сотрудников Роскомнадзора. Срок проверки - не более 20 рабочих дней. При необходимости его могут продлить еще на столько же.
По итогам проверки составляется акт. При выявлении нарушений выдается предписание об их устранении. По фактам административных правонарушений оформляется протокол. При наличии оснований для возбуждения уголовного дела материалы передаются в правоохранительные органы.
Приказ Министерства связи и массовых коммуникаций РФ от 14 ноября 2011 г. N 312 "Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных"
Зарегистрировано в Минюсте РФ 13 декабря 2011 г.
Регистрационный N 22595
Настоящий приказ вступает в силу по истечении 10 дней после дня его официального опубликования
Текст приказа опубликован в Бюллетене нормативных актов федеральных органов исполнительной власти от 27 февраля 2012 г. N 9 (без Приложений к Административному регламенту)
Приказом Минцифры России от 7 июля 2021 г. N 686 настоящий документ признан утратившим силу с 2 октября 2021 г.
В настоящий документ внесены изменения следующими документами:
Приказ Министерства связи и массовых коммуникаций РФ от 24 ноября 2014 г. N 403
Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного приказа
Приказ Министерства связи и массовых коммуникаций РФ от 8 октября 2014 г. N 340
Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного приказа