Купить систему ГАРАНТ Получить демо-доступ Узнать стоимость Информационный банк Подобрать комплект Семинары
  • ТЕКСТ ДОКУМЕНТА
  • АННОТАЦИЯ
  • ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ ДОП. ИНФОРМ.

Постановление Правительства РФ от 13 февраля 2019 г. N 146 "Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных" (документ утратил силу)

Постановление Правительства РФ от 13 февраля 2019 г. N 146
"Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных"

ГАРАНТ:

Постановлением Правительства России от 29 июня 2021 г. N 1046 настоящий документ признан утратившим силу с 1 июля 2021 г.

См. Положение о федеральном государственном контроле (надзоре) за обработкой персональных данных, утвержденное постановлением Правительства РФ от 29 июня 2021 г. N 1046

В соответствии с частью 1.1 статьи 23 Федерального закона "О персональных данных" Правительство Российской Федерации постановляет:

Утвердить прилагаемые Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных.

 

Председатель Правительства
Российской Федерации

Д. Медведев

 

УТВЕРЖДЕНЫ
постановлением Правительства
Российской Федерации
от 13 февраля 2019 г. N 146

 

Правила
организации и осуществления государственного контроля и надзора за обработкой персональных данных

ГАРАНТ:

См. Положение о федеральном государственном контроле (надзоре) за обработкой персональных данных, утвержденное постановлением Правительства РФ от 29 июня 2021 г. N 1046

I. Общие положения

 

1. Настоящие Правила устанавливают порядок организации и проведения проверок юридических лиц и индивидуальных предпринимателей, являющихся операторами персональных данных, а также порядок организации и осуществления государственного контроля и надзора за обработкой персональных данных иными лицами, являющимися операторами персональных данных (далее - государственный контроль и надзор).

Действие настоящих Правил не распространяется на контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, установленных в соответствии со статьей 19 Федерального закона "О персональных данных".

2. Государственный контроль и надзор осуществляется Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальными органами (далее - орган по контролю и надзору).

3. Государственный контроль и надзор включает в себя деятельность органа по контролю и надзору, направленную на предупреждение, выявление и пресечение нарушения операторами персональных данных (далее - операторы) требований Федерального закона "О персональных данных" и принятых в соответствии с ним нормативных правовых актов (далее - требования) посредством:

а) организации и проведения плановых и внеплановых проверок;

б) принятия мер по пресечению и (или) устранению последствий выявленных нарушений;

в) проведения мероприятий по контролю без взаимодействия с операторами;

г) проведения мероприятий по профилактике нарушений.

4. Организация и проведение проверки осуществляются должностными лицами органа по контролю и надзору, должностными регламентами которых предусмотрены полномочия по осуществлению государственного контроля и надзора за соответствием обработки персональных данных требованиям (далее - должностные лица).

 

II. Организация плановых проверок

 

5. Плановые проверки в отношении операторов проводятся в соответствии с ежегодными планами деятельности органов по контролю и надзору, размещаемыми на официальных сайтах органов по контролю и надзору в информационно-телекоммуникационной сети "Интернет" (далее соответственно - сеть "Интернет", план по контролю).

6. Основанием для включения плановой проверки в отношении оператора в план по контролю является истечение 3 лет со дня:

а) государственной регистрации оператора в качестве юридического лица, индивидуального предпринимателя;

б) окончания последней плановой проверки оператора.

7. Плановая проверка в отношении оператора включается в план по контролю и проводится с периодичностью не чаще одного раза в 2 года со дня окончания его последней плановой проверки в следующих случаях:

а) оператор осуществляет обработку персональных данных в информационных системах персональных данных, имеющих в соответствии с федеральными законами статус государственных информационных систем;

б) оператор осуществляет сбор биометрических и специальных категорий персональных данных;

в) оператор осуществляет трансграничную передачу персональных данных на территорию иностранного государства, не обеспечивающего адекватную защиту прав субъектов персональных данных;

г) оператор осуществляет обработку персональных данных по поручению иностранного государственного органа, иностранного юридического лица, иностранного физического лица, которые не зарегистрированы в установленном порядке на территории Российской Федерации.

 

III. Организация внеплановых проверок

 

8. Внеплановые проверки проводятся на основании приказа органа по контролю и надзору, изданного:

а) в случае неисполнения или частичного исполнения оператором предписания об устранении выявленного нарушения, выданного органом по контролю и надзору;

б) по результатам рассмотрения обращений граждан, поступивших в орган по контролю и надзору, при условии наличия в обращении материалов, подтверждающих факт нарушения их прав, определенных статьями 14 - 17 Федерального закона "О персональных данных", действиями (бездействием) оператора при обработке их персональных данных;

в) в соответствии с поручениями Президента Российской Федерации, Правительства Российской Федерации;

г) на основании требования прокурора об осуществлении внеплановой проверки;

д) на основании решения руководителя органа по контролю и надзору по итогам рассмотрения докладной записки, содержащей выводы о наличии нарушений требований, выявленных по результатам проведения мероприятий по контролю без взаимодействия с оператором.

9. Проведение внеплановых проверок по основаниям, предусмотренным подпунктами "б" и "д" пункта 8 настоящих Правил, согласовывается с органами прокуратуры.

 

IV. Порядок проведения проверок

 

10. Проверки проводятся органом по контролю и надзору на основании приказа, изданного уполномоченным должностным лицом, в форме документарной или выездной проверки.

11. Орган по контролю и надзору уведомляет оператора о проведении плановой проверки не позднее чем за 3 рабочих дня до даты начала ее проведения посредством направления копии приказа заказным почтовым отправлением с уведомлением о вручении, или посредством направления электронного документа, подписанного усиленной квалифицированной электронной подписью уполномоченного должностного лица, по адресу электронной почты оператора, если такой адрес содержится на сайте оператора в сети "Интернет" либо ранее был представлен оператором в орган по контролю и надзору, или иным доступным способом (далее - любой доступный способ).

12. О проведении внеплановой проверки оператор уведомляется органом по контролю и надзору не менее чем за 24 часа до начала ее проведения посредством направления копии приказа любым доступным способом.

13. Проверка проводится должностными лицами, указанными в приказе о ее проведении.

14. При изменении состава должностных лиц, проводящих проверку, орган по контролю и надзору издает соответствующий приказ, о чем уведомляет оператора в течение 3 рабочих дней со дня издания приказа посредством направления его копии любым доступным способом.

15. Проверка проводится в отношении:

а) деятельности оператора по обработке персональных данных, осуществляемой с использованием и (или) без использования средств автоматизации, на предмет ее соответствия требованиям, в том числе мер, принимаемых оператором во исполнение требований;

б) документов и локальных актов оператора, указанных в части 1 статьи 18.1 Федерального закона "О персональных данных", и принятых оператором мер, указанных в части 1 статьи 18.1 Федерального закона "О персональных данных";

в) информационных систем персональных данных в части, касающейся обработки персональных данных субъектов персональных данных.

16. Срок проведения плановой проверки не может превышать 20 рабочих дней. Срок проведения плановой проверки может быть продлен однократно не более чем на 20 рабочих дней.

17. Срок проведения внеплановой проверки не может превышать 10 рабочих дней. Срок проведения внеплановой проверки может быть продлен однократно не более чем на 10 рабочих дней.

18. При проведении проверки в отношении оператора, который осуществляет свою деятельность на территориях нескольких субъектов Российской Федерации, срок проведения проверки устанавливается отдельно по каждому филиалу, представительству оператора, при этом общий срок проведения такой проверки не может превышать 60 рабочих дней.

19. Основанием для продления срока проведения проверки является:

а) получение в ходе проведения проверки от правоохранительных органов, в том числе органов прокуратуры, либо из иных источников документов, свидетельствующих о нарушении оператором требований;

б) возникновение обстоятельств непреодолимой силы (затопление, наводнение, пожар и тому подобное) на территории, где проводится проверка;

в) непредставление оператором в ходе проведения проверки необходимых документов;

г) выявление в ходе проведения проверки обстоятельств, связанных с большим объемом проверяемых и анализируемых документов, количеством осуществляемых видов деятельности по обработке персональных данных, разветвленностью организационно-хозяйственной структуры оператора, сложностью технологических процессов обработки персональных данных.

20. Решение о продлении срока проведения проверки оформляется приказом органа по контролю и надзору с указанием оснований продления срока проведения проверки.

Орган по контролю и надзору уведомляет оператора о продлении срока проведения проверки в течение 3 рабочих дней со дня издания приказа о продлении срока проведения проверки путем предъявления уполномоченному представителю оператора копии приказа о продлении срока проведения проверки или направления оператору копии приказа любым доступным способом.

 

V. Права и обязанности должностных лиц при осуществлении государственного контроля и надзора

 

21. Должностные лица при осуществлении государственного контроля и надзора вправе:

а) во время проведения проверки запрашивать и получать от оператора информацию, документы, в том числе локальные акты, необходимые для реализации органом по контролю и надзору своих полномочий;

б) посещать во время проведения выездной проверки помещения, используемые оператором при осуществлении деятельности по обработке персональных данных, и проводить их обследование;

в) выдавать по итогам проведения проверки предписание об устранении выявленных нарушений;

г) использовать во время проведения проверки или мероприятия по контролю без взаимодействия с оператором принадлежащие органу по контролю и надзору технику и оборудование;

д) получать во время проведения выездной проверки доступ к информационным системам персональных данных оператора в режиме просмотра и выборки информации, необходимой для оценки законности деятельности по обработке персональных данных, в том числе на предмет соответствия содержания, объема, способов обработки и сроков хранения обрабатываемых персональных данных целям их обработки;

е) во время проведения проверки или мероприятия по контролю без взаимодействия с оператором в пределах своей компетенции проверять и оценивать принятые оператором меры по обеспечению выполнения требований;

ж) по итогам проведения проверки или мероприятия по контролю без взаимодействия с операторами принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований;

з) по итогам проведения мероприятия по контролю без взаимодействия с оператором требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

и) по итогам проведения проверки или мероприятия по контролю без взаимодействия с операторами составлять протоколы об административном правонарушении по основаниям и в порядке, которые установлены законодательством Российской Федерации;

к) в рамках проведения выездной проверки обращаться в правоохранительные органы, в том числе в органы прокуратуры, за содействием в предотвращении или пресечении действий, препятствующих осуществлению государственного контроля и надзора должностными лицами, а также в установлении лиц, виновных в нарушении требований;

л) в рамках проведения проверки запрашивать и получать от оператора устные и письменные пояснения по вопросам, относящимся к предмету проверки.

22. Должностные лица при осуществлении государственного контроля и надзора обязаны:

а) в рамках проведения проверок, мероприятий по контролю без взаимодействия с операторами, мероприятий по профилактике своевременно и в полной мере исполнять полномочия по предупреждению, выявлению и пресечению нарушений требований;

б) проводить проверку на основании приказа органа по контролю и надзору;

в) проводить выездную проверку только во время исполнения служебных обязанностей при предъявлении служебных удостоверений и копии приказа органа по контролю и надзору о ее проведении;

г) не препятствовать руководителю оператора или иному уполномоченному представителю оператора присутствовать при проведении выездной проверки и давать разъяснения по вопросам, относящимся к предмету проверки;

д) знакомить руководителя оператора или иного уполномоченного представителя оператора с результатами проверки;

е) учитывать при определении мер, принимаемых по фактам нарушений, выявленных по итогам проведения проверки или мероприятия по контролю без взаимодействия с оператором, соответствие указанных мер тяжести нарушений, а также не допускать необоснованное ограничение прав и законных интересов оператора;

ж) соблюдать установленные сроки проведения проверки.

23. Формы документов, необходимых для реализации государственного контроля и надзора, устанавливаются Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.

 

VI. Порядок проведения документарных проверок

 

24. Документарная проверка осуществляется в рамках проведения плановой проверки посредством анализа документов и информации, полученных от оператора по письменному запросу органа по контролю и надзору (далее - запрос). Запрос направляется оператору органом по контролю и надзору любым доступным способом.

25. Внеплановые документарные проверки не проводятся.

26. Направленные оператору в соответствии с Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации" запросы о получении информации по существу вопросов, указанных в обращениях граждан и иных лиц, поступивших в орган по контролю и надзору, не являются документарной проверкой.

27. Оператор обязан представить в орган по контролю и надзору документы и информацию, необходимые для проведения документарной проверки, в течение 5 рабочих дней со дня получения запроса.

Указанные документы представляются в виде копий, заверенных печатью (при ее наличии) и подписью руководителя оператора или иного уполномоченного представителя оператора.

Оператор вправе представить документы и информацию в форме электронных документов, подписанных усиленной квалифицированной электронной подписью, в том числе путем их направления с использованием сети "Интернет".

28. Датой представления оператором в орган по контролю и надзору запрошенных документов и информации считается дата, указанная в отметке органа по контролю и надзору об их принятии.

29. Документарная проверка проводится по месту нахождения органа по контролю и надзору.

30. В случае если в ходе документарной проверки выявлены ошибки и (или) противоречия в представленных оператором документах и информации либо несоответствие сведений, содержащихся в этих документах и информации, сведениям, содержащимся в имеющихся у органа по контролю и надзору документах, информация об этом направляется оператору любым доступным способом с требованием представить в течение 3 рабочих дней необходимые пояснения в письменной форме или в форме электронного документа.

31. В случае непредставления оператором документов и пояснений в установленные пунктами 27 и 30 настоящих Правил сроки орган по контролю и надзору издает приказ о проведении выездной проверки.

 

VII. Порядок проведения выездных проверок

 

32. Выездная проверка проводится по месту нахождения оператора и (или) по месту фактического осуществления им деятельности по обработке персональных данных.

Выездная проверка оператора - физического лица, не являющегося индивидуальным предпринимателем, не проводится.

33. Выездная проверка начинается с предъявления служебного удостоверения должностными лицами, ознакомления руководителя оператора или иного уполномоченного представителя оператора с приказом о назначении выездной проверки и с полномочиями должностных лиц, проводящих проверку, а также с целями, задачами, основаниями проведения выездной проверки, видами и объемом мероприятий по контролю, сроками и условиями проведения выездной проверки. До начала проведения выездной проверки должностные лица вручают руководителю оператора или иному уполномоченному представителю оператора письменный запрос о представлении документов и информации, необходимых для проведения проверки.

34. Оператор обязан представить должностным лицам, уполномоченным на проведение выездной проверки, необходимые для проведения проверки документы и информацию в срок, указанный в запросе, предусмотренном пунктом 33 настоящих Правил. Такой срок не может составлять менее 2 рабочих дней со дня вручения указанного запроса. Оператор создает необходимые условия для проведения выездной проверки, по требованию должностных лиц обеспечивает доступ в помещения и к оборудованию, посредством которого осуществляется обработка персональных данных, и представляет информацию и документацию, необходимые для проведения выездной проверки.

В случае если в ходе проведения выездной проверки представленные оператором документы и информация недостаточны для проведения выездной проверки, должностные лица вручают руководителю оператора или иному уполномоченному представителю оператора дополнение к указанному запросу.

35. Документы представляются в виде копий, заверенных печатью (при ее наличии) и подписью руководителя оператора или иного уполномоченного представителя оператора. Документы и информация могут быть представлены в форме электронных документов, подписанных усиленной квалифицированной электронной подписью руководителя оператора или иного уполномоченного представителя оператора.

В случае если документы и информация не могут быть представлены в срок, установленный в запросе, предусмотренном пунктом 33 настоящих Правил, либо отсутствуют, руководитель оператора или иной уполномоченный представитель оператора должен до истечения этого срока представить должностным лицам, проводящим выездную проверку, письменное мотивированное объяснение о причинах невозможности представления документов и информации.

36. В случае осуществления оператором действий (бездействия), препятствующих проведению выездной проверки, составляется акт о воспрепятствовании проведению выездной проверки.

37. Акт о воспрепятствовании проведению выездной проверки подписывается должностными лицами, указанными в приказе о ее проведении.

38. При воспрепятствовании оператором проведению выездной проверки орган по контролю и надзору вправе обратиться в правоохранительные органы, в том числе в органы прокуратуры, за содействием в предотвращении или пресечении действий, препятствующих осуществлению государственного контроля и надзора.

39. В случае воспрепятствования проведению выездной проверки, невозможности проведения проверки ввиду отсутствия оператора (руководителя оператора или иного уполномоченного представителя оператора) по месту его нахождения и (или) по месту фактического осуществления им деятельности руководителем органа по контролю и надзору (уполномоченным заместителем руководителя) принимается решение о приостановлении проведения проверки на срок не более одного месяца. Период действия срока приостановления проведения проверки не включается в срок проведения выездной проверки, установленный пунктами 16 и 17 настоящих Правил.

40. Решение о возобновлении проведения выездной проверки принимается руководителем органа по контролю и надзору (уполномоченным заместителем руководителя) после устранения причин приостановления проведения выездной проверки.

В случае неустранения причин приостановления проведения выездной проверки должностным лицом органа по контролю и надзору, проводящим выездную проверку, составляется акт о невозможности проведения соответствующей проверки с указанием причин невозможности ее проведения. В этом случае орган по контролю и надзору в течение 3 месяцев со дня составления акта о невозможности проведения выездной проверки вправе принять решение о проведении в отношении оператора плановой или внеплановой выездной проверки без внесения плановой проверки в план по контролю и без предварительного уведомления оператора.

41. Решение о приостановлении (возобновлении) проведения выездной проверки оформляется приказом органа по контролю и надзору, в котором указываются основания приостановления (возобновления) проведения выездной проверки. Уведомление оператора о приостановлении (возобновлении) проведения выездной проверки осуществляется путем направления копии приказа оператору любым доступным способом в течение 3 рабочих дней со дня издания приказа о приостановлении (возобновлении) проведения выездной проверки.

 

VIII. Порядок оформления результатов проверки

 

42. По результатам проверки должностные лица, проводившие проверку, составляют акт проверки. При проведении выездной проверки в журнале оператора по учету проверок производится запись о проведенной проверке. В случае отсутствия такого журнала в акте проверки делается соответствующая запись.

43. Акт проверки должен содержать заключение:

об отсутствии в деятельности оператора нарушений требований;

о выявленных в деятельности оператора нарушениях требований с указанием статей и (или) пунктов нормативных правовых актов, которые были нарушены.

44. Акт проверки составляется в 2 экземплярах. Акт проверки подписывается должностными лицами, проводившими проверку. В случае если проводилась выездная проверка, руководитель оператора или иной уполномоченный представитель оператора делает запись в акте выездной проверки об ознакомлении с ним. В случае если руководитель оператора или иной уполномоченный представитель оператора отказывается либо уклоняется от ознакомления с актом выездной проверки, в этом акте делается соответствующая запись.

Один экземпляр акта проверки с копиями приложений вручается руководителю оператора или иному уполномоченному представителю оператора под расписку или направляется в адрес оператора заказным почтовым отправлением с уведомлением о вручении, которое приобщается к экземпляру акта проверки, хранящемуся в деле органа по контролю и надзору. Акт проверки может быть составлен в форме электронного документа, подписан усиленной квалифицированной электронной подписью уполномоченного должностного лица, проводившего проверку, и направлен оператору органом по контролю и надзору любым доступным способом в 10-дневный срок со дня подписания акта проверки.

К акту проверки прилагаются протоколы, справки, пояснения оператора и иные документы, подтверждающие заключение по результатам проверки.

45. Руководитель оператора или иной уполномоченный представитель оператора, не согласный с решением, принятым по результатам проверки, вправе представить в орган по контролю и надзору в письменной форме возражение, которое прилагается к акту проверки, а также обжаловать результаты проверки в досудебном и судебном порядке.

 

IX. Меры, принимаемые в отношении фактов нарушения требований

 

46. В случае выявления по результатам проверки нарушения требований оператору вместе с актом проверки выдается предписание об устранении выявленных нарушений.

47. В предписании об устранении выявленных нарушений содержится описание нарушений с указанием соответствующих требований и определяется срок устранения нарушений, не превышающий 6 месяцев со дня выдачи предписания об устранении выявленных нарушений.

48. Оператор, которому было выдано предписание об устранении выявленных нарушений, исполняет его в установленный срок и представляет в орган по контролю и надзору информацию о результатах исполнения предписания с приложением документов, подтверждающих устранение указанных в предписании нарушений.

49. В случае неисполнения или частичного исполнения оператором выданного органом по контролю и надзору предписания об устранении выявленных нарушений орган по контролю и надзору проводит внеплановую выездную проверку.

50. В случае если неисполнение предписания об устранении выявленных нарушений нарушает права и законные интересы субъекта (субъектов) персональных данных, оператору направляется требование о приостановлении деятельности по обработке персональных данных до устранения нарушений, указанных в предписании.

51. В случае неисполнения оператором требования о приостановлении деятельности по обработке персональных данных составляется протокол об административном правонарушении в соответствии с Кодексом Российской Федерации об административных правонарушениях и принимаются меры, предусмотренные Федеральным законом "О персональных данных".

 

Х. Организация и проведение мероприятий по контролю без взаимодействия с операторами

 

52. Мероприятия по контролю без взаимодействия с операторами проводятся в целях предупреждения, выявления, прогнозирования и пресечения нарушения требований.

53. Мероприятия по контролю без взаимодействия с операторами проводятся уполномоченными должностными лицами органа по контролю и надзору на основании заданий на проведение таких мероприятий, утверждаемых руководителем (уполномоченным заместителем руководителя) органа по контролю и надзору.

54. К мероприятиям по контролю без взаимодействия с операторами относятся:

а) наблюдение за соблюдением требований при размещении информации в сети "Интернет" и средствах массовой информации;

б) наблюдение за соблюдением требований посредством анализа информации о деятельности оператора, которая представляется оператором (в том числе посредством использования федеральных государственных информационных систем) в орган по контролю и надзору в соответствии с федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации или может быть получена (в том числе в рамках межведомственного информационного взаимодействия) органом по контролю и надзору.

55. Задание на проведение мероприятия по контролю без взаимодействия с оператором выдается в случае:

а) наличия поручения Президента Российской Федерации, Правительства Российской Федерации, а также руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций;

б) обращения государственного органа, муниципального органа, юридического лица, индивидуального предпринимателя, физического лица, публикации в средствах массовой информации и размещения в сети "Интернет" информации о нарушении прав и законных интересов субъекта (субъектов) персональных данных и (или) нарушении требований.

56. По итогам проведения мероприятия по контролю без взаимодействия с оператором должностными лицами составляется докладная записка на имя руководителя органа по контролю и надзору (уполномоченного заместителя руководителя).

57. При выявлении по итогам проведения мероприятия по контролю без взаимодействия с оператором нарушения (признаков нарушения) требований оператору направляется требование об уточнении, блокировании или уничтожении недостоверных или полученных незаконным путем персональных данных в течение 10 дней с информированием органа по контролю и надзору об исполнении указанного требования либо с представлением мотивированных пояснений по существу выявленных признаков нарушения требований.

58. В случае неисполнения оператором указанного в пункте 57 настоящих Правил требования составляется протокол об административном правонарушении в соответствии с Кодексом Российской Федерации об административных правонарушениях.

 

XI. Организация и проведение мероприятий по профилактике нарушения требований

 

59. В целях предупреждения нарушения оператором требований, устранения причин, факторов и условий, способствующих нарушению требований, орган по контролю и надзору осуществляет мероприятия по профилактике нарушения требований в соответствии с ежегодно утверждаемой им программой.

60. В целях профилактики нарушения требований орган по контролю и надзору:

а) размещает на своем официальном сайте в сети "Интернет" перечень нормативных правовых актов, содержащих требования;

б) осуществляет информирование операторов о положении дел в области защиты прав субъектов персональных данных;

в) обеспечивает ежегодное обобщение практики осуществления государственного контроля и надзора в области персональных данных посредством подготовки отчета о деятельности по осуществлению государственного контроля и надзора в области персональных данных;

г) размещает на своем официальном сайте в сети "Интернет" информацию о наиболее часто выявляемых в ходе осуществления контроля и надзора нарушениях требований, в результате которых оператор был привлечен к административной ответственности либо оператору было выдано предписание об устранении выявленных нарушений;

д) размещает на своем официальном сайте в сети "Интернет" руководства по соблюдению требований, информацию о проведении семинаров и конференций;

е) осуществляет разъяснительную работу в средствах массовой информации и иными способами;

ж) выдает предостережения о недопустимости нарушения требований.

 

XII. Досудебный (внесудебный) порядок обжалования решений и действий (бездействия) должностных лиц

 

61. Оператор вправе обратиться в орган по контролю и надзору устно (в ходе личного приема) или письменно с жалобой на решения и действия (бездействие) должностных лиц в ходе проведения проверок (далее - жалоба).

Жалоба может быть направлена в форме электронного документа, подписанного усиленной квалифицированной электронной подписью оператора, по адресу электронной почты органа по контролю и надзору, указанному на официальном сайте органа по контролю и надзору в сети "Интернет".

62. Оператор вправе обжаловать решения и действия (бездействие):

а) должностных лиц территориального органа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций - руководителю территориального органа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций;

б) должностных лиц Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций или руководителя территориального органа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций - руководителю Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

63. Личный прием должностными лицами проводится в установленные ими для приема дни и время.

64. Жалоба рассматривается органом по контролю и надзору в течение 30 дней со дня ее регистрации.

65. По результатам рассмотрения жалобы принимается решение:

об отказе в удовлетворении жалобы;

о частичном удовлетворении жалобы;

об удовлетворении жалобы - отмене решений должностных лиц (в том числе результатов проверки) либо о возложении на должностных лиц обязанностей по восстановлению прав и (или) интересов лица, направившего жалобу.

Ответ на жалобу подписывается руководителем органа по контролю и надзору (уполномоченным заместителем руководителя). При поступлении жалобы в форме электронного документа ответ на нее подписывается усиленной квалифицированной электронной подписью руководителя органа по контролю и надзору (уполномоченного заместителя руководителя) и направляется оператору любым доступным способом.

Установлен порядок организации и осуществления Роскомнадзором и его территориальными органами контроля и надзора за обработкой персональных данных (ПД) соответствующими операторами.

Плановые проверки по общему правилу проводятся раз в 3 года.

Исключение - сбор ПД в ГИС, сбор биометрических и специальных категорий ПД, трансграничная передача ПД на территорию государства, не обеспечивающего адекватную защиту прав субъектов ПД, обработка ПД по поручению иностранного субъекта, не зарегистрированного в России. Таких операторов проверяют в плановом порядке раз в 2 года.

Внеплановые проверки проводятся в случае неисполнения или частичного исполнения предписаний об устранении нарушений, по обращениям граждан, по поручению Президента или Правительства РФ, по требованию прокурора, по решению органа по контролю и надзору, если нарушения выявлены в ходе контроля без взаимодействия с оператором.

 

Постановление Правительства РФ от 13 февраля 2019 г. N 146 "Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных"

 

Настоящее постановление вступает в силу с 23 февраля 2019 г.

 

Текст постановления опубликован на "Официальном интернет-портале правовой информации" (www.pravo.gov.ru) 15 февраля 2019 г., в Собрании законодательства Российской Федерации от 18 февраля 2019 г. N 7 (часть II) ст. 673

 

Постановлением Правительства России от 29 июня 2021 г. N 1046 настоящий документ признан утратившим силу с 1 июля 2021 г.

См. Положение о федеральном государственном контроле (надзоре) за обработкой персональных данных, утвержденное постановлением Правительства РФ от 29 июня 2021 г. N 1046