Досье на проект

В соответствии с пунктом 20 части 3.1 статьи 1 Федерального закона от 26 декабря 2008 года N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" (Собрание законодательства Российской Федерации, 2008, N 52, ст. 6249; 2009, N 18, ст. 2140; N 29, ст. 3601; N 52, ст. 6441; 2010, N 17, ст. 1988; N 31, ст. 4160, 4193; 2011, N 7, ст. 905; N 17, ст. 2310; N 27, ст. 3873; N 30, ст. 4590; N 48, ст. 6728; 2012, N 26, ст. 3446; 2013, N 27, ст. 3477; N 30, ст. 4041; N 52, ст. 6961, 6979, 6981; 2014, N 26, ст. 3366; N 30, ст. 4220, 4235, 4243; N 42, ст. 5615; N 48, ст. 6659; 2015, N 1, ст. 72, 85; N 18, ст. 2614; N 27, ст. 3950; N 29, ст. 4339, 4362; N 48, ст. 6707; 2016, N 11, ст. 1495; N 27, ст. 4160, 4164, 4194, 4210; 2017, N 9, ст. 1276; N 18, ст. 2673), главой 5 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217; N 30, ст. 4243; 2016, N 27, ст. 4164; 2017, N 9, ст. 1276; N 27, ст. 3945; N 31, ст. 4772), пунктом 5.1(1) Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16 марта 2009 г. N 228 (Собрание законодательства Российской Федерации, 2009, N 12, ст. 1431; 2010, N 13, ст. 1502; N 26, ст. 3350; 2011, N 3, ст. 542; N 6, ст. 888; N 14, ст. 1935; N 21, ст. 2965; N 40, ст. 5548; N 44, ст. 6272; 2012, N 20, ст. 2540; N 39, ст. 5270; N 44, ст. 6043; 2013, N 45, ст. 5822; 2014, N 47, ст. 6554; 2015, N 2, ст. 491; N 22, ст. 3225; N 49, ст. 6988; 2016, N 2, ст. 325; N 23, ст. 3330; N 24, ст. 3544; N 28, ст. 4741; 2017, N 28, ст. 4144) Правительство Российской Федерации постановляет:

Утвердить прилагаемое Положение о порядке осуществления федерального государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации.

Председатель Правительства Российской Федерации

Д. Медведев

УТВЕРЖДЕНО
постановлением Правительства
Российской Федерации
от "___"___________ N _____

Положение
о порядке осуществления федерального государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации

I. Общие положения

1. Настоящее Положение устанавливает порядок организации и проведения проверок в отношении юридических лиц и индивидуальных предпринимателей, осуществляющих обработку персональных данных, а также порядок организации и осуществления федерального государственного контроля и надзора за обработкой персональных данных в отношении государственных органов, муниципальных органов, физических лиц, осуществляющих обработку персональных данных, за исключением деятельности по осуществлению контроля и надзора за выполнением организационных и технических мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, установленных в соответствии со статьей 19 Федерального закона "О персональных данных" (далее-государственный контроль и надзор).

2. Государственный контроль и надзор на территории Российской Федерации и находящихся под юрисдикцией Российской Федерации территориях осуществляется Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций непосредственно и через ее территориальные органы.

3. Государственный контроль и надзор включает в себя деятельность Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальных органов, направленную на предупреждение, выявление и пресечение в пределах своей компетенции нарушений государственными органами, муниципальными органами, юридическими лицами, индивидуальными предпринимателями и физическими лицами требований, установленных законодательством Российской Федерации, посредством организации и проведения проверок проверяемых лиц, принятия предусмотренных законодательством Российской Федерации мер по пресечению и (или) устранению последствий выявленных нарушений, проведения мероприятий по контролю без взаимодействия с юридическими лицами, индивидуальными предпринимателями.

4. Деятельность по осуществлению государственного контроля и надзора подразделяется на плановую и внеплановую и осуществляется посредством проведения плановых и внеплановых проверок, а также мероприятий по контролю без взаимодействия с юридическими лицами, индивидуальными предпринимателями и мероприятий по профилактике нарушений требований законодательства Российской Федерации в области персональных данных.

II. Организация и проведение проверок и мероприятий по контролю

без взаимодействия с государственными органами, органами местного самоуправления, юридическими лицами, индивидуальными предпринимателями, физическими лицами за соответствием обработки персональных данных требованиям законодательства Российской Федерации

5. Плановые и внеплановые проверки проводятся должностными лицами Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальных органов, должностными регламентами которых предусмотрены полномочия по осуществлению государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации (далее - должностные лица), в форме документарной или выездной проверки.

6. Плановые и внеплановые мероприятия по контролю без взаимодействия с государственными органами, органами местного самоуправления, юридическими лицами, индивидуальными предпринимателями, физическими лицами проводятся в целях предупреждения, выявления, прогнозирования и пресечения нарушений законодательства Российской Федерации без взаимодействия с государственными органами, муниципальными органами, юридическими лицами, индивидуальными предпринимателями и физическими лицами, осуществляющими обработку персональных данных, и их уполномоченными представителями.

7. Плановые проверки, плановые мероприятия по контролю без взаимодействия в отношении государственных органов, муниципальных органов, юридических лиц, индивидуальных предпринимателей и физических лиц, осуществляющих обработку персональных данных, проводятся в соответствии с планом деятельности Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и планами территориальных органов Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, размещаемыми на официальном сайте в сети "Интернет".

8. Внеплановые проверки проводятся на основании решения руководителя (заместителя руководителя) Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориального органа, принятого:

8.1. в случае неисполнения государственным органом, муниципальным органом, юридическим лицом, индивидуальным предпринимателем, физическим лицом выданного Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориальным органом предписания об устранении выявленного нарушения;

8.2. по результатам рассмотрения обращений граждан, поступивших в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориальные органы обращений граждан, при условии наличия материалов, подтверждающих факт нарушения их прав, определенных статьями 14-17 Федерального закона "О персональных данных" действиями (бездействием) государственного органа, муниципального органа, юридического лица, индивидуального предпринимателя, физического лица при обработке их персональных данных, за исключением случаев, не порождающих юридические последствия для субъекта персональных данных, установленных статьей 16 Федерального закона "О персональных данных";

8.3. в соответствии с поручениями Президента Российской Федерации, Правительства Российской Федерации;

8.4. на основании представления (требования) органа прокуратуры о проведении внеплановой проверки.

9. На основании решения руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций внеплановые проверки проводятся в случае нарушения государственным органом, муниципальным органом, юридическим лицом, индивидуальным предпринимателем, физическим лицом требований законодательства Российской Федерации в области персональных данных, выявленного по итогам мероприятий по контролю без взаимодействия с юридическими лицами, индивидуальными предпринимателями.

10. Проведение внеплановых проверок по основаниям, предусмотренным пунктом 8 настоящего Положения, за исключением пункта 8.2, не требует согласования с органами прокуратуры.

11. Срок проведения плановой проверки не может превышать двадцать рабочих дней.

Указанный срок проведения плановой проверки может быть продлен, но не более чем на двадцать рабочих дней.

12. Срок проведения внеплановой проверки не может превышать десять рабочих дней.

Указанный срок проведения плановой проверки может быть продлен, но не более чем на десять рабочих дней.

13. При проведении проверок в отношении государственного органа, органа местного самоуправления, юридического лица, индивидуального предпринимателя, физического лица которые осуществляют свою деятельность на территории нескольких субъектов Российской Федерации, срок проведения каждой из проверок устанавливается отдельно по каждому филиалу, представительству, при этом общий срок проведения проверки не может превышать шестьдесят рабочих дней.

14. Основаниями продления сроков плановой и внеплановой проверки являются:

14.1. получение в ходе проведения проверки информации от правоохранительных, органов прокуратуры либо из иных источников, свидетельствующей о наличии у государственного органа, муниципального органа, юридического лица, индивидуального предпринимателя, физического лица нарушений законодательства Российской Федерации в области персональных данных, требующей дополнительной проверки;

14.2. наличие обстоятельств непреодолимой силы (затопление, наводнение, пожар и тому подобное) на территории, где проводится проверка;

14.3. непредставление государственным органом, муниципальным органом, юридическим лицом, индивидуальным предпринимателем, физическим лицом в установленный срок документов, необходимых для проведения проверки;

14.4. иные обстоятельства. При этом в данном случае необходимость продления проверки определяется исходя из объемов проверяемых и анализируемых документов, количества осуществляемых видов деятельности по обработке персональных данных, разветвленности организационно-хозяйственной структуры, сложности технологических процессов обработки персональных данных.

15. Для продления срока проведения проверки должностными лицами Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориальных органов, проводящими проверку, составляется мотивированная докладная записка о продлении срока проведения проверки.

При продлении срока проверки, проводимой Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, решение о продлении срока проверки принимает руководитель (заместитель руководителя) Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

В остальных случаях решение о продлении срока проверки принимает руководитель (заместитель руководителя) территориального органа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, проводящего проверку.

Государственный орган, орган местного самоуправления, юридическое лицо, индивидуальный предприниматель, физическое лицо уведомляется о продлении срока проведения проверки в течение трех рабочих дней после принятия решения о продлении проверки путем предъявления уполномоченному представителю копии решения, либо путем направления копии решения заказным почтовым отправлением с уведомлением о вручении.

16. Должностные лица Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориальных органов при осуществлении государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации вправе:

16.1. запрашивать и получать на основании мотивированного запроса от государственного органа, муниципального органа, юридического лица, индивидуального предпринимателя, физического лица информацию, документы и локальные акты, связанные с исполнением требований законодательства Российской Федерации в области персональных данных.

16.2. посещать и проводить обследование помещений, используемых государственным органом, муниципальным органом, юридическим лицом, физическим лицом при осуществлении деятельности по обработке персональных данных, проводить обследования информационных систем персональных данных, документов, а также проводить необходимые исследования за исключением объектов, где осуществляется обработка персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну, либо обрабатываемым в соответствии с законодательством Российской Федерации об архивном деле.

16.3. выдавать обязательные для выполнения предписания об устранении выявленных нарушений.

16.4. использовать технику и оборудование, принадлежащие Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориальному органу.

16.5. получать на время проведения выездной проверки по месту нахождения государственного органа, муниципального органа, юридического лица, индивидуального предпринимателя, физического лица доступ к информационным системам персональных данных для оценки законности деятельности по обработке персональных данных, в том числе, на предмет соответствия содержания, объема, способов обработки, сроков хранения обрабатываемых персональных данных целям их обработки.

16.6. получать от государственного органа, муниципального органа, юридического лица, индивидуального предпринимателя, физического лица документы, локальные акты и иные формы подтверждения принятия мер по обеспечению выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных".

16.7. в пределах своей компетенции проверять и оценивать принятые государственным органом, муниципальным органом, юридическим лицом, индивидуальным предпринимателем, физическим лицом меры по обеспечению выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных".

16.8. выдавать обязательные для исполнения требования о приостановлении или прекращении обработки персональных данных, осуществляемой с нарушениями требований Федерального закона "О персональных данных".

16.9. выдавать обязательные для исполнения требования об уточнении, блокировании или уничтожении недостоверных или полученных незаконным путем персональных данных.

16.10. составлять протоколы об административном правонарушении в порядке, установленном законодательством Российской Федерации.

16.11. обращаться в правоохранительные органы, органы прокуратуры за содействием в предотвращении или пресечении действий, препятствующих осуществлению должностными лицами Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальных органов государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации, а также в установлении лиц, виновных в нарушении требований законодательства Российской Федерации, допущенных при обработке персональных данных.

17. Должностные лица Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориальных органов при осуществлении государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации обязаны:

17.1. своевременно и в полной мере исполнять предоставленные в соответствии с законодательством Российской Федерации полномочия по предупреждению, выявлению и пресечению нарушений требований в области персональных данных.

17.2. проводить проверку на основании приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориальных органов о ее проведении в соответствии с ее назначением.

17.3. проводить проверку только во время исполнения служебных обязанностей при предъявлении служебных удостоверений, копии приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориальных органов о ее проведении.

17.4. не препятствовать руководителю или иному уполномоченному представителю государственного органа, муниципального органа, юридического лица, индивидуального предпринимателя, физического лица присутствовать при проведении проверки и давать разъяснения по вопросам, относящимся к предмету проверки.

17.5. знакомить руководителя или иного уполномоченного представителя государственного органа, муниципального органа, юридического лица, индивидуального предпринимателя, физического лица с результатами проверки.

17.6. учитывать при определении мер, принимаемых по фактам выявленных нарушений, соответствие указанных мер тяжести нарушений, а также не допускать необоснованное ограничение прав и законных интересов государственного органа, муниципального органа, юридического лица, индивидуального предпринимателя, физического лица.

17.7. доказывать обоснованность своих действий при их обжаловании государственным органом, муниципальным органом, юридическим лицом, индивидуальным предпринимателем, физическим лицом в порядке, установленном законодательством Российской Федерации.

17.8. соблюдать установленные сроки проведения проверки.

18. Формы образцов документов и актов ненормативного характера, необходимых для реализации государственного контроля и надзора, устанавливаются Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.

19. Основанием для включения плановой проверки в план деятельности Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, в план деятельности территориального органа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций является осуществление государственным органом, муниципальным органом, юридическим лицом, индивидуальным предпринимателем, физическим лицом деятельности по обработке персональных данных.

20. Включение плановой проверки в план деятельности Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, в план деятельности территориального органа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций осуществляется исходя из следующих критериев:

20.1. трехлетний период с момента окончания проведения последней плановой проверки.

20.2. информация от органов государственной власти, органов местного самоуправления и средств массовой информации о фактах, содержащих признаки нарушения законодательства Российской Федерации, допущенных при обработке персональных данных, а также выявленных по результатам мероприятий систематического наблюдения.

20.3. обработка персональных данных значительного числа субъектов персональных данных, а равно обработка биометрических и специальных категорий персональных данных.

20.4. непредставление в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций, территориальный орган Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций информации, в том числе уведомительного характера, предоставление которой предусмотрено Федеральным законом "О персональных данных".

21. Периодичность проведения плановых проверок в отношении государственного органа, органа местного самоуправления составляет не чаще одного раза в два года, юридического лица - не чаще одного раза в два года, в отношении физического лица - не чаще одного раза в пять лет, в том числе с учетом риск-ориентированного подхода.

Критерии отнесения проверяемого лица к соответствующей группе риска устанавливаются Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.

22. Проверки проводятся должностными лицами на основании приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориального органа.

23. О проведении проверки государственный орган, орган местного самоуправления, юридическое лицо, индивидуальный предприниматель, физическое лицо уведомляется не позднее чем в течение трех рабочих дней до начала ее проведения посредством направления копии приказа почтовым отправлением с уведомлением о вручении или иным доступным способом.

24. О проведении внеплановой выездной проверки государственный орган, орган местного самоуправления, юридическое лицо, индивидуальный предприниматель, физическое лицо уведомляется не менее чем за двадцать четыре часа до начала ее проведения любым доступным способом.

25. Проверка проводится должностными лицами, указанными в приказе о ее проведении.

26. При изменении состава должностных лиц, проводящих проверку, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориальный орган издает соответствующий приказ. Об изменении состава должностных лиц, проводящих проверку, государственный орган, орган местного самоуправления, юридическое лицо, индивидуальный предприниматель, физическое лицо уведомляется не позднее чем в течение трех рабочих дней с момента издания приказа посредством направления копии приказа почтовым отправлением с уведомлением о вручении или иным доступным способом.

27. Уполномоченный представитель государственного органа, органа местного самоуправления, юридического лица, индивидуального предпринимателя, физического лица должен обеспечить необходимые условия для проведения проверки и обязан по требованию должностных лиц Федеральной службой по надзору в сфере связи, информационным технологиям и массовым коммуникациям или ее территориального органа, проводящих проверку, организовать доступ к оборудованию, в помещения, где осуществляется обработка персональных данных, предоставить необходимую информацию и документацию для достижения целей проверки.

28. Должностными лицами в пределах своей компетенции проводится проверка:

28.1. деятельности государственного органа, органа местного самоуправления, юридического лица, индивидуального предпринимателя, физического лица по обработке персональных данных, осуществляемой с использованием и (или) без использования средств автоматизации, на предмет ее соответствия требованиям законодательства Российской Федерации в области персональных данных;

28.2. документов, локальных актов, а также принятия государственным органом, органом местного самоуправления, юридическим лицом, индивидуальным предпринимателем, физическим лицом мер, указанных в части 1 статьи 18.1 Федерального закона "О персональных данных";

28.3. информационных систем персональных данных и содержащейся в них информации в части, касающейся обработки персональных данных субъектов персональных данных.

29. В случае осуществления государственным органом, органом местного самоуправления, юридическим лицом, индивидуальным предпринимателем, физическим лицом действий (бездействия), препятствующих (препятствующего) проведению проверки, составляется акт о воспрепятствовании проведению проверки.

30. Акт о воспрепятствовании проведению проверки подписывается должностными лицами Федеральной службой по надзору в сфере связи, информационным технологиям и массовым коммуникациям или ее территориального органа, уполномоченными на проведение проверки.

31. При воспрепятствовании государственным органом, органом местного самоуправления, юридическим лицом, индивидуальным предпринимателем, физическим лицом проведению проверки Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориальный орган обращаются в правоохранительные органы, органы прокуратуры за содействием в предотвращении или пресечении действий, препятствующих осуществлению должностными лицами Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальных органов государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации.

32. В случае воспрепятствования проведению проверки, невозможности проведения проверки ввиду отсутствия по месту юридической регистрации (фактического местонахождения) государственного органа, органа местного самоуправления, юридического лица, индивидуального предпринимателя, физического лица или отсутствия уполномоченных представителей государственного органа, органа местного самоуправления, юридического лица, физического лица руководителем (заместителем руководителя) Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориального органа на основании докладной записки председателя комиссии, проводящей проверку, принимается решение о приостановлении проведения проверки. На время приостановления проведения проверки течение срока ее проведения в рамках календарного годичного периода прерывается.

33. Решение о возобновлении проведения проверки принимается после устранения причин приостановления проведения контрольного мероприятия.

34. Решение о приостановлении или о возобновлении проведения проверки оформляется приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориального органа, в котором указываются основания приостановления (возобновления) проверки. Копия решения о приостановлении (возобновлении) проведения проверки направляется в адрес государственного органа, органа местного самоуправления, юридического лица, индивидуального предпринимателя, физического лица.

35. Документарные проверки осуществляются посредством анализа документов и информации, полученных от государственного органа, органа местного самоуправления, юридического лица, индивидуального предпринимателя, физического лица по письменным запросам Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальных органов (далее - запрос).

36. Запросы в адрес государственного органа, органа местного самоуправления, юридического лица, индивидуального предпринимателя, физического лица о получении информации по существу вопросов, указанных в обращении граждан и иных лиц, поступившем в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальный орган, направленные в соответствии со статьей 23 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", не являются документарной проверкой.

37. Государственный орган, орган местного самоуправления, юридическое лицо, индивидуальный предприниматель, физическое лицо обязаны представить Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальным органам документы (копии документов) и информацию, необходимые для проведения документарной проверки, в течение пяти рабочих дней со дня получения запроса.

Указанные документы представляются в виде копий, заверенных печатью (при ее наличии) и подписью руководителя или иного уполномоченного представителя государственного органа, органа местного самоуправления, юридического лица, индивидуального предпринимателя, физического лица.

38. Днем представления государственным органом, органом местного самоуправления, юридическим лицом, физическим лицом запрашиваемых документов (копий документов) и информации Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальному органу считается дата, указанная в отметке Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориального органа о принятии запрошенных сведений и документов.

39. Документарная проверка проводится по месту нахождения Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальных органов.

40. В случае, если в ходе документарной проверки выявлены ошибки и (или) противоречия в представленных государственным органом, органом местного самоуправления, юридическим лицом, индивидуальным предпринимателем, физическим лицом документах либо несоответствие сведений, содержащихся в этих документах, сведениям, содержащимся в имеющихся у Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальных органов документах и (или) полученным в ходе проведения государственного контроля (надзора), информация об этом направляется государственному органу, органу местного самоуправления, юридическому лицу, индивидуальному предпринимателю, физическому лицу с требованием представить в течение трех рабочих дней необходимые пояснения в письменной форме.

41. В случае непредставления в установленные законодательством Российской Федерации сроки запрашиваемых материалов и пояснений должностные лица Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориального органа вправе провести выездную проверку.

42. Выездная проверка (как плановая, так и внеплановая) проводится по месту нахождения государственного органа, органа местного самоуправления, юридического лица, индивидуального предпринимателя, физического лица и (или) по месту фактического осуществления им деятельности по обработке персональных данных. В случае, если у физического лица отсутствует возможность предоставить помещение для проведения выездной проверки, проверка проводится по месту нахождения Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориального органа.

Решение о проведении проверки по месту нахождения Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориального органа принимается руководителем или иным уполномоченным должностным лицом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориального органа на основании информации, полученной от физического лица о невозможности предоставить помещение для проведения выездной проверки.

43. Выездная проверка начинается с предъявления служебного удостоверения должностными лицами Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориального органа, обязательного ознакомления руководителя или иного уполномоченного представителя государственного органа, органа местного самоуправления, юридического лица, физического лица с приказом о назначении выездной проверки и с полномочиями должностных лиц Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориального органа, проводящих проверку, а также с целями, задачами, основаниями проведения выездной проверки, видами и объемом мероприятий по контролю, со сроками и с условиями ее проведения.

44. Государственный орган, орган местного самоуправления, юридическое лицо, индивидуальный предприниматель, физическое лицо обязан представить должностным лицам, уполномоченным на проведение проверки, документы (копии документов) и информацию, необходимые для проведения выездной проверки, в срок, указанный в запросе. Такой срок не может составлять менее 2 рабочих дней с даты вручения запроса.

Должностные лица Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориального органа вправе в ходе проведения проверки дополнительно запрашивать документы и информацию, являющиеся предметом проверки.

43. Представляемые документы (информация) представляются в виде копий, заверенных печатью (при ее наличии) и подписью уполномоченного представителя государственного органа, органа местного самоуправления, юридического лица, индивидуального предпринимателя, физического лица.

В случае, если документы (копии документов) и информация не могут быть предоставлены в установленный срок либо отсутствуют, уполномоченный представитель государственного органа, органа местного самоуправления, юридического лица, индивидуального предпринимателя, физического лица должен до истечения такого срока предоставить должностным лицам Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориального органа, проводящим проверку, письменное мотивированное объяснение о причинах невозможности представления документов и информации.

44. Должностные лица Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориального органа, уполномоченные на проведение проверки, вправе запрашивать и получать как устные, так и письменные пояснения от государственного органа, органа местного самоуправления, юридического лица, индивидуального предпринимателя, физического лица.

45. По результатам проверки должностными лицами Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориального органа, проводившими проверку, составляется акт проверки.

46. Акт проверки должен содержать одно из следующих заключений:

46.1. Об отсутствии в деятельности государственного органа, органа местного самоуправления, юридического лица, индивидуального предпринимателя, физического лица нарушений требований законодательства Российской Федерации в области персональных данных.

46.2. О выявленных в деятельности государственного органа, органа местного самоуправления, юридического лица, физического лица нарушениях требований законодательства Российской Федерации в области персональных данных, с указанием конкретных статей и (или) пунктов нормативных правовых актов.

47. Акт проверки составляется в двух экземплярах. Один экземпляр акта проверки с копиями приложений вручается уполномоченному представителю государственного органа, органа местного самоуправления, юридического лица, индивидуального предпринимателя, физического лица под расписку об ознакомлении либо об отказе в ознакомлении с актом проверки или направляется заказным почтовым отправлением с уведомлением о вручении, которое приобщается к экземпляру акта проверки, хранящемуся в деле Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориального органа.

48. В случае отсутствия уполномоченного представителя государственного органа, органа местного самоуправления, юридического лица, индивидуального предпринимателя, физического лица, а также в случае отказа дать расписку об ознакомлении либо об отказе в ознакомлении с актом проверки, в акте проверки делается соответствующая запись, подтверждаемая подписями должностных лиц Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориального органа, проводивших проверку. Данный акт проверки с копиями приложений направляется заказным почтовым отправлением с уведомлением о вручении, которое приобщается к экземпляру акта проверки, хранящемуся в деле Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориального органа.

К акту проверки прилагаются протоколы, справки, объяснительные государственного органа, органа местного самоуправления, юридического лица, индивидуального предпринимателя, физического лица и иные документы, подтверждающие факт нарушения.

49. Уполномоченные представители государственного органа, органа местного самоуправления, юридического лица, индивидуального предпринимателя, физического лица, несогласные с принятым решением по результатам проверки, вправе изложить в письменной форме особое мнение, которое прилагается к акту проверки, а также обжаловать результаты проверки в досудебном и судебном порядке.

50. В случае выявления по результатам проверки нарушения требований законодательства Российской Федерации в области персональных данных, государственному органу, органу местного самоуправления, юридическому лицу, физическому лицу, вместе с актом проверки, выдается предписание об устранении выявленных нарушений.

51. В предписании об устранении выявленных нарушений в обязательном порядке указывается описание нарушения с указанием нарушенных статей и (или) пунктов нормативных правовых актов, срок устранения нарушения, не превышающий шести месяцев с даты выдачи предписания об устранении выявленных нарушений.

52. По окончании проверки должностное лицо Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориального органа в журнале государственного органа, органа местного самоуправления, юридического лица, физического лица по учету проверок производит запись о проведенной проверке.

При отсутствии журнала учета проверок в акте проверки делается соответствующая запись.

53. Государственный орган, орган местного самоуправления, юридическое лицо, индивидуальный предприниматель, физическое лицо, которому было выдано предписание об устранении выявленных нарушений, должно исполнить его в установленный срок и представить в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальный орган информацию о результатах исполнения предписания с приложением копий документов, подтверждающих устранение указанных в предписании нарушений.

54. Если на основании представленной информации об исполнении предписания невозможно установить факт его исполнения, а также в случае непредставления указанной информации в установленный срок проводится внеплановая выездная проверка.

55. В случае, если неисполнение предписания нарушает права и законные интересы субъекта (субъектов) персональных данных государственному органу, органу местного самоуправления, юридическому лицу, индивидуальному предпринимателю, физическому лицу направляется требование о приостановлении деятельности по обработке персональных данных до устранения нарушения, ранее выявленного в ходе проведения проверки, указанного в предписании.

56. В случае, неисполнения государственным органом, органом местного самоуправления, юридическим лицом, индивидуальным предпринимателем, физическим лицом требования о приостановлении деятельности по обработке персональных данных составляется протокол об административном правонарушении в порядке, установленном Кодексом Российской Федерации об административных правонарушениях.

57. Мероприятия по контролю без взаимодействия с государственными органами, органами местного самоуправления, юридическими лицами, индивидуальными предпринимателями проводятся посредством визуального наблюдения за деятельностью по обработке персональных данных с использованием информационно-телекоммуникационной сети "Интернет" на предмет соответствия требованиям законодательства Российской Федерации в области персональных данных, а также при оказании услуг и продаже товаров, предметом которых являются персональные данные и (или) деятельность по их обработке.

58. Мероприятия по контролю без взаимодействия с государственными органами, органами местного самоуправления, юридическими лицами, индивидуальными предпринимателями проводятся на основании:

58.1. плана деятельности Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и плана территориального органа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций;

58.2. поручения Президента Российской Федерации, Правительства Российской Федерации, поручения руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций;

58.3. обращения государственного органа, муниципального органа, юридического лица, индивидуального предпринимателя, физического лица, публикаций средств массовой информации о нарушении прав и законных интересов субъекта (субъектов) персональных данных и (или) нарушения требований законодательства Российской Федерации.

59. По итогам проведенного мероприятия по контролю без взаимодействия должностными лицами Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, ее территориального органа, проводившими мероприятие по контролю без взаимодействия, на имя руководителя или уполномоченного заместителя руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориального органа составляется докладная записка.

60. В докладной записке по итогам проведения мероприятия по контролю без взаимодействия указываются:

фамилии, имена, отчества и должности сотрудника (сотрудников) Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, ее территориального органа, проводивших мероприятие по контролю без взаимодействия;

сведения о государственном органе, органе местного самоуправления, юридическом лице, индивидуальном предпринимателе, физическом лице, в отношении которого проводилось о порядке и времени (дате) и месте проведения мероприятия по контролю без взаимодействия;

информация о наличии (или отсутствии) нарушений (признаков нарушений) законодательства Российской Федерации в области персональных данных;

предложения о мерах реагирования по выявленным фактам нарушений (признакам нарушений) законодательства Российской Федерации в области персональных данных (при наличии нарушений), а также сведения о результатах принятых мер реагирования по итогам ранее проведенного мероприятия по контролю без взаимодействия.

61. По итогам проведенного мероприятия по контролю без взаимодействия, при выявлении нарушений (признаков нарушения) законодательства Российской Федерации в области персональных данных в адрес государственного органа, органа местного самоуправления, юридического лица, индивидуального предпринимателя, физического лица направляется требование об устранении выявленного нарушения в срок, не превышающий десять календарных дней, с последующим информированием Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориального органа об исполнении требования.

62. В случае неисполнения государственным органом, органом местного самоуправления, юридическим лицом, индивидуальным предпринимателем, физическим лицом требования об устранении выявленного нарушения требований законодательства Российской Федерации в области персональных данных составляется протокол об административном правонарушении в порядке, установленном Кодексом Российской Федерации об административных правонарушениях.

III. Организация и проведение мероприятий по профилактике нарушений требований законодательства Российской Федерации в области персональных данных.

63. В целях предупреждения нарушения государственным органом, муниципальным органом, юридическим лицом, индивидуальным предпринимателем, физическим лицом требований законодательства Российской Федерации в области персональных данных, устранения причин, факторов и условий, способствующих нарушениям требований законодательства Российской Федерации в области персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и её территориальные органы осуществляют мероприятия по профилактике нарушений требований законодательства Российской Федерации в области персональных данных в соответствии с ежегодно утверждаемыми ими программами профилактики нарушений.

64. В целях профилактики нарушений требований законодательства Российской Федерации в области персональных данных Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций и её территориальные органы:

64.1. Обеспечивают размещение на официальном сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальных органов перечней нормативных правовых актов, содержащих обязательные требования.

64.2. Осуществляют информирование государственных органов, муниципальных органов, юридических лиц, индивидуальных предпринимателей, физических лиц о положении дел в области защиты прав субъектов персональных данных.

64.3. Обеспечивают регулярное обобщение практики осуществления государственного контроля и надзора в области персональных данных посредством подготовки в порядке, установленном Правительством Российской Федерации, ежегодного доклада об осуществлении государственного контроля и надзора в области персональных данных.

IV. Досудебный (внесудебный) порядок обжалования решений и действий (бездействия) должностных лиц Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальных органов

65. Государственный орган, орган местного самоуправления, юридическое лицо, индивидуальный предприниматель, физическое лицо вправе обратиться Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориальный орган устно в ходе личного приема или письменно с обращением (жалобой, заявлением) на решения, действия (бездействие) должностных лиц Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальных органов в ходе проведения проверок.

65. Государственный орган, орган местного самоуправления, юридическое лицо, индивидуальный предприниматель, физическое лицо вправе обжаловать действия (бездействие) должностных лиц:

65.1. Территориального органа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций - руководителю территориального органа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

65.2. Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций или руководителя территориального органа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций - руководителю Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

66. Личный прием должностными лицами Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций проводится в установленные для приема дни и время.

67. Письменное обращение (жалоба, заявление) рассматривается Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориальным органом в течение 30 дней с момента его регистрации.

68. По результатам рассмотрения обращения принимается одно из следующих решений:

об отказе в удовлетворении жалобы;

о частичном удовлетворении жалобы;

об удовлетворении жалобы, отмене принятого решения должностных лиц, государственных служащих (в том числе результатов проверки) либо о возложении на должных лиц обязанностей по восстановлению прав и (или) интересов лица, направившего жалобу.

Ответ на жалобу подписывается руководителем Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (руководителем территориального органа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций) либо иным уполномоченным должностным лицом.

_______________