Основания для проведения проверок РКН

Контроль и надзор за соответствием обработки ПДн требованиям Федерального закона «О персональных данных» осуществляется Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор, РКН) в соответствии с ч. 1 ст. 23 закона.

Контроль и надзор проводится Роскомнадзором в виде:

  • плановых проверок
    осуществляются в соответствии с планом проверок на год, утверждаемым территориальным органом Роскомнадзора по субъекту РФ и согласуемого с органами прокуратуры (планы проверок)
  • внеплановых проверок
    основания для проведения внеплановых проверок юридических лиц и индивидуальных предпринимателей предусмотрены Федеральным законом «О защите прав юридических лици индивидуальных предпринимателей при осуществлениигосударственного контроля (надзора)и муниципального контроля» №294-ФЗ (ч. 2 ст. 10)

При осуществлении контроля Роскомнадзор руководствуется Административным регламентом исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (текст). Регламентом предусмотрено две формы проведения проверок:

  • выездные проверки;
  • документарные проверки.

По результатам проверки формируется акт, включающий в себя, при наличии, информацию о выявленных нарушениях требований законодательства о персональных данных. Если в ходе проверки были выявлены нарушения, Роскомнадзор наряду с актом проверки готовит предписание об устранении нарушений с указанием сроков устранения нарушений.

В случае выявления административного правонарушения или при наличии оснований для возбуждения уголовного дела Роскомнадзор направляет соответствующие материалы в прокуратуру или другие правоохранительные органы.

* На текущий год запланировано рассмотрение законопроекта, значительно повышающего санкции в отношении операторов, обрабатыающих персональных данных, и допускающих нарушения действующего законодательства, а также утечки персональных данных граждан. Подробнее об этом указано в новостях