Правительством РФ утверждены новые правила организации и осуществления госконтроля и надзора за обработкой персональных данных
На официальном интернет-портале правовой информации опубликованопостановление Правительства России от 13.02.2019 № 146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных», вступающие в силу 23 февраля текущего года.
«Данные правила, — сказано в документе, — устанавливают порядок организации и проведения проверок юрлиц и индивидуальных предпринимателей, являющихся операторами персональных данных, а также порядок организации и осуществления госконтроля и надзора за обработкой персональных данных иными лицами, являющимися операторами персональных данных».
Как уточняет Роскомнадзор, проверки проводятся в отношении деятельности операторов (их документов, локальных актов и информационных систем) на предмет соответствия Федеральному закону «О персональных данных». Кроме того, сотрудниками РКН устанавливается, были ли приняты меры по устранению выявленных нарушений.
Как и ранее, основная периодичность плановых проверок составляет три года. При этом проверки операторов государственных информационных систем, операторов специальных и биометрических категорий персональных данных, а также операторов, осуществляющих трансграничную передачу в государства, не обеспечивающие адекватную защиту прав субъектов персональных данных, могут проводиться раз в два года.
Новыми основаниями для проведения внеплановых проверок стали обращения граждан с подтвержденными фактами нарушения их прав, а также нарушения, выявленные сотрудниками надзорного ведомства. Их проведение будет осуществляться после согласования с органами прокуратуры.
Согласно документу, государственный контроль и надзор в области персональных данных продолжит осуществлять Роскомнадзор (за исключением вопросов безопасности операторов государственных информационных систем.
Источник roskomsvoboda.org