22 февраля 2019 года
Правительство Российской Федерации утвердило правила организации и осуществления государственного контроля и надзора за обработкой персональных данных. Соответствующее постановление опубликовано на официальном интернет-портале правовой информации.
Проверки проводятся в отношении деятельности операторов (их документов, локальных актов и информационных систем) на предмет соответствия Федеральному закону «О персональных данных». Кроме того, сотрудниками Роскомнадзора устанавливается, были ли приняты меры по устранению выявленных нарушений.
Как и ранее, основная периодичность плановых проверок составляет три года. При этом проверки операторов государственных информационных систем, операторов специальных и биометрических категорий персональных данных, а также операторов, осуществляющих трансграничную передачу в государства, не обеспечивающие адекватную защиту прав субъектов персональных данных, могут проводиться раз в два года.
Новыми основаниями для проведения внеплановых проверок стали обращения граждан с подтвержденными фактами нарушения их прав, а также нарушения, выявленные сотрудниками Роскомнадзора. Их проведение будет осуществляться после согласования с органами прокуратуры.
Согласно документу, государственный контроль и надзор в области персональных данных продолжит осуществлять Роскомнадзор (за исключением вопросов безопасности операторов государственных информационных систем.
Указанное постановление вступит в силу с 23 февраля 2019 года.