Управление Роскомнадзора по Пензенской области
Правилами установлен порядок организации и проведения проверок юридических лиц и индивидуальных предпринимателей, являющихся операторами персональных данных, а также порядок организации и осуществления государственного контроля и надзора за обработкой персональных данных иными лицами, являющимися операторами персональных данных.
Действие настоящих Правил не распространяется на контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, установленных в соответствии со статьей 19 Федерального закона «О персональных данных».
Указывается, что государственный контроль и надзор осуществляется Роскомнадзором и его территориальными органами и включает в себя организацию и проведение плановых и внеплановых проверок; принятие мер по пресечению и (или) устранению последствий выявленных нарушений; проведение мероприятий по контролю без взаимодействия с операторами; проведение мероприятий по профилактике нарушений.
Правилами устанавливается, в частности:
порядок проведения плановых (проводятся раз в 3 года) и внеплановых проверок;
права и обязанности должностных лиц при осуществлении государственного контроля;
особенности проведения документарных проверок;
правила проведения выездных проверок;
порядок оформления результатов проверок;
перечень мер, принимаемых в отношении фактов нарушения требований;
порядок организации и проведения мероприятий по контролю без взаимодействия с операторами;
порядок организации и проведения мероприятий по профилактике нарушений требований;
досудебный (внесудебный) порядок обжалования решений и действий (бездействия) должностных лиц в ходе проведения проверок.
Адрес статьи: http://58.rkn.gov.ru/news/news214444.htm