Готовимся к проверкам соответствия обработки персональных данных требованиям законодательства
Предложен проект порядка проведения Роскомнадзором плановых и внеплановых проверок, а также мероприятий систематического наблюденияСогласно проекту, плановые и внеплановые мероприятия систематического наблюдения проводятся без взаимодействия с государственными органами, юридическими и физическими лицами, осуществляющими обработку персональных данных, и их уполномоченными представителями.
Плановые проверки и мероприятия проводятся в соответствии с планом, подлежащим размещению в Интернете.
Внеплановые проверки проводятся на основании решения руководителя Роскомнадзора или его территориального органа, принятого, в частности:
- по результатам рассмотрения обращений граждан (требуется согласование с органами прокуратуры);
- в случае поступления информации от органов власти и СМИ о подтвержденных фактах нарушения законодательства РФ, допущенных при обработке персональных данных;
- в соответствии с поручениями Президента и Правительства РФ;
- на основании подтвержденного факта несоответствия сведений, содержащихся в уведомлении об обработке персональных данных, фактической деятельности.
Должностные лица при осуществлении контроля и надзора вправе, в частности:
- посещать и проводить обследования используемых при осуществлении деятельности по обработке персональных данных зданий, информационных систем персональных данных, оборудования, документов, а также проводить необходимые исследования;
- выдавать обязательные для выполнения предписания об устранении выявленных нарушений;
- получать доступ к информационным системам персональных данных для оценки законности деятельности по их обработке, в том числе, на предмет соответствия содержания, объема, способов обработки, сроков хранения обрабатываемых персональных данных целям их обработки;
- привлекать аккредитованных экспертов.