Постановлением Правительства Российской Федерации от 13.02.2019 г. № 146 утверждены Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных (далее - Правила).

Согласно Правилам государственный контроль и надзор включает в себя деятельность органа по контролю и надзору, направленную на предупреждение, выявление и пресечение нарушения операторами персональных данных требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов. Государственный контроль и надзор осуществляется Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальными органами.

Правилами установлено, что основная периодичность плановых проверок составляет три года. Вместе с тем, проверки операторов государственных информационных систем, операторов специальных и биометрических категорий персональных данных, операторов, осуществляющих трансграничную передачу в государства, не обеспечивающие адекватную защиту прав субъектов персональных данных, а также операторов, осуществляющих обработку персональных данных по поручению иностранного государственного органа, иностранного юридического лица, иностранного физического лица, которые не зарегистрированы в установленном порядке на территории Российской Федерации, могут проводиться не чаще одного раза в два года.

Кроме того, Правилами утверждены новые основания для проведения внеплановых проверок, а именно: внеплановые проверки могут проводиться по результатам рассмотрения обращений граждан, поступивших в орган по контролю и надзору, при условии наличия в обращении материалов, подтверждающих факт нарушения их прав, а также на основании решения руководителя органа по контролю и надзору по итогам рассмотрения докладной записки, содержащей выводы о наличии нарушений требований, выявленных по результатам проведения мероприятий по контролю без взаимодействия с оператором. Проведение внеплановых проверок по указанным основаниям будет согласовываться с органами прокуратуры.

Постановление Правительства Российской Федерации от 13.02.2019 г. № 146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных» вступило в силу 23.02.2019 г.