Новости VK Partners

Законодательство: Новый порядок проверки операторов персональных данных

2019-02-28 13:28
23 февраля 2019 года вступили в силу новые правила проверки Роскомнадзором операторов персональных данных («операторы»), утвержденные Правительством [1]. Документ заменил ранее действующий регламент по надзору за обработкой персональных данных.

Основные нововведения:

(1) Начало обработки персональных данных («ПД») теперь не является основанием для плановой проверки. Включение в план производится только по двум основаниям:
• 3 года со дня государственной регистрации оператора как организации или ИП; или
• 3 года со дня окончания проведения последней плановой проверки оператора.

(2) В отношении отдельных категорий операторов плановая проверка может проводиться не чаще одного раза в 2 года со дня окончания последней плановой проверки. К таким категориям относятся в том числе операторы, обрабатывающие ПД в государственных информационных системах, биометрические и специальные категории ПД, а также ПД иностранных лиц. Предыдущий регламент подобной периодичности не предусматривал.

(3) Докладная записка – новое основание для проведения внеплановой проверки при наличии нарушений, выявленных в ходе контрольных мероприятий. Проверка проводится по решению руководителя Роскомнадзора или его территориального органа.

(4) Сокращены сроки проведения проверок:
• внеплановой проверки – с 20 до 10 рабочих дней с возможностью однократного продления не более чем на 10 дней;
• плановой документарной проверки - с 10 до 5 рабочих дней со дня получения запроса.
Возможность проведения внеплановой документарной проверки исключена.

(5) Срок для предоставления в Роскомнадзор пояснений по поводу ошибок и противоречий в направленных ранее документах сокращен с 10 до 3 рабочих дней. Сами пояснения могут представлены в форме электронного документа.

(6) Дополнительные основания для продления проверки:
• получение документов о нарушении оператором требований закона;
• обстоятельства непреодолимой силы (затопление, пожар и т.п.);
• непредставление оператором необходимых документов.

(7) Предусмотрена возможность приостановки обработки ПД оператором, если неисполнение предписания нарушает права и законные интересы субъекта персональных данных (например, работника).

[1]​Постановление Правительства РФ от 13.02.2019 № 146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных»