Содержание

Приказ Минкомсвязи России от 14.11.2011 № 312 "Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных"

(в ред. Приказов Минкомсвязи России от 08.10.2014 № 340, от 24.11.2014 № 403)

Зарегистрировано в Минюсте России 13 декабря 2011 г. № 22595

В целях реализации части 1 статьи 23 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2009, № 48, ст. 5716; № 52, ст. 6439; 2010, № 27, ст. 3407; № 31, ст. 4173, ст. 4196; № 49, ст. 6409; № 52, ст. 6974; 2011, № 23, ст. 3263; № 31, ст. 4701), в соответствии с Федеральным законом Российской Федерации от 26 декабря 2008 г. № 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" (Собрание законодательства Российской Федерации, 2008, № 52, ст. 6249; 2009, № 18, ст. 2140; № 29, ст. 3601; № 48, ст. 5711; № 52, ст. 6441; 2010, № 17, ст. 1988; № 18, ст. 2142; № 31, ст. 4160, ст. 4193, ст. 4196; № 32, ст. 4298; 2011, № 1, ст. 20; № 7, ст. 905; № 17, ст. 2310; № 23, ст. 3263; № 27, ст. 3880; № 30, ст. 4590), Постановлением Правительства Российской Федерации от 16 марта 2009 г. № 228 "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций" (Собрание законодательства Российской Федерации, 2009, № 12, ст. 1431; 2010, № 13, ст. 1502; № 26, ст. 3350; 2011, № 3, ст. 542; № 6, ст. 888; № 14, ст. 1935; № 21, ст. 2965), Постановлением Правительства Российской Федерации от 16 мая 2011 г. № 373 «О разработке и утверждении административных регламентов исполнения государственных функций и административных регламентов предоставления государственных услуг» (Собрание законодательства Российской Федерации, 2011, № 22, ст. 3169; № 35, ст. 5092) приказываю:

1. Утвердить прилагаемый Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

2. Направить настоящий Приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

3. Признать утратившим силу Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 1 декабря 2009 г. № 630 «Об утверждении Административного регламента проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных» (зарегистрирован в Министерстве юстиции Российской Федерации 01.12.2009, регистрационный № 16095).

Министр
И.О. Щеголев

Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных

Утвержден
Приказом Министерства связи
и массовых коммуникаций
Российской Федерации
от 14.11.2011 № 312

I. Общие положения

Наименование государственной функции

1. Осуществление государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (далее - государственная функция).

Наименование уполномоченного федерального органа исполнительной власти

2. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Служба) и ее территориальные органы, перечень которых приведен в Приложении № 1 к Административному регламенту исполнения Службой и ее территориальными органами государственной функции (далее - Регламент).

3. Настоящий Регламент определяет сроки и последовательность действий (административных процедур) Службы и ее территориальных органов, а также порядок взаимодействия с государственными органами, муниципальными органами, юридическими или физическими лицами, организующими и (или) осуществляющими обработку персональных данных, а также определяющими цели и содержание обработки персональных данных (далее - Оператор), в рамках проведения проверок при осуществлении государственной функции.

Перечень нормативных правовых актов, регулирующих исполнение государственной функции

4. Проведение проверок осуществляется в соответствии со следующими нормативными правовыми актами:
4.1. Кодекс Российской Федерации об административных правонарушениях (Собрание законодательства Российской Федерации, 2002, № 1, ст. 1; № 18, ст. 1721; № 30, ст. 3029; № 44, ст. 4295, 4298; 2003, № 1, ст. 2; № 27, ст. 2700; № 27, ст. 2708, 2717; № 46, ст. 4434, 4440; № 50, ст. 4847, 4855; № 52, ст. 5037; 2004, № 19, ст. 1838; № 30, ст. 3095; № 31, ст. 3229; № 34, ст. 3529, 3533; № 44, ст. 4266; 2005, № 1, ст. 9, 13, 37, 40, 45; № 10, ст. 762, 763; № 13, ст. 1077, 1079; № 17, ст. 1484; № 19, ст. 1752; № 25, ст. 2431; № 27, ст. 2719, 2721; № 30, ст. 3104; № 30, ст. 3124, 3131; № 40, ст. 3986; № 50, ст. 5247; № 52, ст. 5574, 5596; 2006, № 1, ст. 4, 10; № 2, ст. 172, 175; № 6, ст. 636; № 10, ст. 1067; № 12, ст. 1234; № 17, ст. 1776; № 18, ст. 1907; № 19, ст. 2066; № 23, ст. 2380, 2385; № 28, ст. 2975; № 30, ст. 3287; № 31, ст. 3420, 3432, 3433, 3438, 3452; № 43, ст. 4412; № 45, ст. 4633, 4634, 4641; № 50, ст. 5279, 5281; № 52, ст. 5498; 2007, № 1, ст. 21, ст. 25, ст. 29, ст. 33; № 7, ст. 840; № 15, ст. 1743; № 16, ст. 1824, ст. 1825; № 17, ст. 1930; № 20, ст. 2367; № 21, ст. 2456; № 26, ст. 3089; № 30, ст. 3755; № 31, ст. 4001, 4007, 4008, 4009, 4015; № 41, ст. 4845; № 43, ст. 5084; № 46, ст. 5553; № 49, ст. 6034, 6065; № 50, ст. 6246; 2008, № 10, ст. 896; № 18, ст. 1941; № 20, ст. 2251, 2259; № 29, ст. 3418; № 30, ст. 3582, 3601, 3604; № 45, ст. 5143; № 49, ст. 5738, 5745, 5748; № 52, ст. 6227, 6235, 6236, 6248; 2009, № 1, ст. 17; № 7, ст. 771, 777; № 19, ст. 2276; № 23, ст. 2759, 2767, 2776; № 26, ст. 3120, 3122, 3131, 3132; № 29, ст. 3597, 3599, 3635, 3642; № 30, ст. 3735, 3739; № 45, ст. 5265, 5267; № 48, ст. 5711, 5724, 5755; № 52, ст. 6406, 6412; 2010, № 1, ст. 1; № 11, ст. 1169, 1176; № 15, ст. 1743, 1751; № 18, ст. 2145; № 19, ст. 2291; № 21, ст. 2524, 2525, 2526, 2530; № 23, ст. 2790; № 25, ст. 3070; № 27, ст. 3416, 3429; № 28, ст. 3553; № 30, ст. 4000, 4002, 4005, 4006, 4007; № 31, ст. 4155, 4158, 4164, 4191, 4192, 4193, 4195, 4198, 4206, 4207, 4208; № 32, ст. 4298; № 41, ст. 5192, 5193; № 46, ст. 5918; № 49, ст. 6409; № 50, ст. 6605; № 52, ст. 6984, 6995, 6996; 2011, № 1, ст. 10, ст. 23, 29, 33, 47, 54; № 7, ст. 901, 905; № 15, ст. 2039, 2041; № 17, ст. 2310, 2312; № 19, ст. 2714, 2715, 2769; № 23, ст. 3260, 3267; № 27, ст. 3873; № 29, ст. 4284, ст. 4289, ст. 4290, ст. 4291; № 30, ст. 4573, ст. 4574, ст. 4584, ст. 4590, ст. 4591, ст. 4598, ст. 4601; № 31, ст. 4009).
4.2. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2009, № 48, ст. 5716; № 52, ст. 6439; 2010, № 27, ст. 3407; № 31, ст. 4173, ст. 4196; № 49, ст. 6409; № 52, ст. 6974; 2011, № 23, ст. 3263; № 31, ст. 4701).
4.3. Федеральный закон от 26 декабря 2008 г. № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» (Собрание законодательства Российской Федерации, 2008, № 52, ст. 6249; 2009, № 18, ст. 2140; № 29, ст. 3601; № 48, ст. 5711; № 52, ст. 6441; 2010, № 17, ст. 1988; № 18, ст. 2142; № 31, ст. 4160, 4193, 4196; № 32, ст. 4298; 2011, № 1, ст. 20; № 7, ст. 905; № 17, ст. 2310; № 23, ст. 3263; № 27, ст. 3873, 3880; № 30, ст. 4590).
4.4. Федеральный закон от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (Собрание законодательства Российской Федерации, 2006, № 19, ст. 2060; 2010, № 27, ст. 3410; № 31, ст. 4196).
4.5. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3448; № 31, ст. 4196; 2011, № 15, ст. 2038).
4.6. Исключен. - Приказ Минкомсвязи России от 08.10.2014 № 340.
4.7. Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» (Собрание законодательства Российской Федерации, 2008, № 28, ст. 3384).
4.8. Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (Собрание законодательства Российской Федерации, 2008, № 38, ст. 4320).
4.9. Постановление Правительства Российской Федерации от 16 марта 2009 г. № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» (Собрание законодательства Российской Федерации, 2009, № 12, ст. 1431; 2010, № 13, ст. 1502; № 26, ст. 3350; 2011, № 3, ст. 542; № 6, ст. 888; № 14, ст. 1935; № 21, ст. 2965).
4.10. Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» (зарегистрирован Министерством юстиции Российской Федерации 3 апреля 2008 г., регистрационный № 11462).
4.11. Приказ Министерства связи и массовых коммуникаций Российской Федерации от 7 апреля 2009 г. № 51 «Об утверждении Типового положения о территориальном органе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций» (зарегистрирован Министерством юстиции Российской Федерации 13 мая 2009 г., регистрационный № 13919), с изменениями, внесенными Приказом Министерства связи и массовых коммуникаций Российской Федерации от 23 апреля 2010 г. № 61 «О внесении изменений в типовое положение о территориальном органе федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций» (зарегистрирован Министерством юстиции Российской Федерации 19 мая 2010 г., регистрационный № 17288) и Приказом Министерства связи и массовых коммуникаций Российской Федерации от 3 сентября 2010 г. № 113 «О внесении изменений в типовое положение о территориальном органе федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций» (зарегистрирован Министерством юстиции Российской Федерации 7 октября 2010 г., регистрационный № 18656).

Предмет государственного контроля (надзора)

5. Предметом государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных являются:
5.1. Документы, характер информации в которых предполагает или допускает включение в них персональных данных.
5.2. Информационные системы персональных данных.
5.3. Деятельность по обработке персональных данных.

Права и обязанности должностных лиц при осуществлении государственного контроля (надзора)

6. Должностные лица Службы или ее территориального органа при проведении проверок вправе в пределах своей компетенции:
6.1. Выдавать обязательные для выполнения предписания об устранении выявленных нарушений в области персональных данных.
6.2. Составлять протоколы об административном правонарушении или направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении дел об административных правонарушениях, а также о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью.
6.3. Обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных.
6.4. Использовать технику и оборудование, принадлежащие Службе или ее территориальному органу.
6.5. Запрашивать и получать необходимые документы (сведения) для достижения целей проведения проверки.
6.6. Получать доступ к информационным системам персональных данных в режиме просмотра и выборки необходимой информации.
6.7. Направлять заявление в орган, осуществляющий лицензирование деятельности Оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством Российской Федерации порядке, если условием лицензии на осуществление такой деятельности предусмотрен запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных.
6.8. Принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушениями требований законодательства Российской Федерации в области персональных данных.
6.9. Требовать от Оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.
6.10. Привлекать экспертов и экспертные организации при проведении контрольно-надзорных мероприятий, а также для анализа полученных материалов.

7. Должностные лица Службы или ее территориального органа при проведении проверки обязаны:
7.1. Своевременно и в полной мере исполнять предоставленные в соответствии с законодательством Российской Федерации полномочия по предупреждению, выявлению и пресечению нарушений требований в области персональных данных.
7.2. Соблюдать законодательство Российской Федерации, права и законные интересы Оператора, проверка которого проводится.
7.3. Проводить проверку на основании приказа руководителя Службы или ее территориального органа о ее проведении в соответствии с ее назначением.
7.4. Проводить проверку только во время исполнения служебных обязанностей, выездную проверку только при предъявлении служебных удостоверений, копии приказа руководителя Службы или ее территориального органа.
7.5. Не препятствовать руководителю или иному уполномоченному представителю Оператора присутствовать при проведении проверки и давать разъяснения по вопросам, относящимся к предмету проверки.
7.6. Предоставлять руководителю или иному уполномоченному представителю Оператора, присутствующим при проведении проверки, информацию и документы, относящиеся к предмету проверки.
7.7. Знакомить руководителя или иного уполномоченного представителя Оператора с результатами проверки.
7.8. Учитывать при определении мер, принимаемых по фактам выявленных нарушений, соответствие указанных мер тяжести нарушений, а также не допускать необоснованное ограничение прав и законных интересов Оператора.
7.9. Доказывать обоснованность своих действий при их обжаловании Оператором в порядке, установленном законодательством Российской Федерации.
7.10. Соблюдать установленные сроки проведения проверки.
7.11. Не требовать от Оператора документы и иные сведения, представление которых не предусмотрено законодательством Российской Федерации.
7.12. Перед началом проведения выездной проверки по просьбе руководителя или иного уполномоченного представителя Оператора ознакомить их с положениями Регламента, в соответствии с которым проводится проверка.
7.13. Осуществлять запись о проведенной проверке в журнале учета проверок.

Права и обязанности лиц, в отношении которых осуществляются мероприятия по контролю (надзору)

8. Оператор или его уполномоченный представитель при проведении проверки имеют право:
8.1. Непосредственно присутствовать при проведении проверки, давать объяснения по вопросам, относящимся к предмету проверки.
8.2. Получать от должностных лиц Службы или ее территориального органа информацию, которая относится к предмету проверки.
8.3. Знакомиться с результатами проверки и указывать в акте проверки о своем ознакомлении с результатами проверки, согласии или несогласии с ними, а также с отдельными действиями должностных лиц Службы или ее территориального органа.
8.4. Обжаловать действия (бездействие) должностных лиц Службы или ее территориального органа, повлекшие за собой нарушение прав Оператора при проведении проверки, в административном и (или) судебном порядке в соответствии с законодательством Российской Федерации.
8.5. Привлекать Уполномоченного при Президенте Российской Федерации по защите прав предпринимателей либо уполномоченного по защите прав предпринимателей в субъекте Российской Федерации к участию в проверке.

9. Руководитель или иной уполномоченный представитель Оператора обязаны предоставить должностным лицам Службы или ее территориального органа возможность ознакомиться с документами, связанными с целями, задачами и предметом выездной проверки, в случае, если выездной проверке не предшествовало проведение документарной проверки, а также обеспечить доступ проводящих выездную проверку должностных лиц Службы или ее территориального органа на территорию, в используемые Оператором при осуществлении обработки персональных данных здания, строения, сооружения, помещения, к используемому Оператором оборудованию.

Описание результата исполнения государственной функции

10. Проверка Службы и ее территориального органа завершается:
10.1. Составлением и вручением Оператору акта проверки.
10.2. Выдачей Оператору предписаний об устранении выявленных нарушений требований законодательства Российской Федерации в области персональных данных.
10.3. Составлением протоколов об административных правонарушениях в отношении Оператора.
10.4. Подготовкой и направлением материалов проверки в органы прокуратуры, другие правоохранительные органы для решения вопроса о возбуждении дела об административном правонарушении, о возбуждении уголовного дела по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью.

II. Требования к порядку исполнения государственной функции

Порядок информирования об исполнении государственной функции

11. Информация о порядке проведения проверок предоставляется:
11.1. Посредством размещения на официальном сайте Службы и ее территориальных органов в информационно-телекоммуникационной сети «Интернет», указанном в пункте 15 настоящего Регламента.
11.2. Непосредственно в центральном аппарате Службы и ее территориальных органах.

12. Место нахождения центрального аппарата Службы: 109074, Москва, Китайгородский проезд, д. 7, стр. 2.

13. Почтовый адрес для направления обращений: 109074, Москва, Китайгородский проезд, д. 7, стр. 2.

14. График работы Службы и ее территориальных органов: понедельник - четверг 9.00 - 18.00; пятница 9.00 - 16.45.

В предпраздничные дни продолжительность времени работы Службы и ее территориальных органов сокращается на 1 час.

Часы приема корреспонденции в экспедиции Службы: понедельник - пятница 10.00 - 13.00, 14.00 - 16.00.

Телефон Службы для получения справок по вопросам проведения проверок за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных: (495) 987-68-00, электронный адрес: rsoc_in@rsoc.ru.

15. На официальных сайтах Службы в информационно-телекоммуникационной сети «Интернет»: http://rkn.gov.ru, www.роскомнадзор.рф (далее - официальный сайт Службы), размещается следующая информация:
15.1. Нормативные правовые акты и методические документы, регулирующие деятельность Службы.
15.2. Текст настоящего Регламента с приложениями.
15.3. Местонахождение, график (режим) работы, номера телефонов, адрес центрального аппарата Службы, информация о ее территориальных органах и режиме их работы.
15.4. Публикации по вопросам защиты прав субъектов персональных данных.
15.5. Отчет о деятельности уполномоченного органа по защите прав субъектов персональных данных.
15.6. План проведения плановых проверок Службы.

16. Информация об основаниях и порядке проведения проверок предоставляется при личном обращении заинтересованных лиц в Службу, по письменным обращениям заявителей, размещается на официальном сайте Службы и ее территориальных органов, на Едином портале государственных и муниципальных услуг (функций) по адресу - www.gosuslugi.ru (далее - Единый портал), а также на информационных стендах Службы и ее территориальных органов.

17. При информировании об основаниях и порядке проведения проверок по письменным обращениям ответ на обращение направляется по почте в адрес заявителя в течение тридцати дней со дня регистрации письменного обращения. В случаях, предусмотренных законодательством Российской Федерации, руководитель Службы (заместитель руководителя Службы) либо уполномоченное на то лицо вправе продлить срок рассмотрения обращения не более чем на тридцать дней, уведомив о продлении срока заявителя.

При поступлении обращения в письменной форме на бумажном носителе или в электронной форме по существу рассматриваются обращения, содержащие следующую информацию:
наименование (с указанием организационно-правовой формы), почтовый адрес - для юридического лица;
фамилия, почтовый адрес - для физического лица.

Обращения по вопросам информирования и консультирования регистрируются в установленном порядке как обращения граждан в структурном подразделении Службы или ее территориального органа, отвечающего за вопросы делопроизводства.

18. В центральном аппарате Службы структурным подразделением, ответственным за организацию проведения проверок, является Управление по защите прав субъектов персональных данных.

19. В территориальном органе Службы структурным подразделением, ответственным за проведение проверок, является соответствующий отдел или должностное лицо (лица), назначенные руководителем территориального органа Службы.

Срок исполнения государственной функции

20. Срок проведения как плановой, так и внеплановой проверки не может превышать двадцать рабочих дней.

В отношении одного субъекта малого предпринимательства общий срок проведения плановых выездных проверок не может превышать пятьдесят часов для малого предприятия и пятнадцать часов для микропредприятия в год.

21. В исключительных случаях, связанных с необходимостью проведения сложных и (или) длительных исследований, испытаний, специальных экспертиз и расследований на основании мотивированных предложений должностных лиц Службы или территориального органа Службы, проводящих выездную плановую проверку, срок проведения проверки может быть продлен руководителем Службы или руководителем территориального органа Службы, но не более чем на двадцать рабочих дней, в отношении малых предприятий, микропредприятий не более чем на пятнадцать часов. При необходимости продления срока проверки проводящие проверку должностные лица Службы не позднее чем за два дня до даты окончания проверки готовят докладную записку с изложением причин продления срока и направляют ее руководителю Службы или руководителю территориального органа Службы, принявшему решение о проведении проверки.

22. Руководитель Службы или руководитель территориального органа Службы, принявший решение о проведении проверки, в течение одного рабочего дня назначает ответственного за подготовку приказа о продлении срока проверки.

23. Ответственный за подготовку приказа о продлении срока проверки в течение двух рабочих дней готовит проект приказа и передает его руководителю Службы или руководителю территориального органа Службы, принявшему решение о проведении проверки.

24. Руководитель Службы или руководитель территориального органа Службы, принявший решение о проведении проверки, подписывает приказ о продлении срока проверки.

25. При проведении проверок в отношении филиалов, представительств Оператора, осуществляющего деятельность на территории нескольких субъектов Российской Федерации, сроки проведения проверок устанавливаются территориальными органами Службы, участвующими в проверке, в рамках общего срока проверки, установленного ответственным территориальным органом Службы.

Срок проведения проверок в отношении Оператора, который осуществляет свою деятельность на территориях нескольких субъектов Российской Федерации, устанавливается территориальными органами Службы, участвующими в проверке, отдельно по каждому филиалу, представительству, обособленному структурному подразделению Оператора, при этом общий срок проведения проверки не может превышать шестьдесят рабочих дней.

26. Решение о назначении одного из территориальных органов Службы ответственным за координацию проверки, взаимодействие с Оператором и оформление обобщенного акта по результатам проверок, проводимых участвовавшими в них территориальными органами Службы, принимает руководитель Службы или его заместитель, либо ответственным признается территориальный орган, на территории которого зарегистрирован Оператор.

III. Состав, последовательность и сроки выполнения административных процедур (действий), требования к порядку их выполнения, в том числе особенности выполнения административных процедур (действий) в электронной форме

27. Регламент включает исполнение следующих административных процедур:
27.1. Принятие решения о проведении проверок.
27.2. Проведение проверки.
27.3. Оформление результатов и принятие мер по результатам проверки.

Принятие решения о проведении проверки

28. Служба и ее территориальные органы проводят проверки деятельности Оператора на предмет соответствия требованиям законодательства Российской Федерации в области персональных данных.

29. Службой и ее территориальными органами проводятся плановые и внеплановые проверки. Плановые и внеплановые проверки проводятся должностными лицами Службы и (или) ее территориальных органов в форме документарной или выездной проверки. Количественный состав участников проверки должен быть не менее двух должностных лиц.

30. Плановые проверки проводятся на основании ежегодного плана проведения плановых проверок территориального органа Службы на текущий календарный год (далее - План).

31. План утверждается руководителем территориального органа Службы и размещается на официальном сайте территориального органа Службы.

32. Плановые проверки проводятся:
32.1. В отношении Операторов, включенных в Реестр операторов, осуществляющих обработку персональных данных (далее - Реестр).
32.2. В отношении Операторов, не включенных в Реестр, но осуществляющих обработку персональных данных.

33. Основанием для включения плановой проверки в План является начало осуществления Оператором деятельности по обработке персональных данных, а также истечение трех лет со дня:
33.1. Государственной регистрации Оператора в качестве юридического лица, индивидуального предпринимателя.
33.2. Окончания проведения последней плановой проверки Оператора.

34. О проведении плановой проверки Оператор уведомляется не позднее чем в течение трех рабочих дней до начала ее проведения посредством направления копии приказа руководителя, заместителя руководителя Службы или ее территориального органа почтовым отправлением с уведомлением о вручении или иным доступным способом.

35. Планирование проверок проводится в порядке и сроки, установленные приказом руководителя Службы.

36. Территориальные органы Службы в установленные приказом руководителя Службы сроки направляют на согласование в центральный аппарат свои предложения по плановым проверкам.

37. После прохождения процедуры согласования данные предложения вносятся в проект Плана территориального органа Службы на планируемый период, утверждаемый руководителем территориального органа Службы.

38. Внеплановые проверки проводятся по следующим основаниям:
38.1. Истечение срока исполнения Оператором ранее выданного предписания об устранении выявленного нарушения установленных требований законодательства Российской Федерации в области персональных данных.
38.2. Поступление в Службу или ее территориальные органы обращений и заявлений граждан, юридических лиц, индивидуальных предпринимателей, информации от органов государственной власти, органов местного самоуправления, из средств массовой информации, в том числе о следующих фактах:
38.2.1. Возникновение угрозы причинения вреда жизни, здоровью граждан.
38.2.2. Причинение вреда жизни, здоровью граждан.
38.3. Приказ руководителя Службы или руководителя территориального органа Службы, изданный в соответствии с поручениями Президента Российской Федерации, Правительства Российской Федерации, и на основании требования прокурора о проведении внеплановой проверки в рамках надзора за исполнением законов по поступившим в органы прокуратуры материалам и обращениям.
38.4 - 38.5. Исключены. - Приказ Минкомсвязи России от 08.10.2014 № 340.

39. Обращения и заявления, не позволяющие установить лицо, обратившееся в Службу или ее территориальный орган, а также обращения и заявления, не содержащие сведений о фактах, указанных в пункте 30 настоящего Регламента, не могут служить основанием для проведения внеплановой проверки.

40. О проведении внеплановой выездной проверки Оператор уведомляется Службой или ее территориальным органом не менее чем за двадцать четыре часа до начала ее проведения любым доступным способом.

41. Если в результате деятельности Оператора причинен или причиняется вред жизни, здоровью граждан, предварительное уведомление Оператора о начале проведения внеплановой выездной проверки не требуется.

42. Проверки проводятся должностными лицами Службы и (или) ее территориального органа на основании приказов Службы и (или) ее территориальных органов.

Форма приказа утверждена Приказом Министерства экономического развития Российской Федерации от 30 апреля 2009 г. № 141 «О реализации положений Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» (зарегистрирован Министерством юстиции Российской Федерации 13 мая 2009 г., регистрационный № 13915) (Российская газета, 2009, 14 мая; 2010, 16 июля; 2011, 18 ноября) (далее - Приказ Минэкономразвития России от 30.04.2009 № 141), с изменениями, внесенными Приказом Министерства экономического развития Российской Федерации от 24 мая 2010 г. № 199 «О внесении изменений в Приказ Минэкономразвития России от 30 апреля 2009 г. № 141 «О реализации положений Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» (зарегистрирован Министерством юстиции Российской Федерации 6 июля 2010 г., регистрационный № 17702) и Приказом Министерства экономического развития Российской Федерации от 30 сентября 2011 г. № 532 «О внесении изменений в Приказ Минэкономразвития России от 30 апреля 2009 г. № 141 «О реализации положений Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» (зарегистрирован Министерством юстиции Российской Федерации 10 ноября 2011 г., регистрационный № 22264).

42.1. Для оценки эффективности принимаемых Оператором технических мер по обеспечению безопасности персональных данных при их обработке в негосударственных информационных системах персональных данных Служба или ее территориальный орган в рамках проверки привлекают экспертов, экспертные организации, включенные в установленном порядке в реестр граждан и организаций, привлекаемых Службой в качестве экспертов, экспертных организаций к проведению мероприятий по контролю.

43. Решение о проведении проверки принимает руководитель Службы или руководитель территориального органа Службы.

44. В день принятия решения начальник ответственного структурного подразделения Службы или территориального органа Службы готовит проект приказа о проведении проверки и направляет его на подпись руководителю Службы или руководителю территориального органа Службы.

45. Руководитель Службы или руководитель территориального органа Службы в течение одного рабочего дня подписывает приказ о проведении проверки.

В случае отсутствия руководителя Службы или руководителя территориального органа Службы проект приказа о проведении проверки подписывается уполномоченным лицом, исполняющим его обязанности.

46. В приказе о проведении проверки указываются:
46.1. Наименование органа федерального государственного контроля (надзора).
46.2. Фамилии, имена, отчества должностных лиц, проводящих проверку.
46.3. Наименование (фамилия, имя, отчество) Оператора.
46.4. Цели, задачи, предмет проверки и срок ее проведения.
46.5. Правовые основания проведения проверки, в том числе подлежащие проверке обязательные требования законодательства Российской Федерации в области персональных данных.
46.6. Сроки проведения и перечень мероприятий по контролю, необходимых для достижения целей и задач проведения проверки.
46.7. Перечень административных регламентов проведения мероприятий по контролю.
46.8. Перечень документов, представление которых Оператором необходимо для достижения целей и задач проведения проверки.
46.9. Даты начала и окончания проведения проверки.

47. При проведении проверки в отношении Оператора, осуществляющего деятельность на территории нескольких субъектов Российской Федерации, приказ о назначении ответственного территориального органа подписывается руководителем или заместителем руководителя Службы и направляется в адрес соответствующего территориального органа Службы.

48. Приказ ответственного территориального органа Службы о проведении проверки готовится на основе изданного приказа Службы и направляется в территориальные органы Службы, участвующие в проверке.

49. Территориальными органами Службы, участвующими в проверке Оператора, но не являющихся ответственными, готовятся отдельные приказы о проведении мероприятия по контролю в отношении территориального структурного подразделения Оператора на основе приказа ответственного территориального органа Службы.

50. При проведении проверки в отношении Оператора, осуществляющего деятельность на территории нескольких субъектов Российской Федерации, в приказе ответственного территориального органа Службы дополнительно указываются:
50.1. Перечень территориальных органов Службы, участвующих в проверке.
50.2. Срок представления территориальными органами Службы актов проверок.

51. Ответственные за проведение проверки должностные лица Службы или ее территориального органа в соответствии с возложенными обязанностями уведомляют Оператора о проведении проверки в сроки, установленные пунктами 34, 40 настоящего Регламента.

52. При проведении проверки должностными лицами Службы или ее территориального органа составляется план (программа) проверки.

53. План (программа) проверки утверждается руководителем или заместителем руководителя Службы либо руководителем или заместителем руководителя территориального органа Службы не менее чем за три рабочих дня до начала проверки.

54. При необходимости и исходя из конкретных обстоятельств проведения проверки, в План (программу) проверки вносятся изменения. Внесение изменений производится на основании служебной записки руководителю Службы или руководителю территориального органа Службы. План (программа) проверки с внесенными изменениями утверждается руководителем или заместителем руководителя Службы либо руководителем или заместителем руководителя территориального органа Службы.

55. Согласование проведения внеплановых выездных проверок Службы или ее территориальных органов производится по месту осуществления деятельности Операторов с прокурорами (заместителями прокуроров) субъектов Российской Федерации по основаниям, предусмотренным подпунктами 38.2.1, 38.2.2 настоящего Регламента.

56. Форма заявления о согласовании с органом прокуратуры проведения внеплановой выездной проверки Операторов, относящихся в соответствии с законодательством Российской Федерации к субъектам малого или среднего предпринимательства, утверждена Приказом Минэкономразвития России от 30.04.2009 № 141.

57. Заявление о согласовании проведения внеплановой выездной проверки Операторов, относящихся в соответствии с законодательством Российской Федерации к субъектам малого или среднего предпринимательства, и прилагаемые к нему документы направляются Службой или ее территориальным органом в органы прокуратуры заказным почтовым отправлением с уведомлением о вручении либо в форме электронного документа, подписанного электронной подписью в целях оценки законности проведения внеплановой выездной проверки.

58. Решение уполномоченных должностных лиц органов прокуратуры о согласовании проведения внеплановой выездной проверки или об отказе в согласовании ее проведения может быть обжаловано вышестоящему прокурору или в суд.

59. Блок-схема административной процедуры принятия решения о проведении проверки представлена в Приложении № 2 к Регламенту.

Проведение проверки

60. Копия приказа о проведении проверки, заверенная печатью Службы или ее территориального органа, предъявляется должностным лицом, проводящим проверку, руководителю или иному уполномоченному представителю Оператора одновременно со служебным удостоверением.

61. На втором экземпляре копии приказа о проведении проверки, остающейся у должностного лица Службы или территориального органа, руководитель или иной уполномоченный представитель Оператора проставляет отметку о получении копии приказа о проведении проверки с указанием должности, фамилии, имени и отчества, а также даты и времени его получения.

62. Проверка проводится должностными лицами Службы или ее территориального органа, которые указаны в приказе о ее проведении.

63. При необходимости изменения состава должностных лиц Службы или ее территориального органа, проводящих проверку, Служба или ее территориальный орган издает соответствующий приказ.

64. Служба или ее территориальный орган не вправе осуществлять плановую или внеплановую выездную проверку в случае отсутствия при ее проведении руководителя или иного уполномоченного представителя Оператора, за исключением случая проведения такой проверки по основанию, предусмотренному подпунктами 38.2.2 настоящего Регламента.

65. Руководитель, иной уполномоченный представитель Оператора должен обеспечить необходимые условия для проведения проверки и обязан по требованию должностных лиц Службы или ее территориального органа, проводящих проверку, организовать доступ к оборудованию, в помещения, где осуществляется обработка персональных данных, предоставить необходимую информацию и документацию для достижения целей проверки.

66. В случае необоснованного препятствования проведению проверки, уклонения от участия в проведении проверки руководитель или иной уполномоченный представитель Оператора несут ответственность в соответствии с законодательством Российской Федерации.

67. В ходе проведения проверки Служба или ее территориальный орган осуществляют следующие мероприятия по контролю:
67.1. Рассмотрение документов Оператора, в том числе:
67.1.1. Уведомление об обработке персональных данных.
67.1.2. Документов, необходимых для проверки фактов, содержащих признаки нарушения законодательства Российской Федерации в области персональных данных, изложенных в обращениях граждан и информации, поступившей в Службу или ее территориальный орган.
67.1.3. Документов, подтверждающих выполнение Оператором предписаний об устранении ранее выявленных нарушений законодательства Российской Федерации в области персональных данных.
67.1.4. Письменного согласия субъекта персональных данных на обработку его персональных данных.
67.1.5. Документов, подтверждающих соблюдение требований законодательства Российской Федерации при обработке специальных категорий и биометрических персональных данных.
67.1.6. Документов, подтверждающих уничтожение Оператором персональных данных субъектов персональных данных по достижении цели обработки.
67.1.7. Локальных актов Оператора, регламентирующих порядок и условия обработки персональных данных.
67.2. Исследование (обследование) информационной системы персональных данных, в части, касающейся персональных данных субъектов персональных данных, обрабатываемых в ней.

68. Плановые и внеплановые проверки проводятся в форме документарной или выездной проверки. Форма проведения проверки определяется Службой или ее территориальным органом самостоятельно, с учетом оснований, предусмотренных пунктами 33, 38 настоящего Регламента.

70. Документарная проверка проводится по месту нахождения Службы или ее территориального органа.
70.1. Предметом документарной проверки являются сведения, содержащиеся в документах Оператора, устанавливающих их организационно-правовую форму, права и обязанности, документы, используемые при осуществлении деятельности по обработке персональных данных и связанные с исполнением обязательных требований, установленных нормативными правовыми актами в области персональных данных, исполнением предписаний Службы или ее территориального органа.
70.2. В процессе проведения документарной проверки должностными лицами Службы или ее территориального органа в первую очередь рассматриваются документы Оператора, имеющиеся в распоряжении Службы или ее территориального органа, в том числе уведомление об обработке персональных данных, акты предыдущих проверок в области персональных данных, материалы рассмотрения дел об административных правонарушениях и иные документы о результатах, проведенных в отношении Оператора проверок за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.
70.3. Уведомление о проведении документарной проверки направляется в адрес Оператора не позднее чем в течение трех рабочих дней до начала ее проведения.
70.4. В случае, если достоверность сведений, содержащихся в документах, имеющихся в распоряжении Службы или ее территориального органа, вызывает обоснованные сомнения либо эти сведения не позволяют оценить исполнение Оператором требований, установленных нормативными правовыми актами, Служба или ее территориальный орган направляют в адрес Оператора мотивированный запрос с требованием представить иные необходимые для рассмотрения в ходе проведения документарной проверки документы. К запросу прилагается заверенная печатью копия приказа руководителя, заместителя руководителя Службы или ее территориального органа о проведении документарной проверки.
70.5. В течение десяти рабочих дней со дня получения мотивированного запроса Оператор обязан представить в Службу или ее территориальный орган указанные в запросе документы.
70.6. Указанные документы представляются в виде копий, заверенных печатью (при ее наличии) и подписью руководителя или иного уполномоченного представителя Оператора. Оператор вправе представить указанные документы в форме электронных документов в порядке, определяемом Правительством Российской Федерации, в соответствии с частью 6 статьи 11 Федерального закона от 26 декабря 2008 г. № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля.
70.7. Не допускается требовать нотариального удостоверения копий документов, представляемых в Службу или ее территориальный орган, если иное не предусмотрено законодательством Российской Федерации.
70.8. В случае если в ходе документарной проверки выявлены ошибки и (или) противоречия в представленных Оператором документах либо несоответствие сведений, содержащихся в этих документах, сведениям, содержащимся в имеющихся у Службы или ее территориального органа документах и (или) полученным в ходе проведения государственного контроля (надзора), информация об этом направляется Оператору с требованием представить в течение десяти рабочих дней необходимые пояснения в письменной форме.
70.9. Оператор вправе представить дополнительно документы, подтверждающие достоверность ранее представленных документов.
70.10. Должностные лица Службы или ее территориального органа, проводящие документарную проверку, обязаны рассмотреть представленные руководителем или иным уполномоченным представителем Оператора пояснения и документы, подтверждающие достоверность ранее представленных документов. В случае если после рассмотрения представленных пояснений и документов либо при отсутствии пояснений Служба или ее территориальный орган установят признаки нарушения обязательных требований, установленных нормативными правовыми актами в области персональных данных, должностные лица Службы или ее территориального органа вправе провести выездную проверку.

71. Решение о проведении выездной проверки также может быть принято в случаях, если Оператор не представил запрашиваемые документы в установленные законодательством Российской Федерации сроки.

72. В день принятия решения о проведении выездной проверки ответственное должностное лицо Службы или территориального органа Службы готовит проект приказа о внесении изменений в приказ о проведении документарной проверки в части изменения вида проверки, продления сроков ее проведения и направляет его на подпись руководителю Службы или руководителю территориального органа Службы.

73. Выездная проверка (как плановая, так и внеплановая) проводится по месту нахождения Оператора и (или) по месту фактического осуществления его деятельности.
73.1. Предметом выездной проверки являются содержащиеся в документах Оператора сведения и принимаемые им меры по исполнению обязательных требований, установленных нормативными правовыми актами в области персональных данных.
73.2. Выездная проверка проводится в случае, если при документарной проверке не представляется возможным:
73.2.1. Удостовериться в полноте и достоверности сведений, содержащихся в уведомлении об обработке персональных данных, и иных имеющихся в распоряжении Службы или ее территориального органа документов Оператора.
73.2.2. Оценить соответствие деятельности Оператора требованиям, установленным нормативными правовыми актами в области персональных данных, без проведения соответствующей проверки.
73.2.3. Выездная проверка начинается с предъявления служебного удостоверения должностными лицами Службы или ее территориального органа, обязательного ознакомления руководителя или иного уполномоченного представителя Оператора с приказом о назначении выездной проверки и с полномочиями должностных лиц Службы или ее территориального органа, проводящих проверку, а также с целями, задачами, основаниями проведения выездной проверки, видами и объемом мероприятий по контролю, со сроками и с условиями ее проведения.
Служба, ее территориальный орган или должностное лицо привлекают к проведению выездной проверки Оператора экспертов, экспертные организации, не состоящие в гражданско-правовых и трудовых отношениях с Оператором, в отношении которых проводится проверка, и не являющиеся аффилированными лицами проверяемых лиц.

74. При проведении проверки должностные лица Службы и (или) ее территориальных органов не вправе:
74.1. Проверять выполнение обязательных требований и требований, установленных нормативными правовыми актами в области персональных данных, если такие требования не относятся к полномочиям Службы.
74.2. Осуществлять плановую или внеплановую выездную проверку в случае отсутствия при ее проведении руководителя, иного уполномоченного представителя Оператора, за исключением случая проведения такой проверки по основанию, предусмотренному подпунктами 38.2.2 настоящего Регламента.
74.3. Требовать представления документов, информации, если они не относятся к предмету проверки, а также изымать оригиналы таких документов.
Требовать представления сведений и документов, которые могут быть получены этим органом от иных органов государственного контроля (надзора), органов муниципального контроля.
74.4. Распространять информацию, полученную в результате проведения проверки и составляющую государственную, коммерческую, служебную, иную охраняемую законом тайну, за исключением случаев, предусмотренных законодательством Российской Федерации.
74.5. Превышать установленные сроки проведения проверки.
74.6. Осуществлять выдачу Операторам предписаний или предложений о проведении за их счет проверок.

75. Блок-схема административной процедуры проведения проверок представлена в Приложении № 2 к Регламенту.

Оформление результатов и принятие мер по результатам проверки

76. По результатам проверки должностными лицами Службы или ее территориального органа, проводившими проверку, составляется акт проверки, который оформляется непосредственно после ее завершения.

77. Форма акта утверждена Приказом Минэкономразвития России от 30.04.2009 № 141.

78. В акте проверки указываются:
78.1. Дата, время и место составления акта проверки.
78.2. Наименование Службы (ее территориального органа).
78.3. Дата и номер приказа руководителя Службы (руководителя территориального органа Службы).
78.4. Фамилии, имена, отчества должностных лиц, проводивших проверку.
78.5. Наименование (фамилия, имя, отчество) Оператора, иного уполномоченного представителя Оператора, присутствовавших при проведении проверки.
78.6. Дата, время, продолжительность и место проведения проверки.
78.7. Сведения о результатах проверки, в том числе о выявленных нарушениях обязательных требований законодательства Российской Федерации в области персональных данных, об их характере и о лицах, допустивших указанные нарушения.
78.8. Сведения об ознакомлении или отказе в ознакомлении с актом проверки руководителя, иного уполномоченного представителя Оператора, присутствовавших при проведении проверки, о наличии их подписей или об отказе от совершения подписи, а также сведения о внесении в журнал учета проверок записи о проведенной проверке либо о невозможности внесения такой записи в связи с отсутствием у Оператора указанного журнала.
78.9. Подписи должностных лиц, проводивших проверку.

79. Акт должен содержать одно из следующих заключений:
79.1. Об отсутствии в деятельности Оператора нарушений требований законодательства Российской Федерации в области персональных данных.
79.2. О выявленных в деятельности Оператора нарушениях требований законодательства Российской Федерации в области персональных данных, с указанием конкретных статей и (или) пунктов нормативных правовых актов.

80. По результатам проведения проверки Оператора, осуществляющего деятельность на территории одного субъекта Российской Федерации, должностными лицами Службы или ее территориального органа акт составляется в двух экземплярах. Один экземпляр акта с копиями приложений вручается руководителю или иному уполномоченному представителю Оператора под расписку об ознакомлении либо об отказе в ознакомлении с актом проверки или направляется заказным почтовым отправлением с уведомлением о вручении, которое приобщается к экземпляру акта, хранящемуся в деле Службы или ее территориального органа.

81. По результатам проведения проверки Оператора, осуществляющего деятельность на территории нескольких субъектов Российской Федерации, должностными лицами ответственного территориального органа Службы, проводившими проверку, составляется и подписывается обобщенный акт в двух экземплярах. Один экземпляр акта с копиями приложений вручается руководителю или иному уполномоченному представителю Оператора под расписку об ознакомлении либо об отказе в ознакомлении с актом проверки или направляется заказным почтовым отправлением с уведомлением о вручении, которое приобщается к экземпляру акта, хранящемуся в деле ответственного территориального органа Службы.

Территориальные органы Службы, проводящие проверку под руководством ответственного территориального органа Службы, составляют и подписывают заключение об итогах мероприятия по контролю в двух экземплярах. Один экземпляр заключения об итогах мероприятия по контролю с копиями приложений направляется в ответственный территориальный орган Службы для составления акта проверки с уведомлением о вручении, которое приобщается ко второму экземпляру заключения об итогах мероприятия по контролю, хранящемуся в деле территориального органа Службы, проводившего мероприятие по контролю.

82. В случае отсутствия руководителя или иного уполномоченного представителя Оператора, а также в случае отказа Оператора дать расписку об ознакомлении либо об отказе в ознакомлении с актом проверки, в акте делается соответствующая запись, подтверждаемая подписями должностных лиц Службы или ее территориального органа, проводивших проверку. Данный акт с копиями приложений направляется заказным почтовым отправлением с уведомлением о вручении, которое приобщается к экземпляру акта, хранящемуся в деле Службы или ее территориального органа.

83. При наличии разногласий по содержанию акта окончательное решение принимает должностное лицо Службы или ее территориального органа, исполняющее функции руководителя проверки. Должностные лица Службы или ее территориального органа, проводящие проверку, а также представители Оператора, не согласные с принятым решением, вправе изложить в письменной форме свое особое мнение, которое прилагается к акту.

Акт подписывают все должностные лица Службы или ее территориального органа, проводившие проверку, после чего в него запрещается вносить изменения и дополнения.

К акту прилагаются протоколы, справки, объяснительные работников Оператора, на которых возложены обязанности по обработке персональных данных, и другие документы, подтверждающие выявление (устранение) нарушения.

84. После завершения внеплановой выездной проверки, согласованной ранее с органами прокуратуры, Служба или ее территориальный орган направляют в орган прокуратуры, принявший решение о согласовании проведения проверки, копию акта проверки в течение пяти рабочих дней со дня его составления.

85. В случае выявления по результатам проверки нарушения требований законодательства Российской Федерации в области персональных данных, Оператору, вместе с актом, выдается предписание об устранении выявленных нарушений.

86. В предписании об устранении выявленных нарушений указываются:
86.1. Наименование органа федерального государственного контроля (надзора).
86.2. Дата выдачи предписания об устранении выявленных нарушений.
86.3. Номер предписания об устранении выявленных нарушений.
86.4. Наименование Оператора.
86.5. Регистрационный номер Оператора в Реестре (при наличии).
86.6. Наименование вида деятельности.
86.7. Дата и номер акта проверки.
86.8. Содержание нарушения.
86.9. Основание выдачи предписания.
86.10. Срок устранения нарушения.
86.11. Срок информирования органа федерального государственного контроля (надзора) об устранении выявленного нарушения.
86.12. Подписи должностных лиц, проводивших проверку.

87. В случае выявления, по результатам проверки Оператора, осуществляющего деятельность на территории нескольких субъектов Российской Федерации, нарушений требований законодательства Российской Федерации в области персональных данных, предписания выдаются ответственным территориальным органом Службы.

88. В случае выявления в ходе или по результатам проверки административного правонарушения, предусмотренного Кодексом Российской Федерации об административных правонарушениях, в том числе невыполнения в установленный срок ранее выданного предписания об устранении выявленного нарушения обязательных требований законодательства Российской Федерации в области персональных данных, должностные лица Службы или ее территориального органа составляют такой протокол в порядке, установленном законодательством Российской Федерации, или направляют материалы в органы прокуратуры, другие правоохранительные органы для разрешения вопроса о возбуждении дела об административном правонарушении, а также о возбуждении уголовного дела, при наличии оснований для возбуждения уголовных дел по признакам преступлений, выявленных в ходе проверки и связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью.

89. По окончании проверки должностное лицо Службы или ее территориального органа в журнале Оператора по учету проверок производит запись о проведенной проверке.

Форма журнала учета проверок установлена Приказом Минэкономразвития России от 30.04.2009 № 141. Журнал учета проверок должен быть прошит, пронумерован и удостоверен печатью Оператора.

При отсутствии журнала учета проверок в акте проверки делается соответствующая запись.

90. Блок-схема административной процедуры оформления результатов и принятия мер по результатам проверок представлена в Приложении № 2 к Регламенту.

IV. Порядок и формы контроля за исполнением государственной функции

Порядок осуществления текущего контроля за соблюдением и исполнением должностными лицами Службы и ее территориальных органов положений регламента и иных нормативных правовых актов, устанавливающих требования к исполнению государственной функции, а также за принятием ими решений

91. Текущий контроль за соблюдением последовательности действий, определенных административными процедурами по исполнению государственной функции, осуществляется руководителями структурных подразделений, ответственных за организацию работы по исполнению государственной функции.

92. Текущий контроль осуществляется путем проведения указанными руководителями:
92.1. Проверок соблюдения и исполнения должностными лицами положений Регламента, иных нормативных правовых актов Российской Федерации;
92.2. Визирования документов, подлежащих направлению вышестоящему должностному лицу, руководителю структурного подразделения, руководителю Службы (или руководителю территориального органа Службы).

При осуществлении текущего контроля также используется Единая информационная система Службы (ЕИС).

93. Предметом контроля является выявление и устранение нарушений порядка рассмотрения обращений заявителей, оценка полноты рассмотрения обращений, объективность и тщательность проверки сведений, обоснованность и законность предлагаемых для принятия решений по таким обращениям.

94. При выявлении в ходе текущего контроля нарушений Регламента или требований законодательства Российской Федерации руководители структурных подразделений, ответственных за организацию работы по исполнению государственной функции, принимают меры по устранению таких нарушений и направляют уполномоченному должностному лицу Службы или территориального органа Службы предложения о применении или неприменении мер дисциплинарной ответственности лиц, допустивших соответствующие нарушения.

Порядок и периодичность осуществления плановых и внеплановых проверок полноты и качества исполнения государственной функции, в том числе порядок и формы контроля за полнотой и качеством исполнения государственной функции

95. Контроль за полнотой и качеством исполнения государственной функции осуществляется в формах:
проведения проверок соблюдения и исполнения специалистами положений Регламента;
визирования документов руководителями структурных подразделений;
направления запросов в уполномоченные органы с просьбой о предоставлении сведений о рассмотрении соответствующих обращений;
рассмотрения жалоб на действия (бездействия) должностных лиц структурных подразделений, ответственных за организацию работы по исполнению государственной функции.

96. Проверки полноты и качества исполнения государственной функции могут быть плановыми и внеплановыми.

97. Плановые проверки проводятся в соответствии с установленными планами работы.

98. Внеплановые проверки организуются и проводятся в случаях:
получения информации от граждан, юридических лиц, органов государственной власти или местного самоуправления о соответствующих нарушениях;
обращений граждан, юридических лиц и индивидуальных предпринимателей с жалобами на нарушения их прав и законных интересов действиями (бездействием) должностными лицами Службы или ее территориального органа.

99. Проверки проводятся руководителями и должностными лицами структурных подразделений, ответственных за организацию работы по исполнению такой государственной функции, а также руководителем Службы.

100. Руководитель Службы (руководители территориальных органов Службы) организует и осуществляет общий контроль за исполнением государственной функции ответственными подразделениями.

Ответственность должностных лиц Службы и ее территориальных органов за решения и действия (бездействие), принимаемые (осуществляемые) ими в ходе исполнения государственной функции

101. Ответственность за исполнение государственной функции по настоящему Регламенту возлагается на руководителей структурных подразделений Службы и территориальных органов Службы и непосредственно руководителя Службы и руководителей территориальных органов Службы.

102. Персональная ответственность за выполнение государственной функции закрепляется в должностных регламентах специалистов Службы, ответственных за осуществление государственной функции.

Положения, характеризующие требования к порядку и формам контроля за исполнением государственной функции, в том числе со стороны граждан, их объединений и организаций

103. Контроль за предоставлением государственной услуги со стороны граждан, их объединений и организаций осуществляется в форме направления обращений в федеральные органы исполнительной власти в установленном порядке.

V. Досудебный (внесудебный) порядок обжалования решений и действий (бездействия) Службы или ее территориального органа, а также ее должностных лиц

104. Заявитель вправе обратиться в Службу или ее территориальный орган устно в ходе личного приема или письменно с обращением (жалобой, заявлением) на решения, действия (бездействие) должностных лиц Службы или ее территориальных органов в ходе проведения проверок на основании настоящего Регламента в соответствии с действующим законодательством Российской Федерации.

105. Заявитель вправе обжаловать действия (бездействие) должностных лиц:
105.1. Территориального органа Службы - руководителю территориального органа Службы.
105.2. Службы или руководителя территориального органа Службы - руководителю Службы.
105.3. Руководителя Службы - Министру связи и массовых коммуникаций Российской Федерации.

106. Личный прием должностными лицами Службы проводится в установленные для приема дни и время.

107. В ходе личного приема заявителю может быть отказано в дальнейшем рассмотрении обращения, если ему ранее неоднократно давались ответы по существу поставленных в обращении вопросов.

108. Письменное обращение (жалоба, заявление) рассматривается Службой или ее территориальным органом в течение 30 дней с момента его регистрации. В случаях, предусмотренных законодательством Российской Федерации, руководитель Службы или ее территориального органа либо иное уполномоченное лицо вправе продлить срок рассмотрения обращения не более чем на 30 дней, уведомив заявителя о продлении срока.

109. Служба и ее территориальные органы:
109.1. Обеспечивают объективное, всестороннее и своевременное рассмотрение обращения.
109.2. Запрашивают необходимые для рассмотрения обращения документы и материалы в других государственных органах, органах местного самоуправления и у иных должностных лиц, за исключением судов, органов дознания и органов предварительного следствия.
109.3. Принимают меры, направленные на восстановление или защиту нарушенных прав, свобод и законных интересов заявителя.
109.4. Дают письменный ответ по существу поставленных в обращении вопросов, за исключением случаев, установленных законодательством Российской Федерации.
109.5. Уведомляют заявителя о направлении его обращения на рассмотрение в другой государственный орган, орган местного самоуправления или иному должностному лицу в соответствии с их компетенцией.

110. Рассмотрение обращения и подготовка ответа осуществляется в порядке, установленном Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (Собрание законодательства Российской Федерации, 2006, № 19, ст. 2060; 2010, № 27, ст. 3410; № 31, ст. 4196).

В исключительных случаях, при наличии оснований, руководитель Службы или ее территориального органа, заместитель руководителя Службы или ее территориального органа продлевает срок рассмотрения обращения не более чем на 30 дней, уведомив о продлении срока заявителя, направившего жалобу.

В случае если в письменной жалобе не указаны фамилия заявителя, направившего жалобу, и почтовый адрес, по которому должен быть направлен ответ, ответ на жалобу не дается.

Служба или ее территориальный орган при получении письменной жалобы, в которой содержатся нецензурные либо оскорбительные выражения, угрозы имуществу государственного органа, угрозы имуществу, жизни, здоровью должностного лица, а также членов его семьи, вправе оставить жалобу без ответа по существу поставленных в ней вопросов и сообщить заявителю, направившему жалобу, о недопустимости злоупотребления правом.

В случае если текст жалобы не поддается прочтению, она не рассматривается, о чем сообщается заявителю, направившему жалобу, если его фамилия и почтовый адрес поддаются прочтению.

В случае если в жалобе содержится вопрос, на который многократно давались письменные ответы по существу в связи с ранее направляемыми жалобами, и при этом в жалобе не приводятся новые доводы или обстоятельства, руководитель Службы или ее территориального органа, заместитель руководителя Службы или ее территориального органа вправе принять решение о безосновательности очередной жалобы и прекращении переписки с заявителем по данному вопросу при условии, что указанная жалоба и ранее направляемые жалобы направлялись в один и тот же государственный орган. О данном решении уведомляется заявитель, направивший жалобу.

111. По результатам рассмотрения обращения принимается одно из следующих решений:
об отказе в удовлетворении жалобы;
о частичном удовлетворении жалобы;
об удовлетворении жалобы, отмене принятого решения должностных лиц, государственных служащих (в том числе результатов проверки) либо о возложении на должных лиц обязанностей по восстановлению прав и (или) интересов лица, направившего жалобу.

Ответ на жалобу подписывается руководителем Службы (руководителем территориального органа Службы) либо иным уполномоченным должностным лицом.

Ответ на жалобу, поступившую в Службу (территориальный орган Службы), направляется по почтовому адресу или адресу электронной почты, указанным в обращении.

112. Заявители могут сообщить о нарушении своих прав и законных интересов, противоправных решениях, действиях (бездействии) должностных лиц Службы или ее территориального органа, нарушении положений настоящего Регламента, некорректном поведении или нарушении служебной этики:
по номеру телефона, указанному на официальном сайте Службы или ее территориального органа.

В таких сообщениях должна содержаться следующая информация:
фамилия, имя, отчество (последнее - при наличии) гражданина (представителя юридического лица), которым подается сообщение, его место жительства или пребывания (место нахождения юридического лица);
фамилия, имя, отчество должностного лица Службы или ее территориального органа, решение, действия (бездействие) которого нарушает права и законные интересы гражданина (юридического лица);
суть нарушенных прав и законных интересов, противоправного решения, действия (бездействия).

Приложение № 1 к Административному регламенту исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных

Приложение № 2 к Административному регламенту исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных


Инструменты страницы