ПРИКАЗ Роскомнадзора от 01.12.2009 N 630 "ОБ УТВЕРЖДЕНИИ АДМИНИСТРАТИВНОГО РЕГЛАМЕНТА ПРОВЕДЕНИЯ ПРОВЕРОК ФЕДЕРАЛЬНОЙ СЛУЖБОЙ ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ ПРИ ОСУЩЕСТВЛЕНИИ ФЕДЕРАЛЬНОГО ГОСУДАРСТВЕННОГО КОНТРОЛЯ (НАДЗОРА) ЗА СООТВЕТСТВИЕМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ"
II. Требования к порядку проведения проверок
Порядок информирования о правилах проведения проверок
6. Информация о порядке проведения проверок предоставляется:
6.1. Посредством размещения на официальном сайте Службы и ее территориальных органов в информационно-телекоммуникационной сети "Интернет", указанном в пункте 10 настоящего Регламента.
6.2. Непосредственно в центральном аппарате Службы и ее территориальных органах.
7. Место нахождения центрального аппарата Службы: 109074, Москва, Китайгородский проезд, д. 7, стр. 2.
8. Почтовый адрес для направления обращений: 109074, Москва, Китайгородский проезд, д. 7, стр. 2.
9. График работы Службы и ее территориальных органов: понедельник - четверг 9.00 - 18.00; пятница 9.00 - 16.45.
В предпраздничные дни продолжительность времени работы Службы и ее территориальных органов сокращается на 1 час.
Часы приема корреспонденции в экспедиции Службы: понедельник - пятница 10.00 - 13.00, 14.00 - 16.00.
Телефон Службы для получения справок по вопросам проведения проверок за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных: (495) 987-68-00.
10. Официальный сайт Службы в информационно-телекоммуникационной сети "Интернет": www.rsoc.ru (далее - официальный сайт Службы). На официальном сайте Службы размещается следующая информация:
10.1. Нормативные правовые акты и методические документы, регулирующие деятельность Службы.
10.2. Текст настоящего Регламента с приложениями.
10.3. Местонахождение, график (режим) работы, номера телефонов, адрес центрального аппарата Службы, информация о ее территориальных органах и режиме их работы.
10.4. Публикации по вопросам защиты прав субъектов персональных данных.
10.5. Отчет о деятельности уполномоченного органа по защите прав субъектов персональных данных.
10.6. План проведения плановых проверок Службы.
11. Информация об основаниях и порядке проведения проверок предоставляется при личном обращении заинтересованных лиц в Службу, по письменным обращениям заявителей, размещается на официальном сайте Службы и ее территориальных органов, а также на информационных стендах территориальных органов Службы.
12. При информировании об основаниях и порядке проведения проверок по письменным обращениям ответ на обращение направляется по почте в адрес заявителя в течение тридцати дней со дня регистрации письменного обращения. В случаях, предусмотренных законодательством Российской Федерации, руководитель Службы (заместитель руководителя Службы) либо уполномоченное на то лицо вправе продлить срок рассмотрения обращения не более чем на тридцать дней, уведомив о продлении срока заявителя.
При поступлении обращения в письменной форме на бумажном носителе или в электронной форме по существу рассматриваются обращения, содержащие следующую информацию:
наименование (с указанием организационно-правовой формы), почтовый адрес - для юридического лица;
фамилия, почтовый адрес - для физического лица.
Обращения по вопросам информирования и консультирования регистрируются в установленном порядке как обращения граждан в структурном подразделении Службы или ее территориального органа, отвечающего за вопросы делопроизводства.
13. В центральном аппарате Службы структурным подразделением, ответственным за организацию проведения проверок, является Управление по защите прав субъектов персональных данных.
14. В территориальном органе Службы структурным подразделением, ответственным за проведение проверок, является соответствующий отдел или должностное лицо (лица), назначенные руководителем территориального органа Службы.
Проведение проверок при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных15. Федеральный государственный контроль (надзор) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных осуществляют должностные лица Службы и ее территориальных органов.
Под должностным лицом Службы или ее территориального органа в настоящем Регламенте следует понимать лицо, постоянно, временно или в соответствии со специальными полномочиями осуществляющее функции представителя Службы или ее территориального органа, то есть наделенное в установленном законом порядке полномочиями по осуществлению федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.
16. Служба и ее территориальные органы осуществляют проверку деятельности Оператора на предмет соответствия требованиям законодательства Российской Федерации в области персональных данных.
17. Службой и ее территориальными органами проводятся плановые и внеплановые проверки. Плановые и внеплановые проверки проводятся должностными лицами Службы и (или) ее территориальных органов в форме документарной или выездной проверки. Количественный состав участников проверки должен быть не менее двух должностных лиц, в том числе должностное лицо, отвечающее за вопросы правового обеспечения.
18. Плановые проверки проводятся на основании ежегодного плана проведения плановых проверок Службы на текущий календарный год (далее - План).
19. План утверждается руководителем Службы после завершения органами прокуратуры процедуры рассмотрения на предмет законности включения в него объектов государственного контроля (надзора) и внесения предложений о проведении совместных плановых проверок.
20. План размещается на официальном сайте Службы.
21. Плановые проверки проводятся:
21.1. В отношении Операторов, включенных в Реестр операторов, осуществляющих обработку персональных данных (далее - Реестр).
21.2. В отношении Операторов, не включенных в Реестр, но осуществляющих обработку персональных данных.
22. Основанием для включения плановой проверки в План является начало осуществления Оператором деятельности по обработке персональных данных, а также истечение трех лет со дня:
22.1. Государственной регистрации Оператора в качестве юридического лица, индивидуального предпринимателя.
22.2. Окончания проведения последней плановой проверки Оператора.
23. О проведении плановой проверки Оператор уведомляется не позднее чем в течение трех рабочих дней до начала ее проведения посредством направления копии приказа руководителя, заместителя руководителя Службы или ее территориального органа почтовым отправлением с уведомлением о вручении или иным доступным способом.
24. Планирование проверок проводится в порядке и сроки, установленные приказом руководителя Службы.
25. Территориальные органы Службы в установленные приказом руководителя Службы сроки направляют на согласование в центральный аппарат свои предложения по плановым проверкам.
26. После прохождения процедуры согласования данные предложения вносятся в проект Плана Службы на планируемый период, утверждаемый руководителем Службы в порядке, установленном пунктом 19 настоящего Регламента.
27. Внеплановые проверки проводятся по следующим основаниям:
27.1. Истечение срока исполнения Оператором ранее выданного предписания об устранении выявленного нарушения установленных требований законодательства Российской Федерации в области персональных данных.
27.2. Поступление в Службу или ее территориальные органы обращений и заявлений граждан, юридических лиц, индивидуальных предпринимателей, информации от органов государственной власти, органов местного самоуправления, из средств массовой информации о следующих фактах:
27.2.1. Возникновение угрозы причинения вреда жизни, здоровью граждан.
27.2.2. Причинение вреда жизни, здоровью граждан.
27.3. Приказ руководителя Службы или руководителя территориального органа Службы, изданный в соответствии с поручениями Президента Российской Федерации, Правительства Российской Федерации.
27.4. Нарушение прав и законных интересов граждан действиями (бездействием) Операторов при обработке их персональных данных.
27.5. Нарушение Операторами требований законодательства Российской Федерации в области персональных данных, а также о несоответствии сведений, содержащихся в уведомлении об обработке персональных данных, фактической деятельности.
28. Обращения и заявления, не позволяющие установить лицо, обратившееся в Службу или ее территориальный орган, а также обращения и заявления, не содержащие сведений о фактах, указанных в пункте 27 настоящего Регламента, не могут служить основанием для проведения внеплановой проверки.
29. О проведении внеплановой выездной проверки Оператор уведомляется Службой или ее территориальным органом не менее чем за двадцать четыре часа до начала ее проведения любым доступным способом.
30. Если в результате деятельности Оператора причинен или причиняется вред жизни, здоровью граждан, предварительное уведомление Оператора о начале проведения внеплановой выездной проверки не требуется.
Сроки проведения проверок31. Срок проведения как плановой, так и внеплановой проверки не может превышать двадцать рабочих дней.
32. В случае возникновения необходимости срок проведения проверки может быть продлен, но на срок не более двадцати рабочих дней. При необходимости продления срока проверки проводящие проверку должностные лица Службы не позднее чем за два дня до даты окончания проверки готовят докладную записку с изложением причин продления срока и направляют ее руководителю Службы или руководителю территориального органа Службы, принявшему решение о проведении проверки.
33. Руководитель Службы или руководитель территориального органа Службы, принявший решение о проведении проверки, в течение одного рабочего дня назначает ответственного за подготовку приказа о продлении срока проверки.
34. Ответственный за подготовку приказа о продлении срока проверки в течение двух рабочих дней готовит проект приказа и передает его руководителю Службы или руководителю территориального органа Службы, принявшему решение о проведении проверки.
35. Руководитель Службы или руководитель территориального органа Службы, принявший решение о проведении проверки, подписывает приказ о продлении срока проверки.
36. При проведении проверок в отношении филиалов, представительств Оператора, осуществляющего деятельность на территории нескольких субъектов Российской Федерации, сроки проведения проверок устанавливаются территориальными органами Службы, участвующими в проверке, в рамках общего срока проверки, установленного ответственным территориальным органом Службы.
37. Решение о назначении одного из территориальных органов Службы ответственным за координацию проверки, взаимодействие с Оператором и оформление обобщенного акта по результатам проверок, проводимых участвовавшими в них территориальными органами Службы, принимает руководитель Службы или его заместитель, либо ответственным признается территориальный орган, на территории которого зарегистрирован Оператор.