Операторов персональных данных будут проверять по обращениям граждан

Правительство расширило основания для проведения Роскомнадзором внеплановых проверок операторов персональных данных. Соответствующее постановление об утверждении Правил организации госконтроля за обработкой личной информации вступило в силу 23 февраля.

Согласно документу, причиной для внеочередной проверки может послужить обращение граждан. При этом в ведомство должны быть предоставлены материалы, подтверждающие факт нарушения правил хранения персональных данных. Контрольные мероприятия будут осуществляться после согласования с прокуратурой.

Периодичность плановых проверок в новой редакции Правил осталась неизменной — раз в три года. При этом устанавливается, что операторов государственных информационных систем, операторов специальных и биометрических категорий персональных данных, а также операторов, осуществляющих трансграничную передачу в государства, не обеспечивающие адекватную защиту прав субъектов персональных данных, могут  проверять раз в два года.

Вместе с тем кроме плановых и внеплановых проверок были определены два новых надзорных мероприятия: контроль без взаимодействия с оператором и профилактика нарушений. Если в результате контроля без взаимодействия Роскомнадзор выявит несоблюдение правил, оператора также могут проверить внепланово.