Постановление Правительства Российской Федерации от 13 февраля 2019 года № 146
Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных
Утратило силу в соответствии с постановлением Правительства РФ от 29 июня 2021 года № 1046
В соответствии с частью 1.1 статьи 23 Федерального закона «О персональных данных» Правительство Российской Федерации постановляет:
утвердить прилагаемые Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных.
| Председатель Правительства Российской Федерации | Д. Медведев |
постановлением Правительства
Российской Федерации
от 13 февраля 2019 г. № 146
Правила
организации и осуществления государственного контроля и надзора за обработкой персональных данных
I. Общие положения
1. Настоящие Правила устанавливают порядок организации и проведения проверок юридических лиц и индивидуальных предпринимателей, являющихся операторами персональных данных, а также порядок организации и осуществления государственного контроля и надзора за обработкой персональных данных иными лицами, являющимися операторами персональных данных (далее - государственный контроль и надзор).
Действие настоящих Правил не распространяется на контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, установленных в соответствии со статьей 19 Федерального закона «О персональных данных».
2. Государственный контроль и надзор осуществляется Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальными органами (далее - орган по контролю и надзору).
3. Государственный контроль и надзор включает в себя деятельность органа по контролю и надзору, направленную на предупреждение, выявление и пресечение нарушения операторами персональных данных (далее - операторы) требований Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов (далее - требования) посредством:
а) организации и проведения плановых и внеплановых проверок;
б) принятия мер по пресечению и (или) устранению последствий выявленных нарушений;
в) проведения мероприятий по контролю без взаимодействия с операторами;
г) проведения мероприятий по профилактике нарушений.
4. Организация и проведение проверки осуществляются должностными лицами органа по контролю и надзору, должностными регламентами которых предусмотрены полномочия по осуществлению государственного контроля и надзора за соответствием обработки персональных данных требованиям (далее - должностные лица).
II. Организация плановых проверок