Постановлением Правительства РФ от 30.09.2021 N 1657 утверждены Правила осуществления федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, контроля и надзора за выполнением органами, организациями, индивидуальными предпринимателями, нотариусами, указанными в части 18_2 статьи 14_1 Федерального закона «Об информации, информационных технологиях и о защите информации», организационных и технических мер по обеспечению безопасности персональных данных и использованием средств защиты информации, указанных в части 18_3 статьи 14_1 Федерального закона «Об информации, информационных технологиях и о защите информации».
Как следует из Правил, контроль может осуществляться посредством проведения плановых и внеплановых проверок.
Плановая проверка проводится в форме выездной или документарной проверки, внеплановая проверка — в форме выездной проверки.
Согласно Правилам:
— выездная проверка проводится по месту нахождения оператора персональных данных, а документарная — по месту нахождения органа государственного контроля;
— для осуществления плановой проверки должна быть создана комиссия, в состав которой входят не менее 3 должностных лиц органа госконтроля;
— срок проведения плановой проверки не может превышать 20 рабочих дней, а срок проведения внеплановой проверки — 10 рабочих дней.
Кроме того, Правилами определены требования, касающиеся:
— организации плановых и внеплановых проверок;
— процедуры проведения проверки и ограничений при ее проведении;
— обязанностей должностных лиц при проведении проверки;
— порядка оформления результатов проверки;
— ряда иных вопросов.
