Приказ Министерства связи и массовых коммуникаций РФ от 14 ноября 2011 г. N 312
"Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных"

С изменениями и дополнениями от:

8 октября, 24 ноября 2014 г.

В целях реализации части 1 статьи 23 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; N 52, ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701), в соответствии с Федеральным законом Российской Федерации от 26 декабря 2008 г. N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" (Собрание законодательства Российской Федерации, 2008, N 52, ст. 6249; 2009, N 18, ст. 2140; N 29, ст. 3601; N 48, ст. 5711; N 52, ст. 6441; 2010, N 17, ст. 1988; N 18, ст. 2142; N 31, ст. 4160, ст. 4193, ст. 4196; N 32, ст. 4298; 2011, N 1, ст. 20; N 7, ст. 905; N 17, ст. 2310; N 23, ст. 3263; N 27, ст. 3880; N 30, ст. 4590), постановлением Правительства Российской Федерации от 16 марта 2009 г. N 228 "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций" (Собрание законодательства Российской Федерации, 2009, N 12, ст. 1431; 2010, N 13, ст. 1502; N 26, ст. 3350; 2011, N 3, ст. 542; N 6, ст. 888; N 14, ст. 1935; N 21, ст. 2965), постановлением Правительства Российской Федерации от 16 мая 2011 г. N 373 "О разработке и утверждении административных регламентов исполнения государственных функций и административных регламентов предоставления государственных услуг" (Собрание законодательства Российской Федерации, 2011, N 22, ст. 3169; N 35, ст. 5092) приказываю:

1. Утвердить прилагаемый Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

3. Признать утратившим силу приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 1 декабря 2009 г. N 630 "Об утверждении Административного регламента проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных" (зарегистрирован в Министерстве юстиции Российской Федерации 01.12.2009, регистрационный N 16095).

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Дату регистрации в Минюсте РФ следует читать как "28.01.2010"

 

Министр

И.О. Щёголев

Зарегистрировано в Минюсте РФ 13 декабря 2011 г.
Регистрационный N 22595

Приложение

Административный регламент
исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных
(утв. приказом Министерства связи и массовых коммуникаций РФ от 14 ноября 2011 г. N 312)

С изменениями и дополнениями от:

8 октября, 24 ноября 2014 г.

ГАРАНТ:

См. справку об административных регламентах исполнения государственных функций и административных регламентах предоставления государственных услуг

I. Общие положения

Наименование государственной функции

1. Осуществление государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (далее - государственная функция).

Наименование уполномоченного федерального органа исполнительной власти

2. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Служба) и ее территориальные органы, перечень которых приведен в приложении N 1 к Административному регламенту исполнения Службой и ее территориальными органами государственной функции (далее - Регламент).

3. Настоящий Регламент определяет сроки и последовательность действий (административных процедур) Службы и ее территориальных органов, а также порядок взаимодействия с государственными органами, муниципальными органами, юридическими или физическими лицами, организующими и (или) осуществляющими обработку персональных данных, а также определяющими цели и содержание обработки персональных данных (далее - Оператор), в рамках проведения проверок при осуществлении государственной функции.

Перечень нормативных правовых актов, регулирующих исполнение государственной функции

4. Проведение проверок осуществляется в соответствии со следующими нормативными правовыми актами:

4.1. Кодекс Российской Федерации об административных правонарушениях (Собрание законодательства Российской Федерации, 2002, N 1, ст. 1; N 18, ст. 1721; N 30, ст. 3029; N 44, ст. 4295, 4298; 2003, N 1, ст. 2; N 27, ст. 2700; N 27, ст. 2708, 2717; N 46, ст. 4434, 4440; N 50, ст. 4847, 4855; N 52, ст. 5037; 2004, N 19, ст. 1838; N 30, ст. 3095; N 31, ст. 3229; N 34, ст. 3529, 3533; N 44, ст. 4266; 2005, N 1, ст. 9, 13, 37, 40, 45; N 10, ст. 762, 763; N 13, ст. 1077, 1079; N 17, ст. 1484; N 19, ст. 1752; N 25, ст. 2431; N 27, ст. 2719, 2721; N 30, ст. 3104; N 30, ст. 3124, 3131; N 40, ст. 3986; N 50, ст. 5247; N 52, ст. 5574, 5596; 2006, N 1, ст. 4, 10; N 2, ст. 172, 175; N 6, ст. 636; N 10, ст. 1067; N 12, ст. 1234; N 17, ст. 1776; N 18, ст. 1907; N 19, ст. 2066; N 23, ст. 2380, 2385; N 28, ст. 2975; N 30, ст. 3287; N 31, ст. 3420, 3432, 3433, 3438, 3452; N 43, ст. 4412; N 45, ст. 4633, 4634, 4641; N 50, ст. 5279, 5281; N 52, ст. 5498; 2007, N 1, ст. 21, ст. 25, ст. 29, ст. 33; N 7, ст. 840; N 15, ст. 1743; N 16, ст. 1824, 1825; N 17, ст. 1930; N 20, ст. 2367; N 21, ст. 2456; N 26, ст. 3089; N 30, ст. 3755; N 31, ст. 4001, 4007, 4008, 4009, 4015; N 41, ст. 4845; N 43, ст. 5084; N  46, ст. 5553; N 49, ст. 6034, 6065; N 50, ст. 6246; 2008, N 10, ст. 896; N 18, ст. 1941; N 20, ст. 2251, 2259; N 29, ст. 3418; N 30, ст. 3582, 3601, 3604; N 45, ст. 5143; N 49, ст. 5738, 5745, 5748; N 52, ст. 6227, 6235, 6236, 6248; 2009, N 1, ст. 17; N 7, ст. 771, 777; N 19, ст. 2276; N 23, ст. 2759, 2767, 2776; N 26, ст. 3120, 3122, 3131, 3132; N 29, ст. 3597, 3599, 3635, 3642; N 30, ст. 3735, 3739; N 45, ст. 5265, 5267; N 48, ст. 5711, 5724, 5755; N 52, ст. 6406, 6412; 2010, N 1, ст. 1; N 11, ст. 1169, 1176; N 15, ст. 1743, 1751; N 18, ст. 2145; N 19, ст. 2291; N 21, ст. 2524, 2525, 2526, 2530; N 23, ст. 2790; N 25, ст. 3070; N 27, ст. 3416, 3429; N 28, ст. 3553; N 30, ст. 4000, 4002, 4005, 4006, 4007; N 31, ст. 4155, 4158, 4164, 4191, 4192, 4193, 4195, 4198, 4206, 4207, 4208; N 32, ст. 4298; N 41, ст. 5192, 5193; N 46, ст. 5918; N 49, ст. 6409; N 50, ст. 6605; N 52, ст. 6984, 6995, 6996; 2011, N 1, ст. 10, ст. 23, 29, 33, 47, 54; N 7, ст. 901, 905; N 15, ст. 2039, 2041; N 17, ст. 2310, 2312; N 19, ст. 2714, 2715, 2769; N 23, ст. 3260, 3267; N 27, ст. 3873; N 29, ст. 4284, 4289, 4290, 4291; N 30, ст. 4573, 4574, 4584, 4590, 4591, 4598, 4601; N 31, ст. 4009).

4.2. Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; N 52, ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701).

4.3. Федеральный закон от 26 декабря 2008 г. N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" (Собрание законодательства Российской Федерации, 2008, N 52, ст. 6249; 2009, N 18, ст. 2140; N 29, ст. 3601; N 48, ст. 5711; N 52, ст. 6441; 2010, N 17, ст. 1988; N 18, ст. 2142; N 31, ст. 4160, 4193, 4196; N 32, ст. 4298; 2011, N 1, ст. 20; N 7, ст. 905; N 17, ст. 2310; N 23, ст. 3263; N 27, ст. 3873, 3880; N 30, ст. 4590).

4.4. Федеральный закон от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (Собрание законодательства Российской Федерации, 2006, N 19, ст. 2060; 2010, N 27, ст. 3410; N 31, ст. 4196).

4.5. Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; N 31, ст. 4196; 2011, N 15, ст. 2038).

Информация об изменениях:

Приказом Минкомсвязи России от 8 октября 2014 г. N 340 в подпункт 4.6 внесены изменения

См. текст подпункта в предыдущей редакции

4.6. Постановление Правительства Российской Федерации от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" (Собрание законодательства Российской Федерации, 2008, N 28, ст. 3384).

Информация об изменениях:

Приказом Минкомсвязи России от 8 октября 2014 г. N 340 в подпункт 4.7 внесены изменения

См. текст подпункта в предыдущей редакции

4.7. Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (Собрание законодательства Российской Федерации, 2008, N 38, ст. 4320).

Информация об изменениях:

Приказом Минкомсвязи России от 8 октября 2014 г. N 340 в подпункт 4.8 внесены изменения

См. текст подпункта в предыдущей редакции

4.8. Постановление Правительства Российской Федерации от 16 марта 2009 г. N 228 "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций" (Собрание законодательства Российской Федерации, 2009, N 12, ст. 1431; 2010, N 13, ст. 1502; N 26, ст. 3350; 2011, N 3, ст. 542; N 6, ст. 888; N 14, ст. 1935; N 21, ст. 2965).

Информация об изменениях:

Приказом Минкомсвязи России от 8 октября 2014 г. N 340 в подпункт 4.9 внесены изменения

См. текст подпункта в предыдущей редакции

4.9. Постановление Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30, ст. 4116).

Информация об изменениях:

Приказом Минкомсвязи России от 8 октября 2014 г. N 340 в подпункт 4.10 внесены изменения

См. текст подпункта в предыдущей редакции

4.10. Приказ Министерства связи и массовых коммуникаций Российской Федерации от 7 апреля 2009 г. N 51 "Об утверждении Типового положения о территориальном органе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций" (зарегистрирован Министерством юстиции Российской Федерации 13 мая 2009 г., регистрационный N 13919) с изменениями, внесенными приказом Министерства связи и массовых коммуникаций Российской Федерации от 23 апреля 2010 г. N 61 "О внесении изменений в Типовое положение о территориальном органе федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций" (зарегистрирован Министерством юстиции Российской Федерации 19 мая 2010 г., регистрационный N 17288) и приказом Министерства связи и массовых коммуникаций Российской Федерации от 3 сентября 2010 г. N 113 "О внесении изменений в Типовое положение о территориальном органе федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций" (зарегистрирован Министерством юстиции Российской Федерации 7 октября 2010 г., регистрационный N 18656) и Приказом Министерства связи и массовых коммуникаций Российской Федерации от 13 августа 2012 г. N 197 "О внесении изменений в Типовое положение о территориальном органе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций" (зарегистрирован Министерством юстиции Российской Федерации 6 сентября 2012 г., регистрационный N 25397).

Предмет государственного контроля (надзора)

5. Предметом государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных являются:

5.1. Документы, характер информации в которых предполагает или допускает включение в них персональных данных.

5.2. Информационные системы персональных данных.

5.3. Деятельность по обработке персональных данных.

Права и обязанности должностных лиц при осуществлении государственного контроля (надзора)

6. Должностные лица Службы или ее территориального органа при проведении проверок вправе в пределах своей компетенции:

6.1. Выдавать обязательные для выполнения предписания об устранении выявленных нарушений в области персональных данных.

6.2. Составлять протоколы об административном правонарушении или направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении дел об административных правонарушениях, а также о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью.

6.3. Обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных.

6.4. Использовать технику и оборудование, принадлежащие Службе или ее территориальному органу.

6.5. Запрашивать и получать необходимые документы (сведения) для достижения целей проведения проверки.

6.6. Получать доступ к информационным системам персональных данных в режиме просмотра и выборки необходимой информации.

6.7. Направлять заявление в орган, осуществляющий лицензирование деятельности Оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством Российской Федерации порядке, если условием лицензии на осуществление такой деятельности предусмотрен запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных.

6.8. Принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушениями требований законодательства Российской Федерации в области персональных данных.

6.9. Требовать от Оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.

Информация об изменениях:

Приказом Минкомсвязи России от 8 октября 2014 г. N 340 пункт 6 дополнен подпунктом 6.10

6.10. Привлекать экспертов и экспертные организации при проведении контрольно-надзорных мероприятий, а также для анализа полученных материалов.

7. Должностные лица Службы или ее территориального органа при проведении проверки обязаны:

7.1. Своевременно и в полной мере исполнять предоставленные в соответствии с законодательством Российской Федерации полномочия по предупреждению, выявлению и пресечению нарушений требований в области персональных данных.

7.2. Соблюдать законодательство Российской Федерации, права и законные интересы Оператора, проверка которого проводится.

7.3. Проводить проверку на основании приказа руководителя Службы или ее территориального органа о ее проведении в соответствии с ее назначением.

7.4. Проводить проверку только во время исполнения служебных обязанностей, выездную проверку - только при предъявлении служебных удостоверений, копии приказа руководителя Службы или ее территориального органа.

7.5. Не препятствовать руководителю или иному уполномоченному представителю Оператора присутствовать при проведении проверки и давать разъяснения по вопросам, относящимся к предмету проверки.

7.6. Предоставлять руководителю или иному уполномоченному представителю Оператора, присутствующим при проведении проверки, информацию и документы, относящиеся к предмету проверки.

7.7. Знакомить руководителя или иного уполномоченного представителя Оператора с результатами проверки.

7.8. Учитывать при определении мер, принимаемых по фактам выявленных нарушений, соответствие указанных мер тяжести нарушений, а также не допускать необоснованное ограничение прав и законных интересов Оператора.

7.9. Доказывать обоснованность своих действий при их обжаловании Оператором в порядке, установленном законодательством Российской Федерации.

7.10. Соблюдать установленные сроки проведения проверки.

7.11. Не требовать от Оператора документы и иные сведения, представление которых не предусмотрено законодательством Российской Федерации.

7.12. Перед началом проведения выездной проверки по просьбе руководителя или иного уполномоченного представителя Оператора ознакомить их с положениями Регламента, в соответствии с которым проводится проверка.

7.13. Осуществлять запись о проведенной проверке в журнале учета проверок.

Права и обязанности лиц, в отношении которых осуществляются мероприятия по контролю (надзору)

8. Оператор или его уполномоченный представитель при проведении проверки имеют право:

8.1. Непосредственно присутствовать при проведении проверки, давать объяснения по вопросам, относящимся к предмету проверки.

8.2. Получать от должностных лиц Службы или ее территориального органа информацию, которая относится к предмету проверки.

8.3. Знакомиться с результатами проверки и указывать в акте проверки о своем ознакомлении с результатами проверки, согласии или несогласии с ними, а также с отдельными действиями должностных лиц Службы или ее территориального органа.

8.4. Обжаловать действия (бездействие) должностных лиц Службы или ее территориального органа, повлекшие за собой нарушение прав Оператора при проведении проверки, в административном и (или) судебном порядке в соответствии с законодательством Российской Федерации.

Информация об изменениях:

Приказом Минкомсвязи России от 8 октября 2014 г. N 340 пункт 8 дополнен подпунктом 8.5

8.5. Привлекать Уполномоченного при Президенте Российской Федерации по защите прав предпринимателей либо уполномоченного по защите прав предпринимателей в субъекте Российской Федерации к участию в проверке.

9. Руководитель или иной уполномоченный представитель Оператора обязаны предоставить должностным лицам Службы или ее территориального органа возможность ознакомиться с документами, связанными с целями, задачами и предметом выездной проверки, в случае, если выездной проверке не предшествовало проведение документарной проверки, а также обеспечить доступ проводящих выездную проверку должностных лиц Службы или ее территориального органа на территорию, в используемые Оператором при осуществлении обработки персональных данных здания, строения, сооружения, помещения, к используемому Оператором оборудованию.

Описание результата исполнения государственной функции

10. Проверка Службы и ее территориального органа завершается:

10.1. Составлением и вручением Оператору акта проверки.

10.2. Выдачей Оператору предписаний об устранении выявленных нарушений требований законодательства Российской Федерации в области персональных данных.

10.3. Составлением протоколов об административных правонарушениях в отношении Оператора.

10.4. Подготовкой и направлением материалов проверки в органы прокуратуры, другие правоохранительные органы для решения вопроса о возбуждении дела об административном правонарушении, о возбуждении уголовного дела по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью.

II. Требования к порядку исполнения государственной функции

Порядок информирования об исполнении государственной функции

11. Информация о порядке проведения проверок предоставляется:

Информация об изменениях:

Приказом Минкомсвязи России от 8 октября 2014 г. N 340 в подпункт 11.1 внесены изменения

См. текст подпункта в предыдущей редакции

11.1. Посредством размещения на официальном сайте Службы и ее территориальных органов в информационно-телекоммуникационной сети Интернет, указанном в пункте 15 настоящего Регламента.

11.2. Непосредственно в центральном аппарате Службы и ее территориальных органах.

12. Место нахождения центрального аппарата Службы: 109074, Москва, Китайгородский проезд, д. 7, стр. 2.

13. Почтовый адрес для направления обращений: 109074, Москва, Китайгородский проезд, д. 7, стр. 2.

14. График работы Службы и ее территориальных органов: понедельник - четверг 9.00 - 18.00; пятница 9.00 - 16.45.

В предпраздничные дни продолжительность времени работы Службы и ее территориальных органов сокращается на один час.

Часы приема корреспонденции в экспедиции Службы: понедельник - пятница 10.00 - 13.00,14.00 - 16.00.

Телефон Службы для получения справок по вопросам проведения проверок за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных: (495) 987-68-00, электронный адрес: rsoc_in@rsoc.ru.

Информация об изменениях:

Приказом Минкомсвязи России от 8 октября 2014 г. N 340 в пункт 15 внесены изменения

См. текст пункта в предыдущей редакции

15. На официальных сайтах Службы в информационно-телекоммуникационной сети Интернет: http://rkn.gov.ru, www.роскомнадзор.рф (далее - официальный сайт Службы), размещается следующая информация:

15.1. Нормативные правовые акты и методические документы, регулирующие деятельность Службы.

15.2. Текст настоящего Регламента с приложениями.

15.3. Местонахождение, график (режим) работы, номера телефонов, адрес центрального аппарата Службы, информация о ее территориальных органах и режиме их работы.

15.4. Публикации по вопросам защиты прав субъектов персональных данных.

15.5. Отчет о деятельности уполномоченного органа по защите прав субъектов персональных данных.

15.6. План проведения плановых проверок Службы.

16. Информация об основаниях и порядке проведения проверок предоставляется при личном обращении заинтересованных лиц в Службу, по письменным обращениям заявителей, размещается на официальном сайте Службы и ее территориальных органов, на Едином портале государственных и муниципальных услуг (функций)" по адресу: www.gosuslugi.ru (далее - Единый портал), а также на информационных стендах Службы и ее территориальных органов.

17. При информировании об основаниях и порядке проведения проверок по письменным обращениям ответ на обращение направляется по почте в адрес заявителя в течение тридцати дней со дня регистрации письменного обращения. В случаях, предусмотренных законодательством Российской Федерации, руководитель Службы (заместитель руководителя Службы) либо уполномоченное на то лицо вправе продлить срок рассмотрения обращения не более чем на тридцать дней, уведомив о продлении срока заявителя.

При поступлении обращения в письменной форме на бумажном носителе или в электронной форме по существу рассматриваются обращения, содержащие следующую информацию:

наименование (с указанием организационно-правовой формы), почтовый адрес - для юридического лица;

фамилия, почтовый адрес - для физического лица.

Обращения по вопросам информирования и консультирования регистрируются в установленном порядке как обращения граждан в структурном подразделении Службы или ее территориального органа, отвечающего за вопросы делопроизводства.

18. В центральном аппарате Службы структурным подразделением, ответственным за организацию проведения проверок, является Управление по защите прав субъектов персональных данных.

19. В территориальном органе Службы структурным подразделением, ответственным за проведение проверок, является соответствующий отдел или должностное лицо (лица), назначенные руководителем территориального органа Службы.

Срок исполнения государственной функции

Информация об изменениях:

Приказом Минкомсвязи России от 8 октября 2014 г. N 340 в пункт 20 внесены изменения

См. текст пункта в предыдущей редакции

20. Срок проведения как плановой, так и внеплановой проверки не может превышать двадцать рабочих дней.

В отношении одного субъекта малого предпринимательства общий срок проведения плановых выездных проверок не может превышать пятьдесят часов для малого предприятия и пятнадцать часов для микропредприятия в год.

Информация об изменениях:

Приказом Минкомсвязи России от 8 октября 2014 г. N 340 в пункт 21 внесены изменения

См. текст пункта в предыдущей редакции

21. В исключительных случаях, связанных с необходимостью проведения сложных и (или) длительных исследований, испытаний, специальных экспертиз и расследований на основании мотивированных предложений должностных лиц Службы или территориального органа Службы, проводящих выездную плановую проверку, срок проведения проверки может быть продлен руководителем Службы или руководителем территориального органа Службы, но не более чем на двадцать рабочих дней, в отношении малых предприятий, микропредприятий не более чем на пятнадцать часов. При необходимости продления срока проверки проводящие проверку должностные лица Службы не позднее чем за два дня до даты окончания проверки готовят докладную записку с изложением причин продления срока и направляют ее руководителю Службы или руководителю территориального органа Службы, принявшему решение о проведении проверки.

22. Руководитель Службы или руководитель территориального органа Службы, принявший решение о проведении проверки, в течение одного рабочего дня назначает ответственного за подготовку приказа о продлении срока проверки.

23. Ответственный за подготовку приказа о продлении срока проверки в течение двух рабочих дней готовит проект приказа и передает его руководителю Службы или руководителю территориального органа Службы, принявшему решение о проведении проверки.

24. Руководитель Службы или руководитель территориального органа Службы, принявший решение о проведении проверки, подписывает приказ о продлении срока проверки.

Информация об изменениях:

Приказом Минкомсвязи России от 8 октября 2014 г. N 340 в пункт 25 внесены изменения

См. текст пункта в предыдущей редакции

25. При проведении проверок в отношении филиалов, представительств Оператора, осуществляющего деятельность на территории нескольких субъектов Российской Федерации, сроки проведения проверок устанавливаются территориальными органами Службы, участвующими в проверке, в рамках общего срока проверки, установленного ответственным территориальным органом Службы.

Срок проведения проверок в отношении Оператора, который осуществляет свою деятельность на территориях нескольких субъектов Российской Федерации, устанавливается территориальными органами Службы, участвующими в проверке, отдельно по каждому филиалу, представительству, обособленному структурному подразделению Оператора, при этом общий срок проведения проверки не может превышать шестьдесят рабочих дней.

26. Решение о назначении одного из территориальных органов Службы ответственным за координацию проверки, взаимодействие с Оператором и оформление обобщенного акта по результатам проверок, проводимых участвовавшими в них территориальными органами Службы, принимает руководитель Службы или его заместитель, либо ответственным признается территориальный орган, на территории которого зарегистрирован Оператор.

III. Состав, последовательность и сроки выполнения административных процедур (действий), требования к порядку их выполнения, в том числе особенности выполнения административных процедур (действий) в электронной форме

27. Регламент включает исполнение следующих административных процедур:

27.1. Принятие решения о проведении проверок.

27.2. Проведение проверки.

27.3. Оформление результатов и принятие мер по результатам проверки.

Принятие решения о проведении проверки

28. Служба и ее территориальные органы проводят проверки деятельности Оператора на предмет соответствия требованиям законодательства Российской Федерации в области персональных данных.

Информация об изменениях:

Приказом Минкомсвязи России от 8 октября 2014 г. N 340 в пункт 29 внесены изменения

См. текст пункта в предыдущей редакции

29. Службой и ее территориальными органами проводятся плановые и внеплановые проверки. Плановые и внеплановые проверки проводятся должностными лицами Службы и (или) ее территориальных органов в форме документарной или выездной проверки. Количественный состав участников проверки должен быть не менее двух должностных лиц.

30. Плановые проверки проводятся на основании ежегодного плана проведения плановых проверок территориального органа Службы на текущий календарный год (далее - План).

31. План утверждается руководителем территориального органа Службы и размещается на официальном сайте территориального органа Службы.

32. Плановые проверки проводятся:

32.1. В отношении Операторов, включенных в Реестр операторов, осуществляющих обработку персональных данных (далее - Реестр).

32.2. В отношении Операторов, не включенных в Реестр, но осуществляющих обработку персональных данных.

33. Основанием для включения плановой проверки в План является начало осуществления Оператором деятельности по обработке персональных данных, а также истечение трех лет со дня:

33.1. Государственной регистрации Оператора в качестве юридического лица, индивидуального предпринимателя.

33.2. Окончания проведения последней плановой проверки Оператора.

34. О проведении плановой проверки Оператор уведомляется не позднее чем в течение трех рабочих дней до начала ее проведения посредством направления копии приказа руководителя, заместителя руководителя Службы или ее территориального органа почтовым отправлением с уведомлением о вручении или иным доступным способом.

35. Планирование проверок проводится в порядке и сроки, установленные приказом руководителя Службы.

36. Территориальные органы Службы в установленные приказом руководителя Службы сроки направляют на согласование в центральный аппарат свои предложения по плановым проверкам.

37. После прохождения процедуры согласования данные предложения вносятся в проект Плана территориального органа Службы на планируемый период, утверждаемый руководителем территориального органа Службы.

38. Внеплановые проверки проводятся по следующим основаниям:

38.1. Истечение срока исполнения Оператором ранее выданного предписания об устранении выявленного нарушения установленных требований законодательства Российской Федерации в области персональных данных.

38.2. Поступление в Службу или ее территориальные органы обращений и заявлений граждан, юридических лиц, индивидуальных предпринимателей, информации от органов государственной власти, органов местного самоуправления, из средств массовой информации, в том числе о следующих фактах:

38.2.1. Возникновение угрозы причинения вреда жизни, здоровью граждан.

38.2.2. Причинение вреда жизни, здоровью граждан.

Информация об изменениях:

Приказом Минкомсвязи России от 8 октября 2014 г. N 340 в подпункт 38.3 внесены изменения

См. текст подпункта в предыдущей редакции

38.3. Приказ руководителя Службы или руководителя территориального органа Службы, изданный в соответствии с поручениями Президента Российской Федерации, Правительства Российской Федерации, и на основании требования прокурора о проведении внеплановой проверки в рамках надзора за исполнением законов по поступившим в органы прокуратуры материалам и обращениям.

38.4. Исключен.

Информация об изменениях:

См. текст подпункта 38.4

38.5. Исключен.

Информация об изменениях:

См. текст подпункта 38.5

39. Обращения и заявления, не позволяющие установить лицо, обратившееся в Службу или ее территориальный орган, а также обращения и заявления, не содержащие сведений о фактах, указанных в пункте 30 настоящего Регламента, не могут служить основанием для проведения внеплановой проверки.

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду " в пункте 38 настоящего Регламента"

40. О проведении внеплановой выездной проверки Оператор уведомляется Службой или ее территориальным органом не менее чем за двадцать четыре часа до начала ее проведения любым доступным способом.

41. Если в результате деятельности Оператора причинен или причиняется вред жизни, здоровью граждан, предварительное уведомление Оператора о начале проведения внеплановой выездной проверки не требуется.

42. Проверки проводятся должностными лицами Службы и (или) ее территориального органа на основании приказов Службы и (или) ее территориальных органов.

Форма приказа утверждена приказом Министерства экономического развития Российской Федерации от 30 апреля 2009 г. N 141 "О реализации положений Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" (зарегистрирован Министерством юстиции Российской Федерации 13 мая 2009 г., регистрационный N 13915; Российская газета, 2009, 14 мая; 2010, 16 июля; 2011, 18 ноября) (далее - Приказ Минэкономразвития России от 30.04.2009 N 141) с изменениями, внесенными приказом Министерства экономического развития Российской Федерации от 24 мая 2010 г. N 199 "О внесении изменений в приказ Минэкономразвития России от 30 апреля 2009 г. N 141 "О реализации положений Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" (зарегистрирован Министерством юстиции Российской Федерации 6 июля 2010 г., регистрационный N 17702) и приказом Министерства экономического развития Российской Федерации от 30 сентября 2011 г. N 532 "О внесении изменений в приказ Минэкономразвития России от 30 апреля 2009 г. N 141 "О реализации положений Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" (зарегистрирован Министерством юстиции Российской Федерации 10 ноября 2011 г., регистрационный N 22264).

42.1. Для оценки эффективности принимаемых Оператором технических мер по обеспечению безопасности персональных данных при их обработке в негосударственных информационных системах персональных данных Служба или ее территориальный орган в рамках проверки привлекают экспертов, экспертные организации, включенные в установленном порядке в реестр граждан и организаций, привлекаемых Службой в качестве экспертов, экспертных организаций к проведению мероприятий по контролю.

43. Решение о проведении проверки принимает руководитель Службы или руководитель территориального органа Службы.

44. В день принятия решения начальник ответственного структурного подразделения Службы или территориального органа Службы готовит проект приказа о проведении проверки и направляет его на подпись руководителю Службы или руководителю территориального органа Службы.

45. Руководитель Службы или руководитель территориального органа Службы в течение одного рабочего дня подписывает приказ о проведении проверки.

В случае отсутствия руководителя Службы или руководителя территориального органа Службы проект приказа о проведении проверки подписывается уполномоченным лицом, исполняющим его обязанности.

46. В приказе о проведении проверки указываются:

46.1. Наименование органа федерального государственного контроля (надзора).

46.2. Фамилии, имена, отчества должностных лиц, проводящих проверку.

46.3. Наименование (фамилия, имя, отчество) Оператора.

46.4. Цели, задачи, предмет проверки и срок ее проведения.

46.5. Правовые основания проведения проверки, в том числе подлежащие проверке обязательные требования законодательства Российской Федерации в области персональных данных.

46.6. Сроки проведения и перечень мероприятий по контролю, необходимых для достижения целей и задач проведения проверки.

46.7. Перечень административных регламентов проведения мероприятий по контролю.

46.8. Перечень документов, представление которых Оператором необходимо для достижения целей и задач проведения проверки.

46.9. Даты начала и окончания проведения проверки.

47. При проведении проверки в отношении Оператора, осуществляющего деятельность на территории нескольких субъектов Российской Федерации, приказ о назначении ответственного территориального органа подписывается руководителем или заместителем руководителя Службы и направляется в адрес соответствующего территориального органа Службы.

48. Приказ ответственного территориального органа Службы о проведении проверки готовится на основе изданного приказа Службы и направляется в территориальные органы Службы, участвующие в проверке.

49. Территориальными органами Службы, участвующими в проверке Оператора, но не являющихся ответственными, готовятся отдельные приказы о проведении мероприятия по контролю в отношении территориального структурного подразделения Оператора на основе приказа ответственного территориального органа Службы.

50. При проведении проверки в отношении Оператора, осуществляющего деятельность на территории нескольких субъектов Российской Федерации, в приказе ответственного территориального органа Службы дополнительно указываются:

50.1. Перечень территориальных органов Службы, участвующих в проверке.

50.2. Срок представления территориальными органами Службы актов проверок.

51. Ответственные за проведение проверки должностные лица Службы или ее территориального органа в соответствии с возложенными обязанностями уведомляют Оператора о проведении проверки в сроки, установленные пунктами 34, 40 настоящего Регламента.

52. При проведении проверки должностными лицами Службы или ее территориального органа составляется план (программа) проверки.

53. План (программа) проверки утверждается руководителем или заместителем руководителя Службы либо руководителем или заместителем руководителя территориального органа Службы не менее чем за три рабочих дня до начала проверки.

54. При необходимости и исходя из конкретных обстоятельств проведения проверки в План (программу) проверки вносятся изменения. Внесение изменений производится на основании служебной записки руководителю Службы или руководителю территориального органа Службы. План (программа) проверки с внесенными изменениями утверждается руководителем или заместителем руководителя Службы либо руководителем или заместителем руководителя территориального органа Службы.

Информация об изменениях:

Приказом Минкомсвязи России от 8 октября 2014 г. N 340 в пункт 55 внесены изменения

См. текст пункта в предыдущей редакции

55. Согласование проведения внеплановых выездных проверок Службы или ее территориальных органов производится по месту осуществления деятельности Операторов с прокурорами (заместителями прокуроров) субъектов Российской Федерации по основаниям, предусмотренным подпунктами 38.2.1, 38.2.2 настоящего Регламента.

56. Форма заявления о согласовании с органом прокуратуры проведения внеплановой выездной проверки Операторов, относящихся в соответствии с законодательством Российской Федерации к субъектам малого или среднего предпринимательства, утверждена Приказом Минэкономразвития России от 30.04.2009 N 141.

57. Заявление о согласовании проведения внеплановой выездной проверки Операторов, относящихся в соответствии с законодательством Российской Федерации к субъектам малого или среднего предпринимательства, и прилагаемые к нему документы направляются Службой или ее территориальным органом в органы прокуратуры заказным почтовым отправлением с уведомлением о вручении либо в форме электронного документа, подписанного электронной подписью в целях оценки законности проведения внеплановой выездной проверки.

58. Решение уполномоченных должностных лиц органов прокуратуры о согласовании проведения внеплановой выездной проверки или об отказе в согласовании ее проведения может быть обжаловано вышестоящему прокурору или в суд.

59. Блок-схема административной процедуры принятия решения о проведении проверки представлена в приложении N 2 к Регламенту.

Проведение проверки

60. Копия приказа о проведении проверки, заверенная печатью Службы или ее территориального органа, предъявляется должностным лицом, проводящим проверку, руководителю или иному уполномоченному представителю Оператора одновременно со служебным удостоверением.

61. На втором экземпляре копии приказа о проведении проверки, остающейся у должностного лица Службы или территориального органа, руководитель или иной уполномоченный представитель Оператора проставляет отметку о получении копии приказа о проведении проверки с указанием должности, фамилии, имени и отчества, а также даты и времени его получения.

62. Проверка проводится должностными лицами Службы или ее территориального органа, которые указаны в приказе о ее проведении.

63. При необходимости изменения состава должностных лиц Службы или ее территориального органа, проводящих проверку, Служба или ее территориальный орган издает соответствующий приказ.

64. Служба или ее территориальный орган не вправе осуществлять плановую или внеплановую выездную проверку в случае отсутствия при ее проведении руководителя или иного уполномоченного представителя Оператора, за исключением случая проведения такой проверки по основанию, предусмотренному подпунктами 38.2.2 настоящего Регламента.

65. Руководитель, иной уполномоченный представитель Оператора должен обеспечить необходимые условия для проведения проверки и обязан по требованию должностных лиц Службы или ее территориального органа, проводящих проверку, организовать доступ к оборудованию, в помещения, где осуществляется обработка персональных данных, предоставить необходимую информацию и документацию для достижения целей проверки.

66. В случае необоснованного препятствования проведению проверки, уклонения от участия в проведении проверки руководитель или иной уполномоченный представитель Оператора несут ответственность в соответствии с законодательством Российской Федерации.

67. В ходе проведения проверки Служба или ее территориальный орган осуществляют следующие мероприятия по контролю:

67.1. Рассмотрение документов Оператора, в том числе:

67.1.1. Уведомление об обработке персональных данных.

67.1.2. Документов, необходимых для проверки фактов, содержащих признаки нарушения законодательства Российской Федерации в области персональных данных, изложенных в обращениях граждан и информации, поступившей в Службу или ее территориальный орган.

67.1.3. Документов, подтверждающих выполнение Оператором предписаний об устранении ранее выявленных нарушений законодательства Российской Федерации в области персональных данных.

67.1.4. Письменного согласия субъекта персональных данных на обработку его персональных данных.

67.1.5. Документов, подтверждающих соблюдение требований законодательства Российской Федерации при обработке специальных категорий и биометрических персональных данных.

67.1.6. Документов, подтверждающих уничтожение Оператором персональных данных субъектов персональных данных по достижении цели обработки.

67.1.7. Локальных актов Оператора, регламентирующих порядок и условия обработки персональных данных.

67.2. Исследование (обследование) информационной системы персональных данных, в части, касающейся персональных данных субъектов персональных данных, обрабатываемых в ней.

68. Плановые и внеплановые проверки проводятся в форме документарной или выездной проверки. Форма проведения проверки определяется Службой или ее территориальным органом самостоятельно с учетом оснований, предусмотренных пунктами 33, 38 настоящего Регламента.

70. Документарная проверка проводится по месту нахождения Службы или ее территориального органа.

70.1. Предметом документарной проверки являются сведения, содержащиеся в документах Оператора, устанавливающих их организационно-правовую форму, права и обязанности, документы, используемые при осуществлении деятельности по обработке персональных данных и связанные с исполнением обязательных требований, установленных нормативными правовыми актами в области персональных данных, исполнением предписаний Службы или ее территориального органа.

70.2. В процессе проведения документарной проверки должностными лицами Службы или ее территориального органа в первую очередь рассматриваются документы Оператора, имеющиеся в распоряжении Службы или ее территориального органа, в том числе уведомление об обработке персональных данных, акты предыдущих проверок в области персональных данных, материалы рассмотрения дел об административных правонарушениях и иные документы о результатах, проведенных в отношении Оператора проверок за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

70.3. Уведомление о проведении документарной проверки направляется в адрес Оператора не позднее чем в течение трех рабочих дней до начала ее проведения.

70.4. В случае, если достоверность сведений, содержащихся в документах, имеющихся в распоряжении Службы или ее территориального органа, вызывает обоснованные сомнения либо эти сведения не позволяют оценить исполнение Оператором требований, установленных нормативными правовыми актами, Служба или ее территориальный орган направляют в адрес Оператора мотивированный запрос с требованием представить иные необходимые для рассмотрения в ходе проведения документарной проверки документы. К запросу прилагается заверенная печатью копия приказа руководителя, заместителя руководителя Службы или ее территориального органа о проведении документарной проверки.

70.5. В течение десяти рабочих дней со дня получения мотивированного запроса Оператор обязан представить в Службу или ее территориальный орган указанные в запросе документы.

Информация об изменениях:

Приказом Минкомсвязи России от 8 октября 2014 г. N 340 в подпункт 70.6 внесены изменения

См. текст подпункта в предыдущей редакции

70.6. Указанные документы представляются в виде копий, заверенных печатью (при ее наличии) и подписью руководителя или иного уполномоченного представителя Оператора. Оператор вправе представить указанные документы в форме электронных документов в порядке, определяемом Правительством Российской Федерации, в соответствии с частью 6 статьи 11 Федерального закона от 26 декабря 2008 г. N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".

70.7. Не допускается требовать нотариального удостоверения копий документов, представляемых в Службу или ее территориальный орган, если иное не предусмотрено законодательством Российской Федерации.

70.8. В случае, если в ходе документарной проверки выявлены ошибки и (или) противоречия в представленных Оператором документах либо несоответствие сведений, содержащихся в этих документах, сведениям, содержащимся в имеющихся у Службы или ее территориального органа документах и (или) полученным в ходе проведения государственного контроля (надзора), информация об этом направляется Оператору с требованием представить в течение десяти рабочих дней необходимые пояснения в письменной форме.

70.9. Оператор вправе представить дополнительно документы, подтверждающие достоверность ранее представленных документов.

70.10. Должностные лица Службы или ее территориального органа, проводящие документарную проверку, обязаны рассмотреть представленные руководителем или иным уполномоченным представителем Оператора пояснения и документы, подтверждающие достоверность ранее представленных документов. В случае, если после рассмотрения представленных пояснений и документов либо при отсутствии пояснений Служба или ее территориальный орган установят признаки нарушения обязательных требований, установленных нормативными правовыми актами в области персональных данных, должностные лица Службы или ее территориального органа вправе провести выездную проверку.

71. Решение о проведении выездной проверки также может быть принято в случаях, если Оператор не представил запрашиваемые документы в установленные законодательством Российской Федерации сроки.

72. В день принятия решения о проведении выездной проверки ответственное должностное лицо Службы или территориального органа Службы готовит проект приказа о внесении изменений в приказ о проведении документарной проверки в части изменения вида проверки, продления сроков ее проведения и направляет его на подпись руководителю Службы или руководителю территориального органа Службы.

73. Выездная проверка (как плановая, так и внеплановая) проводится по месту нахождения Оператора и (или) по месту фактического осуществления его деятельности.

73.1. Предметом выездной проверки являются содержащиеся в документах Оператора сведения и принимаемые им меры по исполнению обязательных требований, установленных нормативными правовыми актами в области персональных данных.

73.2. Выездная проверка проводится в случае, если при документарной проверке не представляется возможным:

73.2.1. Удостовериться в полноте и достоверности сведений, содержащихся в уведомлении об обработке персональных данных, и иных имеющихся в распоряжении Службы или ее территориального органа документов Оператора.

73.2.2. Оценить соответствие деятельности Оператора требованиям, установленным нормативными правовыми актами в области персональных данных, без проведения соответствующей проверки.

Информация об изменениях:

Приказом Минкомсвязи России от 8 октября 2014 г. N 340 в подпункт 73.2.3 внесены изменения

См. текст подпункта в предыдущей редакции

73.2.3. Выездная проверка начинается с предъявления служебного удостоверения должностными лицами Службы или ее территориального органа, обязательного ознакомления руководителя или иного уполномоченного представителя Оператора с приказом о назначении выездной проверки и с полномочиями должностных лиц Службы или ее территориального органа, проводящих проверку, а также с целями, задачами, основаниями проведения выездной проверки, видами и объемом мероприятий по контролю, со сроками и с условиями ее проведения.

Служба, ее территориальный орган или должностное лицо привлекают к проведению выездной проверки Оператора экспертов, экспертные организации, не состоящие в гражданско-правовых и трудовых отношениях с Оператором, в отношении которых проводится проверка, и не являющиеся аффилированными лицами проверяемых лиц.

74. При проведении проверки должностные лица Службы и (или) ее территориальных органов не вправе:

74.1. Проверять выполнение обязательных требований и требований, установленных нормативными правовыми актами в области персональных данных, если такие требования не относятся к полномочиям Службы.

74.2. Осуществлять плановую или внеплановую выездную проверку в случае отсутствия при ее проведении руководителя, иного уполномоченного представителя Оператора, за исключением случая проведения такой проверки по основанию, предусмотренному подпунктами 38.2.2 настоящего Регламента.

Информация об изменениях:

Приказом Минкомсвязи России от 8 октября 2014 г. N 340 в подпункт 74.3 внесены изменения

См. текст подпункта в предыдущей редакции

74.3. Требовать представления документов, информации, если они не относятся к предмету проверки, а также изымать оригиналы таких документов.

Требовать представления сведений и документов, которые могут быть получены этим органом от иных органов государственного контроля (надзора), органов муниципального контроля.

74.4. Распространять информацию, полученную в результате проведения проверки и составляющую государственную, коммерческую, служебную, иную охраняемую законом тайну, за исключением случаев, предусмотренных законодательством Российской Федерации.

74.5. Превышать установленные сроки проведения проверки.

74.6. Осуществлять выдачу Операторам предписаний или предложений о проведении за их счет проверок.

75. Блок-схема административной процедуры проведения проверок представлена в приложении N 2 к Регламенту.

Оформление результатов и принятие мер по результатам проверки

76. По результатам проверки должностными лицами Службы или ее территориального органа, проводившими проверку, составляется акт проверки, который оформляется непосредственно после ее завершения.

77. Форма акта утверждена Приказом Минэкономразвития России от 30.04.2009 N 141.

78. В акте проверки указываются:

78.1. Дата, время и место составления акта проверки.

78.2. Наименование Службы (ее территориального органа).

78.3. Дата и номер приказа руководителя Службы (руководителя территориального органа Службы).

78.4. Фамилии, имена, отчества должностных лиц, проводивших проверку.

78.5. Наименование (фамилия, имя, отчество) Оператора, иного уполномоченного представителя Оператора, присутствовавших при проведении проверки.

78.6. Дата, время, продолжительность и место проведения проверки.

78.7. Сведения о результатах проверки, в том числе о выявленных нарушениях обязательных требований законодательства Российской Федерации в области персональных данных, об их характере и о лицах, допустивших указанные нарушения.

78.8. Сведения об ознакомлении или отказе в ознакомлении с актом проверки руководителя, иного уполномоченного представителя Оператора, присутствовавших при проведении проверки, о наличии их подписей или об отказе от совершения подписи, а также сведения о внесении в журнал учета проверок записи о проведенной проверке либо о невозможности внесения такой записи в связи с отсутствием у Оператора указанного журнала.

78.9. Подписи должностных лиц, проводивших проверку.

79. Акт должен содержать одно из следующих заключений:

79.1. Об отсутствии в деятельности Оператора нарушений требований законодательства Российской Федерации в области персональных данных.

79.2. О выявленных в деятельности Оператора нарушениях требований законодательства Российской Федерации в области персональных данных с указанием конкретных статей и (или) пунктов нормативных правовых актов.

80. По результатам проведения проверки Оператора, осуществляющего деятельность на территории одного субъекта Российской Федерации, должностными лицами Службы или ее территориального органа акт составляется в двух экземплярах. Один экземпляр акта с копиями приложений вручается руководителю или иному уполномоченному представителю Оператора под расписку об ознакомлении либо об отказе в ознакомлении с актом проверки или направляется заказным почтовым отправлением с уведомлением о вручении, которое приобщается к экземпляру акта, хранящемуся в деле Службы или ее территориального органа.

81. По результатам проведения проверки Оператора, осуществляющего деятельность на территории нескольких субъектов Российской Федерации, должностными лицами ответственного территориального органа Службы, проводившими проверку, составляется и подписывается обобщенный акт в двух экземплярах. Один экземпляр акта с копиями приложений вручается руководителю или иному уполномоченному представителю Оператора под расписку об ознакомлении либо об отказе в ознакомлении с актом проверки или направляется заказным почтовым отправлением с уведомлением о вручении, которое приобщается к экземпляру акта, хранящемуся в деле ответственного территориального органа Службы.

Территориальные органы Службы, проводящие проверку под руководством ответственного территориального органа Службы, составляют и подписывают заключение об итогах мероприятия по контролю в двух экземплярах. Один экземпляр заключения об итогах