ПРИКАЗ
от 14 ноября 2011 года N 312
(с изменениями на 24 ноября 2014 года)
____________________________________________________________________
Утратил силу со 2 октября 2021 года на основании
приказа Минцифры России от 7 июля 2021 года N 686
____________________________________________________________________
____________________________________________________________________
Документ с изменениями, внесенными:
приказом Минкомсвязи России от 8 октября 2014 года N 340 (Российская газета, N 275, 03.12.2014);
приказом Минкомсвязи России от 24 ноября 2014 года N 403 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 19.02.2015, N 0001201502190026).
____________________________________________________________________
В целях реализации части 1 статьи 23 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст.3451; 2009, N 48, ст.5716; N 52, ст.6439; 2010, N 27, ст.3407; N 31, ст.4173, 4196; N 49, ст.6409; N 52, ст.6974; 2011, N 23, ст.3263; N 31, ст.4701), в соответствии с Федеральным законом от 26 декабря 2008 года N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" (Собрание законодательства Российской Федерации, 2008, N 52, ст.6249; 2009, N 18, ст.2140; N 29, ст.3601; N 48, ст.5711; N 52, ст.6441; 2010, N 17, ст.1988; N 18, ст.2142; N 31, ст.4160, 4193, 4196; N 32, ст.4298; 2011, N 1, ст.20; N 7, ст.905; N 17, ст.2310; N 23, ст.3263; N 27, ст.3880; N 30, ст.4590), постановлением Правительства Российской Федерации от 16 марта 2009 года N 228 "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций" (Собрание законодательства Российской Федерации, 2009, N 12, ст.1431; 2010, N 13, ст.1502; N 26, ст.3350; 2011, N 3, ст.542; N 6, ст.888; N 14, ст.1935; N 21, ст.2965), постановлением Правительства Российской Федерации от 16 мая 2011 года N 373 "О разработке и утверждении административных регламентов исполнения государственных функций и административных регламентов предоставления государственных услуг" (Собрание законодательства Российской Федерации, 2011, N 22, ст.3169; N 35, ст.5092)
приказываю:
2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
3. Признать утратившим силу приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 1 декабря 2009 года N 630 "Об утверждении Административного регламента проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных" (зарегистрирован в Министерстве юстиции Российской Федерации 01.12.2009, регистрационный N 16095).
Министр
И.О.Щёголев
Зарегистрировано
в Министерстве юстиции
Российской Федерации
13 декабря 2011 года,
регистрационный N 22595
Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных
(с изменениями на 8 октября 2014 года)
1. Осуществление государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (далее - государственная функция).
2. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Служба) и ее территориальные органы, перечень которых приведен в приложении N 1 к Административному регламенту исполнения Службой и ее территориальными органами государственной функции (далее - Регламент).
________________
См. Бюллетень нормативных актов федеральных органов исполнительной власти, 2012, N 5, стр.72-80. - Прим.ред.
3. Настоящий Регламент определяет сроки и последовательность действий (административных процедур) Службы и ее территориальных органов, а также порядок взаимодействия с государственными органами, муниципальными органами, юридическими или физическими лицами, организующими и (или) осуществляющими обработку персональных данных, а также определяющими цели и содержание обработки персональных данных (далее - Оператор), в рамках проведения проверок при осуществлении государственной функции.
4. Проведение проверок осуществляется в соответствии со следующими нормативными правовыми актами:
4.1. Кодекс Российской Федерации об административных правонарушениях (Собрание законодательства Российской Федерации, 2002, N 1, ст.1; N 18, ст.1721; N 30, ст.3029; N 44, ст.4295, 4298; 2003, N 1, ст.2; N 27, ст.2700, 2708, 2717; N 46, ст.4434, 4440; N 50, ст.4847, 4855; N 52, ст.5037; 2004, N 19, ст.1838; N 30, ст.3095; N 31, ст.3229; N 34, ст.3529, 3533; N 44, ст.4266; 2005, N 1, ст.9, 13, 37, 40, 45; N 10, ст.762, 763; N 13, ст.1077, 1079; N 17, ст.1484; N 19, ст.1752; N 25, ст.2431; N 27, ст.2719, 2721; N 30, ст.3104, 3124, 3131; N 40, ст.3986; N 50, ст.5247; N 52, ст.5574, 5596; 2006, N 1, ст.4, 10; N 2, ст.172, 175; N 6, ст.636; N 10, ст.1067; N 12, ст.1234; N 17, ст.1776; N 18, ст.1907; N 19, ст.2066; N 23, ст.2380, 2385; N 28, ст.2975; N 30, ст.3287; N 31, ст.3420, 3432, 3433, 3438, 3452; N 43, ст.4412; N 45, ст.4633, 4634, 4641; N 50, ст.5279, 5281; N 52, ст.5498; 2007, N 1, ст.21, 25, 29, 33; N 7, ст.840; N 15, ст.1743; N 16, ст.1824, 1825; N 17, ст.1930; N 20, ст.2367; N 21, ст.2456; N 26, ст.3089; N 30, ст.3755; N 31, ст.4001, 4007, 4008, 4009, 4015; N 41, ст.4845; N 43, ст.5084; N 46, ст.5553; N 49, ст.6034, 6065; N 50, ст.6246; 2008, N 10, ст.896; N 18, ст.1941; N 20, ст.2251, 2259; N 29, ст.3418; N 30, ст.3582, 3601, 3604; N 45, ст.5143; N 49, ст.5738, 5745, 5748; N 52, ст.6227, 6235, 6236, 6248; 2009, N 1, ст.17; N 7, ст.771, 777; N 19, ст.2276; N 23, ст.2759, 2767, 2776; N 26, ст.3120, 3122, 3131, 3132; N 29, ст.3597, 3599, 3635, 3642; N 30, ст.3735, 3739; N 45, ст.5265, 5267; N 48, ст.5711, 5724, 5755; N 52, ст.6406, 6412; 2010, N 1, ст.1; N 11, ст.1169, 1176; N 15, ст.1743, 1751; N 18, ст.2145; N 19, ст.2291; N 21, ст.2524, 2525, 2526, 2530; N 23, ст.2790; N 25, ст.3070; N 27, ст.3416, 3429; N 28, ст.3553; N 30, ст.4000, 4002, 4005, 4006, 4007; N 31, ст.4155, 4158, 4164, 4191, 4192, 4193, 4195, 4198, 4206, 4207, 4208; N 32, ст.4298; N 41, ст.5192, 5193; N 46, ст.5918; N 49, ст.6409; N 50, ст.6605; N 52, ст.6984, 6995, 6996; 2011, N 1, ст.10, 23, 29, 33, 47, 54; N 7, ст.901, 905; N 15, ст.2039, 2041; N 17, ст.2310, 2312; N 19, ст.2714, 2715, 2769; N 23, ст.3260, 3267; N 27, ст.3873; N 29, ст.4284, 4289, 4290, 4291; N 30, ст.4573, 4574, 4584, 4590, 4591, 4598, 4601; N 31, ст.4009).
4.2. Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст.3451; 2009, N 48, ст.5716; N 52, ст.6439; 2010, N 27, ст.3407; N 31, ст.4173, 4196; N 49, ст.6409; N 52, ст.6974; 2011, N 23, ст.3263; N 31, ст.4701).
4.3. Федеральный закон от 26 декабря 2008 года N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" (Собрание законодательства Российской Федерации, 2008, N 52, ст.6249; 2009, N 18, ст.2140; N 29, ст.3601; N 48, ст.5711; N 52, ст.6441; 2010, N 17, ст.1988; N 18, ст.2142; N 31, ст.4160, 4193, 4196; N 32, ст.4298; 2011, N 1, ст.20; N 7, ст.905; N 17, ст.2310; N 23, ст.3263; N 27, ст.3873, 3880; N 30, ст.4590).
4.4. Федеральный закон от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (Собрание законодательства Российской Федерации, 2006, N 19, ст.2060; 2010, N 27, ст.3410; N 31, ст.4196).
4.5. Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст.3448; N 31, ст.4196; 2011, N 15, ст.2038).
4.6. Подпункт исключен с 14 декабря 2014 года - приказ Минкомсвязи России от 8 октября 2014 года N 340. - См. предыдущую редакцию.
____________________________________________________________________
Подпункты 4.7 - 4.11 предыдущей редакции с 14 декабря 2014 года считаются соответственно подпунктами 4.6 - 4.10 настоящей редакции - приказ Минкомсвязи России от 8 октября 2014 года N 340.
____________________________________________________________________
4.6. Постановление Правительства Российской Федерации от 6 июля 2008 года N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" (Собрание законодательства Российской Федерации, 2008, N 28, ст.3384).
4.7. Постановление Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (Собрание законодательства Российской Федерации, 2008, N 38, ст.4320).
4.8. Постановление Правительства Российской Федерации от 16 марта 2009 года N 228 "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций" (Собрание законодательства Российской Федерации, 2009, N 12, ст.1431; 2010, N 13, ст.1502; N 26, ст.3350; 2011, N 3, ст.542; N 6, ст.888; N 14, ст.1935; N 21, ст.2965).
4.9. Постановление Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (Собрание законодательства Российской Федерации, 2012, N 14, ст.1626; 2013, N 30, ст.4116).
(Подпункт в редакции, введенной в действие с 14 декабря 2014 года приказом Минкомсвязи России от 8 октября 2014 года N 340. - См. предыдущую редакцию)
4.10. Приказ Министерства связи и массовых коммуникаций Российской Федерации от 7 апреля 2009 года N 51 "Об утверждении Типового положения о территориальном органе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций" (зарегистрирован Министерством юстиции Российской Федерации 13 мая 2009 года, регистрационный N 13919) с изменениями, внесенными приказом Министерства связи и массовых коммуникаций Российской Федерации от 23 апреля 2010 года N 61 "О внесении изменений в Типовое положение о территориальном органе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций" (зарегистрирован Министерством юстиции Российской Федерации 19 мая 2010 года, регистрационный N 17288) и приказом Министерства связи и массовых коммуникаций Российской Федерации от 3 сентября 2010 года N 113 "О внесении изменений в Типовое положение о территориальном органе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций" (зарегистрирован Министерством юстиции Российской Федерации 7 октября 2010 года, регистрационный N 18656) и Приказом Министерства связи и массовых коммуникаций Российской Федерации от 13 августа 2012 года N 197 "О внесении изменений в Типовое положение о территориальном органе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций" (зарегистрирован Министерством юстиции Российской Федерации 6 сентября 2012 года, регистрационный N 25397).
(Подпункт в редакции, введенной в действие с 14 декабря 2014 года приказом Минкомсвязи России от 8 октября 2014 года N 340. - См. предыдущую редакцию)
5. Предметом государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных являются:
5.1. Документы, характер информации в которых предполагает или допускает включение в них персональных данных.
5.2. Информационные системы персональных данных.
5.3. Деятельность по обработке персональных данных.
6. Должностные лица Службы или ее территориального органа при проведении проверок вправе в пределах своей компетенции:
6.1. Выдавать обязательные для выполнения предписания об устранении выявленных нарушений в области персональных данных.
6.2. Составлять протоколы об административном правонарушении или направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении дел об административных правонарушениях, а также о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью.
6.3. Обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных.
6.4. Использовать технику и оборудование, принадлежащие Службе или ее территориальному органу.
6.5. Запрашивать и получать необходимые документы (сведения) для достижения целей проведения проверки.
6.6. Получать доступ к информационным системам персональных данных в режиме просмотра и выборки необходимой информации.
6.7. Направлять заявление в орган, осуществляющий лицензирование деятельности Оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством Российской Федерации порядке, если условием лицензии на осуществление такой деятельности предусмотрен запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных.
6.8. Принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушениями требований законодательства Российской Федерации в области персональных данных.
6.9. Требовать от Оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.
6.10. Привлекать экспертов и экспертные организации при проведении контрольно-надзорных мероприятий, а также для анализа полученных материалов.
(Подпункт дополнительно включен с 14 декабря 2014 года приказом Минкомсвязи России от 8 октября 2014 года N 340)
7. Должностные лица Службы или ее территориального органа при проведении проверки обязаны:
7.1. Своевременно и в полной мере исполнять предоставленные в соответствии с законодательством Российской Федерации полномочия по предупреждению, выявлению и пресечению нарушений требований в области персональных данных.
7.2. Соблюдать законодательство Российской Федерации, права и законные интересы Оператора, проверка которого проводится.
7.3. Проводить проверку на основании приказа руководителя Службы или ее территориального органа о ее проведении в соответствии с ее назначением.
7.4. Проводить проверку только во время исполнения служебных обязанностей, выездную проверку - только при предъявлении служебных удостоверений, копии приказа руководителя Службы или ее территориального органа.
7.5. Не препятствовать руководителю или иному уполномоченному представителю Оператора присутствовать при проведении проверки и давать разъяснения по вопросам, относящимся к предмету проверки.
7.6. Предоставлять руководителю или иному уполномоченному представителю Оператора, присутствующим при проведении проверки, информацию и документы, относящиеся к предмету проверки.
7.7. Знакомить руководителя или иного уполномоченного представителя Оператора с результатами проверки.
7.8. Учитывать при определении мер, принимаемых по фактам выявленных нарушений, соответствие указанных мер тяжести нарушений, а также не допускать необоснованное ограничение прав и законных интересов Оператора.
7.9. Доказывать обоснованность своих действий при их обжаловании Оператором в порядке, установленном законодательством Российской Федерации.
7.10. Соблюдать установленные сроки проведения проверки.
7.11. Не требовать от Оператора документы и иные сведения, представление которых не предусмотрено законодательством Российской Федерации.
7.12. Перед началом проведения выездной проверки по просьбе руководителя или иного уполномоченного представителя Оператора ознакомить их с положениями Регламента, в соответствии с которым проводится проверка;