Недействующий

Об утверждении Правил осуществления федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, контроля и надзора за выполнением органами, организациями, индивидуальными предпринимателями и нотариусами, указанными в части 18_2 статьи 14_1 Федерального закона "Об информации, информационных технологиях и о защите информации", организационных и технических мер по обеспечению безопасности персональных данных и использованием средств защиты информации, указанных в части 18_3 статьи 14_1 Федерального закона "Об информации, информационных технологиях и о защите информации" (утратило силу с 26.03.2024 на основании постановления Правительства Российской Федерации от 23.03.2024 № 367)

II. Организация плановой проверки

     

12. Предметом плановой проверки является соблюдение оператором персональных данных требований по обеспечению безопасности персональных данных.

13. Плановые проверки проводятся в соответствии с ежегодным планом, который утверждается руководителем органа государственного контроля, а также в случаях, предусмотренных пунктом 16 настоящих Правил.

14. Основаниями для включения в ежегодный план проверки являются:

а) истечение 1 года после начала использования единой биометрической системы оператором персональных данных для аутентификации физического лица;

б) истечение 5 лет со дня окончания осуществления последней плановой проверки в отношении оператора персональных данных.

15. Ежегодный план проведения плановых проверок содержит следующую информацию:

а) наименование органа государственного контроля;

б) сведения об операторе персональных данных (наименование, место нахождения и осуществления деятельности), в отношении операторов персональных данных, проверяемых по основаниям, указанным в пункте 14 настоящих Правил;

в) наименование подразделения контролирующего органа, проводящего проверки по основаниям, указанным в пункте 14 настоящих Правил;

г) месяц или квартал проведения проверок по основаниям, указанным в пункте 14 настоящих Правил.

16. Плановая проверка осуществляется по обращению оператора персональных данных, планирующего осуществлять аутентификацию физического лица путем проверки принадлежности ему идентификатора (идентификаторов) посредством сопоставления его (их) со сведениями, размещенными в информационной системе персональных данных такого оператора персональных данных, а также по информации о степени соответствия предоставленных биометрических персональных данных физического лица биометрическим персональным данным, содержащимся в единой биометрической системе, по указанному идентификатору (идентификаторам) (далее - обращение оператора персональных данных).

Плановая проверка по обращению оператора персональных данных проводится не позднее окончания квартала, следующего за кварталом, в котором обращение поступило в орган государственного контроля.

17. Плановая проверка по обращению оператора персональных данных проводится в виде выездной или документарной проверки. Плановая проверка, осуществляемая в соответствии с ежегодным планом проверок, проводится в виде выездной проверки.

18. О дате проведения плановой проверки оператор персональных данных уведомляется органом государственного контроля не менее чем за 3 рабочих дня до начала ее проведения посредством направления копии приказа (распоряжения) органа государственного контроля о проведении плановой проверки любым доступным способом, обеспечивающим возможность подтверждения факта такого уведомления.

19. Плановая проверка проводится на основании приказа (распоряжения) органа государственного контроля о проведении проверки, содержащего сведения в соответствии с пунктом 20 настоящих Правил.

20. В приказе (распоряжении) органа государственного контроля о проведении плановой проверки указываются:

а) наименование органа государственного контроля, номер и дата издания приказа (распоряжения);

б) должности, фамилии, имена и отчества (при наличии) должностных лиц органа государственного контроля, уполномоченных на проведение плановой проверки;

в) сведения об операторе персональных данных;

г) задачи плановой проверки;

д) дата начала и окончания плановой проверки;

е) срок проведения плановой проверки;

ж) правовые основания проведения плановой проверки, нормативные правовые акты, содержащие требования по обеспечению безопасности персональных данных.