44. Руководитель оператора персональных данных или уполномоченное им должностное лицо при проведении проверки имеют право:
а) получать от органа государственного контроля и его должностных лиц информацию, которая относится к предмету проверки и предоставление которой предусмотрено настоящими Правилами;
б) знакомиться с результатами проверки и указывать в акте проверки информацию о своем ознакомлении с результатами проверки, согласии или несогласии с ними, а также с отдельными действиями должностных лиц органа государственного контроля;
в) обжаловать действия (бездействие) должностных лиц органа государственного контроля, повлекшие за собой нарушение прав оператора персональных данных при проведении проверки, в административном и (или) судебном порядке в соответствии с законодательством Российской Федерации.
45. Руководитель оператора персональных данных или уполномоченное им должностное лицо при проведении проверки обязаны:
а) непосредственно присутствовать при проведении проверки и давать пояснения по вопросам, относящимся к предмету проверки;
б) предоставить должностным лицам органа государственного контроля, проводящим проверку, возможность ознакомления с документами, связанными с задачами и предметом проверки;
в) выполнять предписания должностных лиц органа государственного контроля об устранении нарушений в части соблюдения требований по обеспечению безопасности персональных данных, выданные этими лицами в соответствии со своей компетенцией;
г) обеспечить с учетом требований пропускного режима беспрепятственный доступ проводящих проверку должностных лиц на территорию, в используемые при осуществлении деятельности оператора персональных данных здания, строения, сооружения, помещения и к информационным системам персональных данных;
д) принимать меры по устранению выявленных нарушений.
46. Руководитель оператора персональных данных или уполномоченное им должностное лицо, допустившие нарушение положений настоящих Правил, необоснованно препятствующие проведению проверки, уклоняющиеся от проведения проверки и (или) не выполняющие в установленный срок предписания органа государственного контроля об устранении выявленных нарушений требований по обеспечению безопасности персональных данных несут ответственность в соответствии с законодательством Российской Федерации.
47. В случае несогласия с фактами, изложенными в акте проверки и (или) предписании об устранении выявленного нарушения, руководитель оператора персональных данных или уполномоченное им должностное лицо вправе представить в течение 15 дней со дня получения акта проверки в проводивший проверку орган государственного контроля возражения в письменной форме в отношении акта проверки и (или) выданного предписания об устранении выявленного нарушения в целом или их отдельных положений. При этом оператор персональных данных вправе приложить к возражениям документы, подтверждающие обоснованность таких возражений, или их заверенные копии либо в согласованный срок передать их в орган государственного контроля.
Электронный текст документа
подготовлен АО "Кодекс" и сверен по:
Официальный интернет-портал
правовой информации
www.pravo.gov.ru, 02.10.2021,
N 0001202110020003