Недействующий

     

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ

ПРИКАЗ

от 1 декабря 2009 года N 630

Об утверждении Административного регламента проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных

____________________________________________________________________
Утратил силу с 9 марта 2012 года на основании
приказа Минкомсвязи России от 14 ноября 2011 года N 312
____________________________________________________________________


В целях реализации части 1 статьи 23 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч.I), ст.3451; 2009, N 48, ст.5716), в соответствии с Федеральным законом от 26 декабря 2008 года N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" (Собрание законодательства Российской Федерации, 2008, N 52 (ч.I), ст.6249; 2009, N 18 (ч.I), ст.2140; N 29, ст.3601; N 52 (ч.I), ст.6441), постановлением Правительства Российской Федерации от 16 марта 2009 года N 228 "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций" (Собрание законодательства Российской Федерации, 2009, N 12, ст.1431), постановлением Правительства Российской Федерации от 11 ноября 2005 года N 679 "О порядке разработки и утверждения административных регламентов исполнения государственных функций (предоставления государственных услуг)" (Собрание законодательства Российской Федерации, 2005, N 47, ст.4933; 2007, N 50, ст.6285; 2008, N 18, ст.2063; 2009; N 41, ст.4765),

приказываю:

1. Утвердить прилагаемый Административный регламент проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.


Руководитель
С.К.Ситников

Зарегистрировано
в Министерстве юстиции
Российской Федерации
28 января 2010 года,
регистрационный N 16095

     

     

Приложение

     

Административный регламент
проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных

     

     

I. Общие положения

     

Наименование государственной функции

1. Настоящий Административный регламент проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (далее - Регламент) определяет сроки и последовательность действий (административных процедур) Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Служба) и ее территориальных органов, а также порядок взаимодействия с государственными органами, муниципальными органами, юридическими или физическими лицами, организующими и (или) осуществляющими обработку персональных данных, а также определяющими цели и содержание обработки персональных данных (далее - Оператор), в рамках проведения проверок при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

2. Регламент включает исполнение следующих административных процедур:

2.1. Принятие решений о проведении проверок.

2.2. Проведение проверок.

2.3. Оформление результатов и принятие мер по результатам проверок.

Наименование уполномоченного федерального органа исполнительной власти

3. Проведение проверок при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (далее - проведение проверок) осуществляется Службой и ее территориальными органами, перечень которых приведен в приложении N 1.

________________

В Бюллетене не приводится. - Прим.ред.

Перечень нормативных правовых актов, непосредственно регулирующих проведение проверок

4. Проведение проверок осуществляется в соответствии со следующими нормативными правовыми актами:

4.1. Кодекс Российской Федерации об административных правонарушениях (Собрание законодательства Российской Федерации, 2002, N 1 (ч.I), ст.1; N 18, ст.1721; N 30, ст.3029; N 44, ст.4295, 4298; 2003, N 1, ст.2; N 27 (ч.I), ст.2700; N 27 (ч.II), ст.2708, 2717; N 46 (ч.I), ст.4434, 4440; N 50, ст.4847, 4855; N 52 (ч.I), ст.5037; 2004, N 19 (ч.I), ст.1838; N 30, ст.3095; N 31, ст.3229; N 34, ст.3529, 3533; N 44, ст.4266; 2005, N 1 (ч.I), ст.9, 13, 37, 40, 45; N 10, ст.762, 763; N 13, ст.1077, 1079; N 17, ст.1484; N 19, ст.1752; N 25, ст.2431; N 27, ст.2719, 2721; N 30 (ч.I), ст.3104; N 30 (ч.II), ст.3124, 3131; N 40, ст.3986; N 50, ст.5247; N 52 (ч.I), ст.5574, 5596; 2006, N 1, ст.4, 10; N 2, ст.172, 175; N 6, ст.636; N 10, ст.1067; N 12, ст.1234; N 17 (ч.I), ст.1776; N 18, ст.1907; N 19, ст.2066; N 23, ст.2380, 2385; N 28, ст.2975; N 30, ст.3287; N 31 (ч.I), ст.3420, 3432, 3433, 3438, 3452; N 43, ст.4412; N 45, ст.4633, 4634, 4641; N 50, ст.5279, 5281; N 52 (ч.I), ст.5498; 2007, N 1 (ч.I), ст.21, 25, 29, 33; N 7, ст.840; N 15, ст.1743; N 16, ст.1824, 1825; N 17, ст.1930; N 20, ст.2367; N 21, ст.2456; N 26, ст.3089; N 30, ст.3755; N 31, ст.4001, 4007, 4008, 4009, 4015; N 41, ст.4845; N 43, ст.5084; N 46, ст.5553; N 49, ст.6034, 6065; N 50, ст.6246; 2008, N 10 (ч.I), ст.896; N 18, ст.1941; N 20, ст.2251, 2259; N 29 (ч.I), ст.3418; N 30 (ч.I), ст.3582, 3601, 3604; N 45, ст.5143; N 49, ст.5738, 5745, 5748; N 52 (ч.I), ст.6227, 6235, 6236, 6248; 2009, N 1, ст.17; N 7, ст.771, 777; N 19, ст.2276; N 23, ст.2759, 2767, 2776; N 26, ст.3120, 3122, 3131, 3132; N 29, ст.3597, 3599, 3635, 3642; N 30, ст.3735, 3739; N 45, ст.5265, 5267; N 48, ст.5711, 5724, 5755, Российская газета, 2009, 23 декабря; 29 декабря).

4.2. Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч.I), ст.3451; 2009, N 48, ст.5716).

4.3. Федеральный закон от 26 декабря 2008 года N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" (Собрание законодательства Российской Федерации, 2008, N 52 (ч.I), ст.6249; 2009, N 18 (ч.I), ст.2140; N 29, ст.3601; N 52 (ч.I), ст.6441).

4.4. Федеральный закон от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (Собрание законодательства Российской Федерации, 2006, N 19, ст.2060).

4.5. Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31 (ч.I), ст.3448).

4.6. Постановление Правительства Российской Федерации от 17 ноября 2007 года N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2007, N 48 (ч.II), ст.6001).

4.7. Постановление Правительства Российской Федерации от 6 июля 2008 года N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" (Собрание законодательства Российской Федерации, 2008, N 28, ст.3384).

4.8. Постановление Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (Собрание законодательства Российской Федерации, 2008, N 38, ст.4320).

4.9. Постановление Правительства Российской Федерации от 16 марта 2009 года N 228 "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций" (Собрание законодательства Российской Федерации, 2009, N 12, ст.1431).

4.10. Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных" (зарегистрирован Министерством юстиции Российской Федерации 3 апреля 2008 года, регистрационный N 11462).

4.11. Приказ Министерства связи и массовых коммуникаций Российской Федерации от 7 апреля 2009 года N 51 "Об утверждении Типового положения о территориальном органе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций" (зарегистрирован Министерством юстиции Российской Федерации 13 мая 2009 года, регистрационный N 13919).

Описание результатов, а также указание на юридические факты, которыми заканчивается проверка

5. Проверка Службы и ее территориального органа завершается:

5.1. Составлением и вручением Оператору акта проверки.

5.2. Выдачей Оператору предписаний об устранении выявленных нарушений требований законодательства Российской Федерации в области персональных данных.

5.3. Составлением протоколов об административных правонарушениях в отношении Оператора.

5.4. Подготовкой и направлением материалов проверки в органы прокуратуры, другие правоохранительные органы для решения вопроса о возбуждении дела об административном правонарушении, о возбуждении уголовного дела по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью.

II. Требования к порядку проведения проверок

Порядок информирования о правилах проведения проверок

6. Информация о порядке проведения проверок предоставляется:

6.1. Посредством размещения на официальном сайте Службы и ее территориальных органов в информационно-телекоммуникационной сети Интернет, указанном в пункте 10 настоящего Регламента.

6.2. Непосредственно в центральном аппарате Службы и ее территориальных органах.

7. Место нахождения центрального аппарата Службы: 109074, Москва, Китайгородский проезд, д.7, стр.2.

8. Почтовый адрес для направления обращений: 109074, Москва, Китайгородский проезд, д.7, стр.2.

9. График работы Службы и ее территориальных органов: понедельник - четверг - 9.00-18.00; пятница - 9.00-16.45.

В предпраздничные дни продолжительность времени работы Службы и ее территориальных органов сокращается на 1 час.

Часы приема корреспонденции в экспедиции Службы: понедельник - пятница - 10.00-13.00, 14.00-16.00.

Телефон Службы для получения справок по вопросам проведения проверок за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных: (495) 987-68-00.

10. Официальный сайт Службы в информационно-телекоммуникационной сети Интернет: www.rsoc.ru (далее - официальный сайт Службы). На официальном сайте Службы размещается следующая информация:

10.1. Нормативные правовые акты и методические документы, регулирующие деятельность Службы.

10.2. Текст настоящего Регламента с приложениями.

10.3. Местонахождение, график (режим) работы, номера телефонов, адрес центрального аппарата Службы, информация о ее территориальных органах и режиме их работы.

10.4. Публикации по вопросам защиты прав субъектов персональных данных.

10.5. Отчет о деятельности уполномоченного органа по защите прав субъектов персональных данных.

10.6. План проведения плановых проверок Службы.

11. Информация об основаниях и порядке проведения проверок предоставляется при личном обращении заинтересованных лиц в Службу, по письменным обращениям заявителей, размещается на официальном сайте Службы и ее территориальных органов, а также на информационных стендах территориальных органов Службы.

12. При информировании об основаниях и порядке проведения проверок по письменным обращениям ответ на обращение направляется по почте в адрес заявителя в течение тридцати дней со дня регистрации письменного обращения. В случаях, предусмотренных законодательством Российской Федерации, руководитель Службы (заместитель руководителя Службы) либо уполномоченное на то лицо вправе продлить срок рассмотрения обращения не более чем на тридцать дней, уведомив о продлении срока заявителя.

При поступлении обращения в письменной форме на бумажном носителе или в электронной форме по существу рассматриваются обращения, содержащие следующую информацию:

наименование (с указанием организационно-правовой формы), почтовый адрес - для юридического лица;

фамилия, почтовый адрес - для физического лица.

Обращения по вопросам информирования и консультирования регистрируются в установленном порядке как обращения граждан в структурном подразделении Службы или ее территориального органа, отвечающего за вопросы делопроизводства.

13. В центральном аппарате Службы структурным подразделением, ответственным за организацию проведения проверок, является Управление по защите прав субъектов персональных данных.

14. В территориальном органе Службы структурным подразделением, ответственным за проведение проверок, является соответствующий отдел или должностное лицо (лица), назначенные руководителем территориального органа Службы.

Проведение проверок при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных

15. Федеральный государственный контроль (надзор) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных осуществляют должностные лица Службы и ее территориальных органов.

Под должностным лицом Службы или ее территориального органа в настоящем Регламенте следует понимать лицо, постоянно, временно или в соответствии со специальными полномочиями осуществляющее функции представителя Службы или ее территориального органа, то есть наделенное в установленном законом порядке полномочиями по осуществлению федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

16. Служба и ее территориальные органы осуществляют проверку деятельности Оператора на предмет соответствия требованиям законодательства Российской Федерации в области персональных данных.

17. Службой и ее территориальными органами проводятся плановые и внеплановые проверки. Плановые и внеплановые проверки проводятся должностными лицами Службы и (или) ее территориальных органов в форме документарной или выездной проверки. Количественный состав участников проверки должен быть не менее двух должностных лиц, в том числе должностное лицо, отвечающее за вопросы правового обеспечения.

18. Плановые проверки проводятся на основании ежегодного плана проведения плановых проверок Службы на текущий календарный год (далее - План).

Этот документ входит в профессиональные
справочные системы «Кодекс» и  «Техэксперт»