15. Федеральный государственный контроль (надзор) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных осуществляют должностные лица Службы и ее территориальных органов.
Под должностным лицом Службы или ее территориального органа в настоящем Регламенте следует понимать лицо, постоянно, временно или в соответствии со специальными полномочиями осуществляющее функции представителя Службы или ее территориального органа, то есть наделенное в установленном законом порядке полномочиями по осуществлению федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.
16. Служба и ее территориальные органы осуществляют проверку деятельности Оператора на предмет соответствия требованиям законодательства Российской Федерации в области персональных данных.
17. Службой и ее территориальными органами проводятся плановые и внеплановые проверки. Плановые и внеплановые проверки проводятся должностными лицами Службы и (или) ее территориальных органов в форме документарной или выездной проверки. Количественный состав участников проверки должен быть не менее двух должностных лиц, в том числе должностное лицо, отвечающее за вопросы правового обеспечения.
18. Плановые проверки проводятся на основании ежегодного плана проведения плановых проверок Службы на текущий календарный год (далее - План).
19. План утверждается руководителем Службы после завершения органами прокуратуры процедуры рассмотрения на предмет законности включения в него объектов государственного контроля (надзора) и внесения предложений о проведении совместных плановых проверок.
20. План размещается на официальном сайте Службы.
21. Плановые проверки проводятся:
21.1. В отношении Операторов, включенных в Реестр операторов, осуществляющих обработку персональных данных (далее - Реестр).
21.2. В отношении Операторов, не включенных в Реестр, но осуществляющих обработку персональных данных.
22. Основанием для включения плановой проверки в План является начало осуществления Оператором деятельности по обработке персональных данных, а также истечение трех лет со дня:
22.1. Государственной регистрации Оператора в качестве юридического лица, индивидуального предпринимателя.
22.2. Окончания проведения последней плановой проверки Оператора.
23. О проведении плановой проверки Оператор уведомляется не позднее чем в течение трех рабочих дней до начала ее проведения посредством направления копии приказа руководителя, заместителя руководителя Службы или ее территориального органа почтовым отправлением с уведомлением о вручении или иным доступным способом.
24. Планирование проверок проводится в порядке и сроки, установленные приказом руководителя Службы.
25. Территориальные органы Службы в установленные приказом руководителя Службы сроки направляют на согласование в центральный аппарат свои предложения по плановым проверкам.
26. После прохождения процедуры согласования данные предложения вносятся в проект Плана Службы на планируемый период, утверждаемый руководителем Службы в порядке, установленном пунктом 19 настоящего Регламента.
27. Внеплановые проверки проводятся по следующим основаниям:
27.1. Истечение срока исполнения Оператором ранее выданного предписания об устранении выявленного нарушения установленных требований законодательства Российской Федерации в области персональных данных.
27.2. Поступление в Службу или ее территориальные органы обращений и заявлений граждан, юридических лиц, индивидуальных предпринимателей, информации от органов государственной власти, органов местного самоуправления, из средств массовой информации о следующих фактах:
27.2.1. Возникновение угрозы причинения вреда жизни, здоровью граждан.
27.2.2. Причинение вреда жизни, здоровью граждан.
27.3. Приказ руководителя Службы или руководителя территориального органа Службы, изданный в соответствии с поручениями Президента Российской Федерации, Правительства Российской Федерации.
27.4. Нарушение прав и законных интересов граждан действиями (бездействием) Операторов при обработке их персональных данных.
27.5. Нарушение Операторами требований законодательства Российской Федерации в области персональных данных, а также о несоответствии сведений, содержащихся в уведомлении об обработке персональных данных, фактической деятельности.
28. Обращения и заявления, не позволяющие установить лицо, обратившееся в Службу или ее территориальный орган, а также обращения и заявления, не содержащие сведений о фактах, указанных в пункте 27 настоящего Регламента, не могут служить основанием для проведения внеплановой проверки.
29. О проведении внеплановой выездной проверки Оператор уведомляется Службой или ее территориальным органом не менее чем за двадцать четыре часа до начала ее проведения любым доступным способом.
30. Если в результате деятельности Оператора причинен или причиняется вред жизни, здоровью граждан, предварительное уведомление Оператора о начале проведения внеплановой выездной проверки не требуется.