регламент определяет сроки и порядок деятельности Роскомнадзора и его территориальных органов в области персональных данных, порядок взаимодействия с государственными органами, муниципальными органами, юридическими или физическими лицами, организующими и (или) ведущими обработку персональных данных, а также определяющими цели и содержание обработки персональных данных (операторами), во время проведения проверок.
предметом проверок являются документы, содержащие персональные данные, информационные системы таких сведений и деятельность по их обработке. эффективность технических мер по обеспечению безопасности персональных данных в ходе их обработки в негосударственных информационных системах оценивается с помощью привлекаемых экспертов.
регламент определил права и обязанности проверяющих и проверяемых. должностные лица Роскомнадзора и его территориальных органов вправе получать доступ к информационным системам персональных данных в режиме просмотра и выборки сведений. они могут потребовать от оператора уточнить, блокировать или уничтожить недостоверные либо незаконно полученные данные. оператор вправе присутствовать при проверке, знакомиться с ее результатами, обжаловать действия сотрудников Роскомнадзора.
проверки могут быть плановыми и внеплановыми. внеплановые проверки проводятся по фактам нарушений, а также для контроля ранее выданного предписания об их устранении. анонимные обращения не могут являться основанием для внеплановой проверки. о плановой проверке уведомляют минимум за 3 рабочих дня, о внеплановой - за сутки. без уведомления Роскомнадзор проводит внеплановую проверку при получении сигналов о причинении вреда жизни или здоровью граждан. выездные внеплановые проверки малого и среднего бизнеса по фактам причинения вреда жизни или здоровью граждан (угрозы такого вреда) согласовываются с прокуратурой.
проверки могут быть документарными или выездными. выездные проводятся, если невозможно без выезда на место убедиться в полноте и достоверности имеющихся у Роскомнадзора документов оператора и оценить соответствие его деятельности предъявляемым требованиям.
срок проверки - не более 20 рабочих дней. при необходимости его могут продлить еще на столько же.
по итогам проверки составляется акт. при выявлении нарушений выдается предписание об их устранении. по фактам административных правонарушений оформляется протокол. при наличии оснований для возбуждения уголовного дела материалы передаются в правоохранительные органы.