I. Общие положения

1. Настоящие Правила устанавливают порядок организации и проведения проверок юридических лиц и индивидуальных предпринимателей, являющихся операторами персональных данных, а также порядок организации и осуществления государственного контроля и надзора за обработкой персональных данных иными лицами, являющимися операторами персональных данных (далее - государственный контроль и надзор).

Действие настоящих Правил не распространяется на контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, установленных в соответствии со статьей 19 Федерального закона "О персональных данных".

2. Государственный контроль и надзор осуществляется Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальными органами (далее - орган по контролю и надзору).

3. Государственный контроль и надзор включает в себя деятельность органа по контролю и надзору, направленную на предупреждение, выявление и пресечение нарушения операторами персональных данных (далее - операторы) требований Федерального закона "О персональных данных" и принятых в соответствии с ним нормативных правовых актов (далее - требования) посредством:

а) организации и проведения плановых и внеплановых проверок;

б) принятия мер по пресечению и (или) устранению последствий выявленных нарушений;

в) проведения мероприятий по контролю без взаимодействия с операторами;

г) проведения мероприятий по профилактике нарушений.

4. Организация и проведение проверки осуществляются должностными лицами органа по контролю и надзору, должностными регламентами которых предусмотрены полномочия по осуществлению государственного контроля и надзора за соответствием обработки персональных данных требованиям (далее - должностные лица).