Меньше оснований запланировать проверку
Начало обработки персональных данных больше не будет основанием для того, чтобы Роскомнадзор включил проверку в план. Таким образом, вместо трех оснований останется два.
Новое правило о периодичности плановой проверки
В некоторых случаях проверку будут проводить не чаще одного раза в два года со дня окончания последней проверки. Это касается, в частности, операторов, которые:
- обрабатывают персональные данные в государственных информационных системах;
- собирают биометрические персональные данные и специальные категории таких данных.
В регламенте подобного правила нет.
Новое основание для внеплановой проверки
Проверку смогут провести по решению руководителя Роскомнадзора или его территориального органа по итогам рассмотрения докладной записки. Из нее должно следовать, что есть нарушения, которые выявлены в ходе контрольных мероприятий, проведенных без взаимодействия с оператором. К ним относится, например, наблюдение за тем, как компания или ИП размещает информацию в Интернете и СМИ. Регламент этого не предусматривает.
Более подробно с данным материалом Вы можете ознакомиться в СПС КонсультантПлюс
