Правилами установлен порядок организации и проведения проверок юридических лиц и индивидуальных предпринимателей, являющихся операторами персональных данных, а также порядок организации и осуществления государственного контроля и надзора за обработкой персональных данных иными лицами, являющимися операторами персональных данных.
Действие настоящих Правил не распространяется на контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, установленных в соответствии со статьей 19 Федерального закона "О персональных данных".
Определено, что государственный контроль и надзор осуществляется Роскомнадзором и ее территориальными органами и включает в себя организацию и проведение плановых и внеплановых проверок; принятие мер по пресечению и (или) устранению последствий выявленных нарушений; проведение мероприятий по контролю без взаимодействия с операторами; проведение мероприятий по профилактике нарушений.
Устанавливается, в частности:
Источник: http://indolgoprud.ru/novosti/pravovaya-kultura/prinyaty-pravila-organizacii-i-osushchestvleniya-gosudarstvennogo-kontrolya-i-nadzora-za-obrabotkoy-personalnyh-dannyh