Нарушения в организации и проведении контрольных (надзорных) мероприятий в области персональных данных, за исключением случаев, когда взаимодействие с проверяемым лицом отсутствует, могут быть квалифицированы как грубые и повлечь отмену принятых решений.
К контрольным (надзорным) мероприятиям в сфере персональных данных, проводимым с взаимодействием, применяются нормы Федерального закона № 248-ФЗ от 31.07.2020 «О государственном и муниципальном контроле».
Согласно ч. 2 ст. 91 указанного закона, грубыми нарушениями считаются:
Отсутствие оснований для проведения контрольного (надзорного) мероприятия.
Проведение плановой проверки, не включенной в утвержденный план (Постановление Правительства РФ от 31.12.2020 N 2428 регулирует порядок формирования и согласования планов контрольных (надзорных) мероприятий).
Неознакомление контролируемого лица с актом контрольного (надзорного) мероприятия (ст. 88 Закона о государственном и муниципальном контроле устанавливает порядок ознакомления с актом, включая случаи отказа от подписания и направления акта контролируемому лицу).
Последствия выявления грубых нарушений:
Решения, принятые по результатам контрольных (надзорных) мероприятий, проведенных с грубыми нарушениями, подлежат отмене в административном или судебном порядке. Отмена в административном порядке возможна как органом, проводившим проверку, так и вышестоящим органом. Орган, выявивший грубые нарушения, обязан признать результаты проверки недействительными (ч. 1 ст. 91 Закона о государственном и муниципальном контроле).
В случае признания результатов контрольного (надзорного) мероприятия недействительными из-за грубых нарушений, повторная внеплановая проверка возможна только после согласования с органами прокуратуры (ч. 3 ст. 91 Закона о государственном и муниципальном контроле).