Роскомнадзор осуществляет надзорные мероприятия в области персональных данных не только путем прямого взаимодействия с организациями. Проверяющие органы имеют возможность контролировать деятельность субъектов без их непосредственного участия. Это включает в себя анализ информации, доступной в сети Интернет, в частности, на веб-сайтах, а также данных, которыми располагает сам Роскомнадзор или другие государственные органы. Важно отметить, что положения Закона о государственном и муниципальном контроле не применяются к таким формам надзора, осуществляемым без взаимодействия. Проведение таких мероприятий возможно только при наличии установленных законом оснований, например, при поступлении жалобы на действия субъекта. В случае выявления нарушений или их признаков в ходе таких проверок, для субъекта могут наступить негативные последствия, вплоть до проведения внеплановых контрольных мероприятий.
Сотрудники Роскомнадзора при проведении мероприятий без взаимодействия в сфере персональных данных осуществляют удаленное наблюдение за организациями с целью выявления соблюдения установленных обязательных требований. Для этого они используют свои рабочие места и следуют положениям, установленным для федерального государственного контроля (надзора) за обработкой персональных данных. В частности, проверяющие могут:
наблюдать за соблюдением обязательных требований при размещении информации в Интернете и средствах массовой информации. Это может включать изучение веб-сайтов, в том числе разделов с отзывами клиентов, ознакомление с документами, которые должны быть в открытом доступе (например, политика обработки персональных данных, результаты спецоценки условий труда), а также регистрацию на сайте для проверки порядка сбора согласий на обработку персональных данных.
анализировать информацию, предоставленную Роскомнадзору, например, в уведомлении об обработке персональных данных, сравнивая ее с данными, размещенными на сайте. Также анализируется информация, полученная самостоятельно, в том числе в рамках межведомственного взаимодействия.
О проведении такого наблюдения субъект не уведомляется, однако оно проводится не по произвольному решению проверяющих, а только при наличии установленных законом случаев.
Контрольные (надзорные) мероприятия по соблюдению обязательных требований в сфере персональных данных без взаимодействия могут проводиться в следующих случаях:
поступление в Роскомнадзор обращения о нарушении прав или обязательных требований в сфере персональных данных от физического лица, организации, индивидуального предпринимателя, государственного или муниципального органа. Последние могут подавать такие обращения, например, после выявления нарушений в ходе своих проверок.
публикация в сети Интернет или СМИ информации о нарушении прав субъекта персональных данных или обязательных требований нормативно-правовых актов в сфере персональных данных. Такая информация может быть получена, в том числе, из социальных сетей, и пост в социальной сети может послужить основанием для принятия мер реагирования.
поручение Президента РФ, Правительства РФ или руководителя Роскомнадзора.
При наличии указанных оснований руководитель контролирующего органа или его заместитель утверждает задание на проведение контрольного (надзорного) мероприятия без взаимодействия, при этом могут использоваться информационные системы контролирующего органа.
Последствия контрольных (надзорных) мероприятий без взаимодействия могут быть следующими: в случае выявления нарушений или их признаков субъекту направляется:
письмо с требованием прекратить обработку персональных данных, осуществляемую с нарушением законодательства, или обеспечить ее прекращение, либо уничтожить персональные данные или обеспечить их уничтожение.
письмо с требованием об уточнении, блокировании или уничтожении недостоверных либо полученных незаконным путем персональных данных. Неисполнение данного требования может повлечь административную ответственность.
предостережение о недопустимости нарушения обязательных требований с предложением принять меры по их обеспечению.
Кроме того, выявление сведений о причинении или угрозе причинения вреда охраняемым законом ценностям в ходе таких мероприятий является основанием для проведения контрольного (надзорного) мероприятия в соответствии с законом о государственном и муниципальном контроле.