Внеплановые контрольные (надзорные) мероприятия, за исключением тех, что проводятся без прямого взаимодействия, регулируются частью 1 статьи 66 Закона N 248-ФЗ. Роскомнадзор, осуществляя надзор за обработкой персональных данных, может инициировать такие проверки в следующих ситуациях:

При наличии сведений о причинении вреда или угрозе его причинения охраняемым законом ценностям, подкрепленных достоверной информацией о конкретных фактах. Это включает случаи обнаружения в интернете баз данных с персональными данными (пункт 1 части 1 статьи 57, часть 1 и пункт 5 части 2 статьи 60 Закона N 248-ФЗ).

По поручению Президента Российской Федерации или Правительства Российской Федерации, касающемуся проверки конкретных поднадзорных лиц (пункт 3 части 1 статьи 57 Закона N 248-ФЗ).

По требованию прокурора в рамках надзора за исполнением законодательства и соблюдением прав и свобод граждан, на основании материалов и обращений, поступивших в органы прокуратуры (пункт 4 части 1 статьи 57 Закона N 248-ФЗ).

По истечении срока исполнения предписания Роскомнадзора об устранении нарушений обязательных требований, если у Роскомнадзора нет данных, подтверждающих исполнение предписания (пункт 5 части 1 статьи 57 Закона N 248-ФЗ).

При выявлении соответствия объекта контроля параметрам, установленным индикаторами риска нарушения обязательных требований, или отклонения от них (пункт 7 части 1 статьи 57 Закона N 248-ФЗ).

В случае уклонения поднадзорного лица от проведения обязательного профилактического визита (пункт 9 части 1 статьи 57 Закона N 248-ФЗ).

При принятии решения о проведении внеплановой проверки и выборе ее формы, надзорный орган учитывает индикаторы риска нарушения обязательных требований. Эти индикаторы сами по себе не являются нарушениями, но с высокой вероятностью указывают на них и на риск причинения вреда охраняемым законом ценностям (часть 9 статьи 23 Закона N 248-ФЗ). К таким индикаторам относятся:

Выявление в течение календарного года десяти и более случаев несоответствия сведений, предоставленных компанией или индивидуальным предпринимателем по запросу контролирующего органа, информации, полученной от граждан, относительно признаков неправомерной обработки персональных данных.

Установление контролирующим органом за тот же период десяти и более фактов предоставления контролируемой компанией (ИП) неограниченному кругу лиц доступа к базам персональных данных и (или) их распространения в интернете.

Обнаружение трех и более случаев несоответствия информации из уведомлений, направляемых поднадзорным лицом в контролирующий орган, сведениям, размещенным на его официальном сайте в интернете.

Установление контролирующим органом в течение календарного года не менее двух фактов несоответствия полученной по его запросу информации, связанной с применением рекомендательных технологий, правилам их применения, размещенным владельцем информационного ресурса. Расхождения выявляются на основании предоставленной владельцем сайта информации или в ходе оценки соответствия применения рекомендательных технологий, проведенной в рамках доступа к программно-техническим средствам, требованиям статьи 10.2-2 Закона об информации.

Роскомнадзор может провести следующие внеплановые контрольные (надзорные) мероприятия (пункт 42 Положения):

Инспекционный визит.

Документарная проверка.

Выездная проверка.

Внеплановая документарная проверка проводится по согласованию с органами прокуратуры, за исключением определенных случаев (часть 9 статьи 72 Закона N 248-ФЗ).

Проведение внеплановых инспекционного визита и выездной проверки Роскомнадзором при надзоре за обработкой персональных данных требует согласования с органами прокуратуры, за исключением ситуаций, когда мероприятие проводится:

По поручению Президента РФ или Правительства РФ либо по требованию прокурора (пункты 3, 4 части 1 статьи 57 Закона N 248-ФЗ).

В связи с получением сведений о непосредственной угрозе причинения вреда (ущерба) охраняемым законом ценностям. В таких случаях органы прокуратуры уведомляются о проведении внепланового мероприятия, и если основания для его проведения отсутствуют, прокурор обязан принять меры по защите прав и законных интересов поднадзорного лица (части 12, 13 статьи 66 Закона N 248-ФЗ).

При ознакомлении с решением о проведении внеплановой контрольной (надзорной) проверки необходимо убедиться в наличии законных оснований для ее проведения и, при необходимости, в наличии согласования с прокуратурой. Отсутствие таких оснований или согласования является грубым нарушением со стороны Роскомнадзора (пункты 1, 2 части 2 статьи 91 Закона N 248-ФЗ).