1 марта 2007 года в силу вступил Федеральный закон от 22 февраля 2017 г. N 16-ФЗ "О внесении изменений в главу 5 Федерального закона "О персональных данных" и статью 1 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".

Подробный текст закона - Федеральный закон от 22 февраля 2017 г. N 16-ФЗ "О внесении изменений в главу 5 Федерального закона "О персональных данных" и статью 1 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля"".

Глава 5 закона № 16-ФЗ регламентирует порядок контроля и надзора за обработкой персональных данных, а также ответственность за нарушение требований закона.

Согласно изменениям, теперь Федеральная служба по надзору в сфере связи информационных технологий и массовых коммуникаций является уполномоченным органом по защите прав субъектов персональных данных.

При этом, указанный орган обеспечивает, организует и осуществляет государственный контроль и надзор за соответствием обработки персональных данных требованиям закона и принятых в соответствии с ним нормативных правовых актов (государственный контроль и надзор за обработкой персональных данных). Порядок организации и проведения проверок юридических лиц и индивидуальных предпринимателей, являющихся операторами, а также порядок организации и осуществления государственного контроля и надзора за обработкой персональных данных иными лицами, являющимися операторами, устанавливается Правительством Российской Федерации.

Также внесены изменения в закон "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля". Положения данного закона, которые устанавливают порядок организации и проведения проверок, не применяются при осуществлении государственного контроля и надзора за обработкой персональных данных.

Кроме того, 23 марта 2017 г. завершилось общественное обсуждение Постановления Правительства «Об утверждении Порядка организации и осуществления государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации».

Подробнее здесь – «Об утверждении Порядка организации и осуществления государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации».

Положение устанавливает порядок организации и проведения проверок юридических лиц и индивидуальных предпринимателей, являющихся операторами, а также порядок организации и осуществления государственного контроля и надзора за обработкой персональных данных иными лицами, являющимися операторами, за исключением деятельности по осуществлению контроля и надзора за выполнением организационных и технических мер по обеспечению безопасности персональных данных, которые обрабатываются в информационных системах персональных данных, установленных в соответствии со статьей 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».