13 февраля утверждены новые Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных (Постановление № 146 правительства РФ от 13.02.2019) 

Текст Постановления: https://www.garant.ru/hotlaw/federal/1259164/

Установлен порядок организации и осуществления Роскомнадзором и его территориальными органами контроля и надзора за обработкой персональных данных (ПД) соответствующими операторами.

Плановые проверки по общему правилу проводятся раз в 3 года.

Исключение - сбор ПД в ГИС, сбор биометрических и специальных категорий ПД, трансграничная передача ПД на территорию государства, не обеспечивающего адекватную защиту прав субъектов ПД, обработка ПД по поручению иностранного субъекта, не зарегистрированного в России. Таких операторов проверяют в плановом порядке раз в 2 года.
Внеплановые проверки проводятся в случае неисполнения или частичного исполнения предписаний об устранении нарушений, по обращениям граждан, по поручению Президента или Правительства РФ, по требованию прокурора, по решению органа по контролю и надзору, если нарушения выявлены в ходе контроля без взаимодействия с оператором.

Ознакомиться с деталями и профессиональной оценкой последствий для бизнеса можно в блоге Михаила Емельянова - https://bis-expert.ru/blog/50/58720