Логичным завершением проверки Роскомнадзора является составление Акта проверки (в идеале, без сопутствующих предписания и протокола об административном правонарушении). 

Как же выглядит процесс оформления результатов проверки?




Порядок оформления окончания проверки расписан в Регламенте, но у меня получилась несколько иная блок-схем, чем та, что приведена в приложении 2 к Административному регламенту Роскомнадзора (утвержденного Приказом Минкомсвязи от 14 ноября 2011 г. № 312)



Блок-схема порядка оформления результатов проверки Роскомнадзора и принятия мер после проверки порядка обработки персональных данных
Порядок оформления результатов проверки и принятия мер Роскомнадзором (по персональным данным)

Кратко основные моменты по оформлению результатов проверки:

Акт проверки оформляется проверяющими непосредственно после завершения проверки по форме, утвержденной Приказом Минэкономразвития России от 30.04.2009 № 141.

В Акте проверки указывается следующее:
  1. Дата, время и место составления акта проверки.
  2. Наименование Службы (ее территориального органа), которое проводило проверку.
  3. Дата и номер приказа руководителя Службы (руководителя тер.органа Службы), на основании которого проводилась проверка.
  4. Фамилии, имена, отчества должностных лиц, проводивших проверку.
  5. Наименование (или фамилия, имя, отчество) Оператора, иного уполномоченного представителя Оператора, присутствовавших при проведении проверки.
  6. Дата, время, продолжительность и место проведения проверки.
  7. Сведения о результатах проверки, в том числе о выявленных нарушениях обязательных требований законодательства РФ в области персональных данных, об их характере и о лицах, допустивших указанные нарушения.
  8. Сведения об ознакомлении (отказе от ознакомления с актом проверки) руководителя, иного уполномоченного представителя Оператора, присутствовавших при проведении проверки, о наличии их подписей (об отказе от совершения подписи), а также сведения о внесении в журнал учета проверок записи о проведенной проверке (о невозможности внесения такой записи в связи с отсутствием у Оператора указанного журнала).
  9. Подписи должностных лиц, проводивших проверку.

Акт проверки должен содержать одно из следующих заключений:
Виновен или не виновен!
Имеются в действиях Оператора нарушения требований законодательства РФ о персданных или не имеется таких нарушений. Если нарушения выявлены, то в Акте должно быть конкретно указано что именно нарушено: пункты статей нормативных актов (на КоАП!).

Ваше несогласие с результатами проверки вы, как представитель Оператора, можете выразить в виде особого мнения как приложение к Акту проверки. (Особое мнение может быть, кстати, и у сотрудников Роскомнадзора, прибывших на проверку, если в ходе проверки они разойдутся во мнениях! Звучит футуристично, но гипотетически эта ситуация возможна). И несмотря на то, что вы можете выразить свое особое мнение, времени на это у вас будет крайне мало. Связано это в первую очередь с тем, что 


Отказ от ознакомления, подписания акта проверки или отказ от принятия акта не спасет Оператора от наказания в случае выявления нарушений. Акт будет все равно подписан с соответствующей отметкой и направлен Оператору посредством почтового отправления (Почтой России!).

Если в ходе проверки выявлены нарушения законодательства о персональных данных, то совместно с Актом проверки будет составлено "Предписание об устранении выявленных нарушений".

Если же выявленное нарушение подпадает под ст.13.11 КоАП или может быть квалифицировано как уголовно наказуемое деяние, то помимо "Предписания ..." будут подготовлены соответствующем материалы. Напомню, что с 1 июля 2017 года Роскомнадзор в рамках проверки соблюдения законодательства о персональных данных наделен полномочиями составления Протоколов о правонарушении по ст.13.11 КоАП, чем пользуется весьма успешно. Нередки случаи, когда протоколы составляются за каждый факт выявленного правонарушения, причем Протокол оформляется как на организацию-Оператора ПДн, так и на должностное лицо Оператора.