ется непосредственно после ее завершения. Один экземпляр акта проверки с приложениями вручается руководителю оператора персональных данных или уполномоченному им должностному лицу. Второй экземпляр акта проверки высылается в орган государственного контроля, проводивший проверку, третий - в территориальный орган органа государственного контроля, проводившего проверку (в случае проведения им проверки) .
36. В случае проведения внеплановой проверки на основании требования прокурора об осуществлении внеплановой проверки в рамках проведения надзора за исполнением законов по поступившим в органы прокуратуры материалам и обращениям копия акта проверки с копиями приложений высылается в соответствующий орган прокуратуры.
VIII. Меры, принимаемые должностными лицами органа государственного контроля в отношении фактов нарушения требований по обеспечению безопасности персональных данных, выявленных при проведении проверки
37. В случае выявления при проведении проверки нарушения оператором персональных данных требований по обеспечению безопасности персональных данных должностные лица органа государственного контроля, проводившие проверку, обязаны:
а) выдать оператору персональных данных предписание об устранении выявленного нарушения требований по обеспечению безопасности персональных данных с указанием срока его устранения, который устанавливается в том числе с учетом утвержденных и представленных оператором персональных данных программ (планов) по модернизации (дооснащению) информационной системы персональных данных;
б) принять меры по контролю за устранением выявленного нарушения.
38. В случае невозможности выполнения предписания, предусмотренного подпунктом "а" пункта 37 настоящих Правил, по причинам, не зависящим от оператора персональных данных, руководитель органа государственного контроля при поступлении в орган государственного контроля мотивированного обращения оператора персональных данных вправе продлить срок выполнения указанного предписания, но не более чем на 1 год, уведомив об этом оператора персональных данных в течение 30 дней со дня регистрации указанного обращения.
IX. Ответственность органа государственного контроля и его должностных лиц при проведении проверки
39. Орган государственного контроля и его должностные лица в случае ненадлежащего исполнения соответственно функций, служебных обязанностей и совершения противоправных действий (бездействия) при проведении проверки несут ответственность в соответствии с законодательством Российской Федерации.
40. Орган государственного контроля осуществляет контроль за исполнением должностными лицами органа государственного контроля служебных обязанностей, ведет учет случаев ненадлежащего исполнения должностными лицами служебных обязанностей, проводит соответствующие служебные проверки и принимает в соответствии с законодательством Российской Федерации меры в отношении таких должностных лиц.
41. Орган государственного контроля обязан сообщить в письменной форме оператору персональных данных, права и (или) законные интересы которого нарушены, о мерах, принятых в отношении виновных в нарушении законодательства Российской Федерации должностных лиц, в течение 10 дней со дня принятия таких мер.
X. Недействительность результатов проверки, проведенной с грубым нарушением положений настоящих Правил
42. К грубым нарушениям положений настоящих Правил относятся:
а) отсутствие оснований для проведения проверки;
б) проведение проверки без приказа (распоряжения) органа государственного контроля;
в) проведение плановой проверки, не включенной в ежегодный план проведения плановых проверок.
43. Результаты проверки, проведенной органом государственного контроля с грубым нарушением положений настоящих Правил, не могут являться доказательствами нарушения оператором персональных данных требований по обеспечению безопасности персональных данных и подлежат отмене органом государственного контроля на основании заявления оператора персональных данных.
XI. Права, обязанности и ответственность оператора персональных данных при осуществлении государственного контроля
44. Руководитель оператора персональных данных или уполномоченное им должностное лицо при проведении проверки имеют право:
а) получать от органа государственного контроля и его должностных лиц информацию, которая относится к предмету проверки и предоставление которой предусмотрено настоящими Правилами;
б) знакомиться с результатами проверки и указывать в акте проверки информацию о своем ознакомлении с результатами проверки, согласии или несогласии с ними, а также с отдельными действиями должностных лиц органа государственного контроля;
в) обжаловать действия (бездействие) должностных лиц органа государственного контроля, повлекшие за собой нарушение прав оператора персональных данных при проведении проверки, в административном и (или) судебном порядке в соответствии с законодательством Российской Федерации.
45. Руководитель оператора персональных данных или уполномоченное им должностное лицо при проведении проверки обязаны:
а) непосредственно присутствовать при проведении проверки и давать пояснения по вопросам, относящимся к предмету проверки;
б) предоставить должностным лицам органа государственного контроля, проводящим проверку, возможность ознакомления с документами, связанными с задачами и предметом проверки;
в) выполнять предписания должностных лиц органа государственного контроля об устранении нарушений в части соблюдения требований по обеспечению безопасности персональных данных, выданные этими лицами в соответствии со своей компетенцией;
г) обеспечить с учетом требований пропускного режима беспрепятственный доступ проводящих проверку должностных лиц на территорию, в используемые при осуществлении деятельности оператора персональных данных здания, строения, сооружения, помещения и к информационным системам персональных данных;
д) принимать меры по устранению выявленных нарушений.
46. Руководитель оператора персональных данных или уполномоченное им должностное лицо, допустившие нарушение положений настоящих Правил, необоснованно препятствующие проведению проверки, уклоняющиеся от проведения проверки и (или) не выполняющие в установленный срок предписания органа государственного контроля об устранении выявленных нарушений требований по обеспечению безопасности персональных данных несут ответственность в соответствии с законодательством Российской Федерации.
47. В случае несогласия с фактами, изложенными в акте проверки и (или) предписании об устранении выявленного нарушения, руководитель оператора персональных данных или уполномоченное им должностное лицо вправе представить в течение 15 дней со дня получения акта проверки в проводивший проверку орган государственного контроля возражения в письменной форме в отношении акта проверки и (или) выданного предписания об устранении выявленного нарушения в целом или их отдельных положений. При этом оператор персональных данных вправе приложить к возражениям документы, подтверждающие обоснованность таких возражений, или их заверенные копии либо в согласованный срок передать их в орган государственного контроля.