Роскомнадзор опубликовал письмо № 09-6488, которым озвучил свое понимание ситуации.
В Ведомство поступил вопрос:
Согласно ч. 3.5 ст. 28.1 КоАП РФ Роскомнадзор вправе возбуждать дела об административных правонарушениях (в том числе по ряду нарушений законодательства в области персональных данных) без проведения контрольных (надзорных) мероприятий во взаимодействии с контролируемым лицом. В связи с этим прошу пояснить, необходимо ли в указанном случае проводить контрольные (надзорные) мероприятия БЕЗ ВЗАИМОДЕЙСТВИЯ с правонарушителем, или Роскомнадзор вправе возбудить дело вообще без проведения каких-либо КНМ? Роскомнадзор ответил следующим образом:
В соответствии с частью 3.1 статьи 28.1 Кодекса Российской Федерации об административных правонарушениях дело об административном правонарушении, выражающемся в несоблюдении обязательных требований, оценка соблюдения которых является предметом государственного контроля (надзора), муниципального контроля, при наличии одного из предусмотренных пунктами 1 - 3 части 1 статьи 28.1 КоАП РФ поводов к возбуждению дела может быть возбуждено только после проведения контрольного (надзорного) мероприятия во взаимодействии с контролируемым лицом, проверки, совершения контрольного (надзорного) действия в рамках постоянного государственного контроля (надзора), постоянного рейда и оформления их результатов, за исключением случаев, предусмотренных частями 3.2 - 3.5 статьи 28.1 и статьей 28.6 КоАП РФ. Частью 3.5 статьи 28.1 КоАП РФ установлен перечень статей КоАП РФ, по которым Роскомнадзор вправе возбуждать дела об административных правонарушениях без проведения контрольных (надзорных) мероприятий во взаимодействии с контролируемым лицом. Проведение Роскомнадзором контрольных (надзорных) без взаимодействия в целях возбуждения дел об административных правонарушениях, установленных Перечнем, при наличии одного из предусмотренных пунктами 1 - 3 части 1 статьи 28.1 КоАП РФ поводов к возбуждению дела об административном правонарушении, также не требуется. Обратимся к части 3.5 статьи 28.1 КоАП:
Без проведения контрольных (надзорных) мероприятий во взаимодействии с контролируемым лицом орган, осуществляющий функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций, может возбуждать дела об административных правонарушениях в следующих случаях:
Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных;
Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных;
Отсутствие у средств массовой информации достоверной информации о регистрации и об учредителях.
Образцы внутренних документов, фиксирующих процесс обработки персональных данных в индустрии красоты можно приобрести здесь
https://emoskvicheva.ru/docs#!/tproduct/267519552-1609972418415