С 23 февраля 2019 года установлен порядок организации и осуществления Роскомнадзором и его территориальными органами контроля и надзора за обработкой персональных данных (далее - ПД) соответствующими операторами. Контроль осуществляется в виде плановых, внеплановых, а также документарных и выездных проверок юридических лиц и индивидуальных предпринимателей, которые являются операторами ПД.

В компетенции таких проверок — выполнение операторами всех требований закона «О персональных данных» (соблюдение принципов и условий обработки данных (в том числе конфиденциальность), соблюдение оператором прав граждан, чьи данные обрабатываются, а также своих обязанностей при сборе данных, обращении граждан, выявлении нарушений).

Плановые проверки проводятся один раз в 3 года. Внеплановые проверки проводятся в случае неисполнения или частичного исполнения предписаний об устранении нарушений.