VIII. Меры, принимаемые должностными лицами органа государственного контроля в отношении фактов нарушения требований по обеспечению безопасности персональных данных, выявленных при проведении проверки

37. В случае выявления при проведении проверки нарушения оператором персональных данных требований по обеспечению безопасности персональных данных должностные лица органа государственного контроля, проводившие проверку, обязаны:

а) выдать оператору персональных данных предписание об устранении выявленного нарушения требований по обеспечению безопасности персональных данных с указанием срока его устранения, который устанавливается в том числе с учетом утвержденных и представленных оператором персональных данных программ (планов) по модернизации (дооснащению) информационной системы персональных данных;

б) принять меры по контролю за устранением выявленного нарушения.

38. В случае невозможности выполнения предписания, предусмотренного подпунктом "а" пункта 37 настоящих Правил, по причинам, не зависящим от оператора персональных данных, руководитель органа государственного контроля при поступлении в орган государственного контроля мотивированного обращения оператора персональных данных вправе продлить срок выполнения указанного предписания, но не более чем на 1 год, уведомив об этом оператора персональных данных в течение 30 дней со дня регистрации указанного обращения.