Минцифры сформулировало признаки незаконного использования персональных данных

729

Для общественного обсуждения опубликованы два проекта приказов Минцифры России: «Об утверждении перечня индикаторов риска нарушения обязательных требований по федеральному государственному контролю (надзору) за обработкой персональных данных» и «Об утверждении индикативных показателей для федерального государственного контроля (надзора) за обработкой персональных данных».

Первый документ содержит два индикатора, которые служат Роскомнадзору поводом для внеплановых проверок соблюдения законодательства по обработке ПД без взаимодействия с проверяемым. Индикаторы таковы:

  • выявление в течение шести месяцев более десяти фактов невыполнения контролируемым лицом однотипных требований об уточнении, блокировании или уничтожении недостоверных или полученных незаконным путём персональных данных (ПД), направленных различными лицами и (или) контролирующим органом (территориальным органом);
  • поступление в течение шести месяцев более десяти информационных сообщений от различных лиц о доступе, распространении, предоставлении в Интернете баз ПД, принадлежащих контролируемому лицу.

«Предлагаемое нововведение поможет усилить контроль за соблюдением законодательства в области ПД операторами и повысить защищённость ПД наших граждан», – полагают в министерстве.

Во втором документе содержится перечень из 20 индикативных показателей для госконтроля за обработкой ПД.

Как пояснили D-Russia.ru в Минцифры, индикативные показатели применяются федеральным государственным контролем (надзором) для мониторинга обработки персональных данных, анализа, выявления проблем, и определения причин их возникновения.

Устанавливаемые индикативные показатели призваны обеспечить риск-ориентированный подход при осуществлении федерального государственного контроля (надзора) за обработкой ПД.

Сведения об индикативных показателях используются при подготовке ежегодного доклада Роскомнадзора. Сводный доклад о государственном контроле (надзоре), муниципальном контроле в РФ ежегодно не позднее 1 июля направляется правительством РФ в Госдуму и Совет Федерации, а также публикуется на сайте правительства.

Перечень индикативных показателей для федерального государственного контроля (надзора) за обработкой персональных данных, предлагаемый Минцифры (все количественные данные относятся к отчётному периоду):

  1. количество плановых контрольных (надзорных) мероприятий;
  2. количество внеплановых контрольных (надзорных) мероприятий;
  3. количество внеплановых контрольных (надзорных) мероприятий, проведённых за отчётный период на основании выявления соответствия объекта контроля параметрам, утверждённым индикаторами риска нарушения обязательных требований, или отклонения объекта контроля от таких параметров;
  4. общее количество контрольных (надзорных) мероприятий с взаимодействием;
  5. количество инспекционных визитов;
  6. количество документарных проверок;
  7. количество выездных проверок;
  8. количество обязательных профилактических визитов;
  9. количество предостережений о недопустимости нарушения обязательных требований;
  10. количество контрольных (надзорных) мероприятий, по результатам которых выявлены нарушения обязательных требований;
  11. количество контрольных (надзорных) мероприятий, по итогам которых возбуждены дела об административных правонарушениях;
  12. сумма административных штрафов, наложенных по результатам контрольных (надзорных) мероприятий;
  13. количество направленных в органы прокуратуры заявлений о согласовании проведения контрольных (надзорных) мероприятий;
  14. количество направленных в органы прокуратуры заявлений о согласовании проведения контрольных (надзорных) мероприятий, по которым органами прокуратуры отказано в согласовании;
  15. общее количество жалоб, поданных контролируемыми лицами в досудебном порядке;
  16. количество жалоб, в отношении которых контрольным (надзорным) органом был нарушен срок рассмотрения;
  17. количество жалоб, поданных контролируемыми лицами в досудебном порядке, по итогам рассмотрения которых принято решение о полной либо частичной отмене решения контрольного (надзорного) органа, либо о признании действий (бездействий) должностных лиц контрольных (надзорных) органов недействительными;
  18. количество исковых заявлений об оспаривании решений, действий (бездействий) должностных лиц контрольных (надзорных) органов, направленных контролируемыми лицами в судебном порядке;
  19. количество исковых заявлений об оспаривании решений, действий (бездействий) должностных лиц контрольных (надзорных) органов, направленных контролируемыми лицами в судебном порядке, по которым принято решение об удовлетворении заявленных требований;
  20. количество контрольных (надзорных) мероприятий, проведённых с грубым нарушением требований к организации и осуществлению государственного контроля (надзора) и результаты которых были признаны недействительными и (или) отменены.
Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: