Правительство внесло изменения в постановление «О федеральном государственном контроле (надзоре) за обработкой персональных данных».
Так, в отношении объектов контроля, отнесённых к категории высокого риска, проводятся одно плановое контрольное (надзорное) мероприятие в два года или один обязательный профилактический визит в год.
Плановые контрольные (надзорные) мероприятия в отношении объектов контроля, отнесенных к категории значительного, среднего, умеренного или низкого риска, и обязательные профилактические визиты в отношении объектов контроля, отнесенных к категории низкого риска, не проводятся. Ранее это правило действовало только в отношении объектов низкого риска.
К группе высокого риска относятся, в частности:
- обработка специальной категории персональных данных и (или) биометрических персональных данных;
- обработка более чем 100 тысяч субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом;
- сбор персональных данных, осуществляемый с использованием принадлежащих иностранным юридическим лицами и (или) иностранным гражданам информационных систем и (или) программ для электронных вычислительных машин;
- трансграничная передача персональных данных на территории иностранных государств, не включенных в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных;
- передача третьим лицам персональных данных, полученных в результате обезличивания персональных данных с использованием методов обезличивания персональных данных, утвержденных в соответствии с законодательством Российской Федерации в области персональных данных и др.
Профилактический визит, как сказано в документе, проводится в форме профилактической беседы должностным лицом контролирующего органа (территориального органа) по месту осуществления деятельности контролируемого лица либо путем использования видео-конференц-связи или мобильного приложения «Инспектор».
Фотосъёмка и (или) видеозапись при проведении осмотра в рамках обязательного профилактического визита осуществляются с использованием мобильного приложения «Инспектор».
См. также: Уведомление о начале обработки ПД – как осуществляется контроль исполнения закона >>>
При размещении проекта постановления в январе 2025 Минцифры поясняло, что документ подготовлен в инициативном порядке с учетом анализа правоприменительной практики осуществления Роскомнадзором федерального государственного контроля (надзора) за обработкой персональных данных.
В сопроводительных документах отмечалось отсутствие конкретизации отдельных положений порядка проведения организации и осуществления федерального государственного контроля (надзора) за обработкой персональных данных, отсутствие возможности использования контролирующим органом при проведении мероприятий по федеральному государственному контролю (надзору) за обработкой персональных данных без взаимодействия с контролируемым лицом информационной системы этого органа.
Фото (с) freepik/andreync72
