ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

Актуализирован порядок осуществления федерального государственного контроля (надзора) за обработкой персональных данных

Государственный контроль (надзор) осуществляется Роскомнадзором и его территориальными органами.

Определены предмет и объекты государственного контроля (надзора).

При осуществлении федерального государственного контроля (надзора) применяется система оценки и управления рисками.

Контролирующий орган (территориальный орган) при осуществлении государственного контроля (надзора) относит поднадзорные объекты к одной из следующих категорий риска причинения вреда (ущерба): высокий риск, значительный риск, средний риск, умеренный риск и низкий риск. Установлены критерии отнесения объектов к категориям риска.

При осуществлении государственного контроля (надзора) за обработкой персональных данных могут проводиться такие виды профилактических мероприятий, как информирование, обобщение правоприменительной практики, объявление предостережения, консультирование и профилактический визит.

Федеральный государственный контроль (надзор) осуществляется посредством проведения следующих контрольных (надзорных) мероприятий: инспекционный визит, документарная проверка и выездная проверка.

Плановые контрольные (надзорные) мероприятия проводятся со следующей периодичностью:

- в отношении объектов высокого риска - инспекционный визит или выездная проверка с периодичностью один раз в 2 года;

- в отношении объектов значительного риска - инспекционный визит или выездная проверка с периодичностью один раз в 3 года;

- в отношении объектов среднего риска - инспекционный визит или документарная проверка или выездная проверка с периодичностью один раз в 4 года;

- в отношении объектов умеренного риска - документарная проверка или выездная проверка с периодичностью один раз в 6 лет.

В отношении контролируемых лиц, деятельность которых в связи с обработкой персональных данных отнесена к категории низкого риска, плановые контрольные (надзорные) мероприятия не проводятся.

Утрачивает силу Постановление Правительства РФ от 13.02.2019 N 146, которым был утвержден ранее применявшийся порядок контроля (надзора).

(Постановление Правительства РФ от 29.06.2021 N 1046)

Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, теперь может быть предоставлено оператору с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных

(Федеральный закон от 30.12.2020 N 519-ФЗ)

С 1 июля 2021 года на официальном сайте Роскомнадзора запущен сервис для операторов персональных данных, который позволит им сформировать шаблон формы согласия на обработку персональных данных, разрешенных субъектом для распространения

(Информация Роскомнадзора)