Письмо Министерства экономического развития РФ от 7 декабря 2021 г. № ОГ-Д24-8976 “О рассмотрении обращений”

В Департаменте государственной политики в сфере лицензирования, контрольно-надзорной деятельности, аккредитации и саморегулирования Минэкономразвития России рассмотрены обращения по вопросам выдачи предписания об устранении нарушений в сфере обработки персональных данных, поступившие по электронной почте, и сообщается и определения категорий риска объектов контроля в соответствии с требованиями Федерального закона от 31 июля 2020 г. N 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации" (далее - Федеральный закон N 248-ФЗ).

1. В соответствии с пунктом 3 части 2 статьи 74 Федерального закона от 31 июля 2020 г. N 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации" (далее - Федеральный закон N 248-ФЗ) если в ходе наблюдения за соблюдением обязательных требований выявлены сведения о нарушениях обязательных требований, контрольным (надзорным) органом может быть принято решение о выдаче предписания об устранении выявленного нарушения в случае указания такой возможности в федеральном законе о виде контроля.

В соответствии с пунктом 22 части 5 статьи 2 Федерального закона N 248-ФЗ положения данного Федерального закона не применяется к организации и осуществлению государственного контроля и надзора за обработкой персональных данных (далее - государственный контроль), осуществляемые без взаимодействия с контролируемым лицом. При этом на основании части 5 статьи 23.1 Федеральном законе от 8 июля 2006 г. N 152-ФЗ "О персональных данных" порядок организации и осуществление государственного контроля установлен постановлением Правительства Российской Федерации от 29 июня 2021 г. N 1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных" (далее - Положение).

Таким образом, требование об указании в федеральном законе о возможности выдачи предписания по результатам контрольных (надзорных) мероприятий без взаимодействия не распространяется на организацию и осуществление данного вида государственного контроля.

Вместе с тем, в соответствии с пунктом 61 Положения при выявлении по итогам проведения мероприятия по контролю без взаимодействия с контролируемым лицом нарушения (признаков нарушения) требований оператору персональных данных направляется требование об уточнении, блокировании или уничтожении недостоверных или полученных незаконным путем персональных данных в течение 10 рабочих дней с информированием контролирующего органа (территориального органа) об исполнении указанного требования либо с представлением мотивированных пояснений по существу выявленных признаков нарушения требований.

2. В отношении вопроса об определении категорий риска объектов контроля в соответствии с требованиями Федерального закона N 248-ФЗ отмечаем следующее.

В соответствии с пунктом 1 Положения о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. № 418 Минцифры России осуществляет функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере обработки персональных данных в связи с этим Минцифры России по изложенным в обращениях вопросам представлена позиция (прилагается).

Приложение: на 2 л. в 1 экз.