(1).jpg)
Приказ Министерства цифрового развития, связи и массовых коммуникаций РФ от 15 ноября 2021 г. № 1187 "Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных"
В соответствии с пунктом 1 части 10 статьи 23 Федерального закона от 31 июля 2020 г. N 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации" (Собрание законодательства Российской Федерации, 2020, N 31, ст. 5007; 2021, N 24, ст. 4188), пунктом 2 Положения о федеральном государственном контроле (надзоре) за обработкой персональных данных, утвержденного постановлением Правительства Российской Федерации от 29 июня 2021 г. N 1046 (Собрание законодательства Российской Федерации, 2021, N 27, ст. 5424), пунктом 1 Положения о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. N 418 (Собрание законодательства Российской Федерации, 2008, N 23, ст. 2708; 2021, N 40, ст. 6867), приказываю:
Утвердить прилагаемый перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных.
| Министр | М.И. Шадаев |
Зарегистрировано в Минюсте РФ 14 января 2022 г.
Регистрационный № 66870
УТВЕРЖДЕН
приказом Министерства
цифрового развития, связи
и массовых коммуникаций
Российской Федерации
от 15.11.2021 № 1187
Перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных
1. Установление Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и (или) ее территориальным органом (далее - контролирующий орган)1 в течение календарного года десяти и более фактов несоответствия сведений, предоставляемых контролируемым лицом по запросу контролирующего органа, и информации, поступившей в контролирующий орган от граждан, в части, касающейся наличия в деятельности контролируемого лица признаков неправомерной обработки их персональных данных.
2. Установление контролирующим органом в течение календарного года десяти и более фактов предоставления неограниченному кругу лиц доступа к базам персональных данных и (или) распространения баз персональных данных в информационно-телекоммуникационной сети "Интернет", имеющих признаки принадлежности контролируемому лицу.
------------------------------
1 Пункт 2 Положения о федеральном государственном контроле (надзоре) за обработкой персональных данных, утвержденного постановлением Правительства Российской Федерации от 29 июня 2021 г. N 1046 (Собрание законодательства Российской Федерации, 2021, N 27, ст. 5424).
Обзор документа
Определены индикаторы риска нарушения обязательных требований в рамках контроля (надзора) за обработкой персональных данных (ПД). Это установление Роскомнадзором в течение года 10 и более фактов:
- несоответствия предоставленных по запросу сведений и информации от граждан в части признаков неправомерной обработки их ПД;
- предоставление неограниченному кругу лиц доступа к базам ПД и (или) распространение баз в Интернете.
Индикаторы нужны для оценки риска причинения вреда (ущерба) при принятии решения о проведении внепланового контрольного мероприятия и о выборе его вида.
