Правительство РФ постановлением от 29.06.2021 № 1046 ввело Положение о федеральном государственном контроле (надзоре) за обработкой персональных данных. Одновременно признано утратившим силу постановление от 13.02.2019 № 146, которым утверждены Правила проведения государственного контроля и надзора в сфере персональных данных.
Главное новшество по постановлению № 1046 – установление критериев для отнесения контролируемых объектов к различным категориям риска. Чем выше риск, тем выше вероятность плановых контрольно-надзорных мероприятий – инспекционного визита, выездной либо документарной проверки.
Так, касательно объектов контроля, отнесенных к категории высокого риска, предусматривается проведение инспекционного визита или выездной проверки с периодичностью 1 раз в 2 года. При значительном риске — 1 раз в 3 года. При среднем риске – 1 раз в 4 года (с возможностью замены выездной проверки документарной). При умеренном риске — документарная или выездная проверка 1 раз в 6 лет. При низком риске плановые контрольно-надзорные мероприятия не проводятся.
Критерии отнесения объекта контроля к той или иной категории риска прописаны в приложении к новому Положению о надзоре в сфере персональных данных. В частности, к категории рисков «А» (всего групп тяжести – четыре: А, Б, В и Г), относятся сбор персональных данных, в том числе в информационно-телекоммуникационной сети «Интернет», осуществляемый с использованием баз данных, находящихся за пределами РФ.
Читайте также: Утверждена новая форма согласия на обработку персональных данных