Утвержден перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных (Приказ Минцифры России от 15.11.2021 N 1187).
Такими индикаторами являются выявленные контролирующим органом (Роскомнадзором) в течение календарного года:
- 10 и более случаев предоставления контролируемым лицом сведений, которые не соответствуют информации, поступившей в контролирующий орган от граждан. Речь идет об информации, касающейся наличия признаков неправомерной обработки персональных данных этих граждан;
- 10 и более случаев предоставления неограниченному кругу лиц доступа к базам персональных данных или их распространение в интернете, когда есть признаки, что они принадлежат контролируемому лицу.
Наличие одного из двух индикаторов является основанием для проведения внеплановых проверок при взаимодействии с компанией или ИП.
Перечень вступает в силу с 25 января 2022 года.
На заметку: Роскомнадзор проводит контрольные (надзорные) мероприятия с взаимодействием с контролируемым лицом и без взаимодействия с ним. Взаимодействие с контролируемым лицом осуществляется при проведении контрольных (надзорных) мероприятий, установленных п. 42 Положения о госконтроле (надзоре) за обработкой персональных данных: инспекционный визит; документарная проверка; выездная проверка.
Подробнее о том, как контролируется соблюдение требований и проводятся проверки в сфере персональных данных, можно узнать в материалах КонсультантПлюс:
– Готовое решение: Как Роскомнадзор контролирует соблюдение требований в сфере персональных данных;
Полный текст документа смотрите в СПС КонсультантПлюс