21.05.2021 ПРОЕКТЫ
В рамках реформы контрольно-надзорной деятельности вместо Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных будет Положение.
С 1 июля вступает в силу федеральный закон «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации», который четко разграничивает, что есть:
а) федеральный государственный контроль (надзор),
б) региональный государственный контроль (надзор),
в) муниципальный контроль.
Те Правила, которые сейчас действуют, регламентируют в целом государственный контроль и надзор. Данное Положение будет касаться только федерального контроля и надзора.
Раньше в Правилах не было, а сейчас прописывается, что Роскомнадзор относит поднадзорные объекты к одной из категорий риска (значительный, средний, умеренный или низкий риск). К Положению есть приложение, в котором определяются критерии отнесения к категории риска.
Например, критерии высокого риска:
- наличие в организации документов, в которые включаются сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, судимости;
- информационные системы содержат биометрические и специальные категории персданных;
- в более 70 % случаев жалобы по персданным подтвердились;
- базы данных с персданными находятся за границей;
- трансграничная передача персданных.
Если организация подпадет по категорию значительного риска, периодичность контрольно-надзорных мероприятий (выборочный контроль, инспекционный визит, выездная проверка) будет 1 раз в 2 года. Для среднего риска 1 раз в 3 года (выборочный контроль, инспекционный визит, документарная проверка, выездная проверка). Для умеренного риска 1 раз в 6 лет (документарная проверка, выездная проверка).
Определяются профилактические мероприятия:
- информирование,
- обобщение правоприменительной практики,
- объявление предостережения,
- консультирование.
В Положении расписывается, как проходит документарная и выездная проверка, а также как проводятся мероприятия по контролю без взаимодействия с операторами (через СМИ и интернет).