Кадровые вести

Кадровые вести   

Лента новостейЛента

21.05.2021     ПРОЕКТЫ

Опубликован проект Положения о федеральном государственном контроле (надзоре) за обработкой персональных данных

В рамках реформы контрольно-надзорной деятельности вместо Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных будет Положение.

С 1 июля вступает в силу федеральный закон «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации», который четко разграничивает, что есть:

а) федеральный государственный контроль (надзор),

б) региональный государственный контроль (надзор),

в) муниципальный контроль.

Те Правила, которые сейчас действуют, регламентируют в целом государственный контроль и надзор. Данное Положение будет касаться только федерального контроля и надзора.

Раньше в Правилах не было, а сейчас прописывается, что Роскомнадзор относит поднадзорные объекты к одной из категорий риска (значительный, средний, умеренный или низкий риск). К Положению есть приложение, в котором определяются критерии отнесения к категории риска.

Например, критерии высокого риска:

- наличие в организации документов, в которые включаются сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, судимости;

- информационные системы содержат биометрические и специальные категории персданных;

- в более 70 % случаев жалобы по персданным подтвердились;

- базы данных с персданными находятся за границей;

- трансграничная передача персданных.

Если организация подпадет по категорию значительного риска, периодичность контрольно-надзорных мероприятий (выборочный контроль, инспекционный визит, выездная проверка) будет 1 раз в 2 года. Для среднего риска 1 раз в 3 года (выборочный контроль, инспекционный визит, документарная проверка, выездная проверка). Для умеренного риска 1 раз в 6 лет (документарная проверка, выездная проверка).

Определяются профилактические мероприятия:

- информирование,

- обобщение правоприменительной практики,

- объявление предостережения,

- консультирование.

В Положении расписывается, как проходит документарная и выездная проверка, а также как проводятся мероприятия по контролю без взаимодействия с операторами (через СМИ и интернет).

Ссылка

TelegramTelegram