01.07.2021Постановление правительства от 29.06.2021 № 1046 «О федеральном государственном контроле (надзоре) за обработкой персональных данных» подписано и опубликовано на официальном портале правовой информации в среду.
Документ вступил в силу с 1 июля 2021 года.Напомним, документ устанавливает, что «предметом федерального государственного контроля (надзора) за обработкой персональных данных является соблюдение операторами обязательных требований в области персональных данных, установленных Федеральным законом «О персональных данных» и принимаемыми в соответствии с ним иными нормативными правовыми актами Российской Федерации».
Госконтроль осуществляет Роскомнадзор и его территориальные органы.
Объектами контроля являются:- деятельность и результаты деятельности операторов и третьих лиц, действующих по поручению оператора (объекты контроля), по обработке ПД, осуществляемой с использованием и (или) без использования средств автоматизации;
- результаты деятельности по разработке документов и локальных актов контролируемых лиц по обработке персональных данных, указанных в части статьи 18.1 Федерального закона «О персональных данных», и принятых оператором мер, указанных в части статьи 18 Федерального закона «О персональных данных».
Контролирующим органом учет объектов контроля обеспечивается посредством ведения единой информационной системы контролирующего органа, предусматривающей соответствующий функционал, говорится в документе.
Для госконтроля за обработкой ПД применяется система оценки и управления рисками. В документе перечислены критерии отнесения объектов контроля к разным категориям рисков. В зависимости от категории должны проводиться определённые мероприятия (инспекционный визит; выездная проверка; документарная проверка) с установленной периодичностью. Также описаны действия Роскомнадзора, которые можно применять для профилактики правонарушений (информирование, консультирование, профилактический визит и пр.)
В документе устанавливается, что является результатом контрольного мероприятия, и описывается порядок обжалования решений Роскомнадзора и действий (бездействия) его должностных лиц.
Отдельная глава посвящена организации и проведению мероприятий по контролю без взаимодействия с операторами – они проводятся в целях предупреждения, выявления, прогнозирования и пресечения нарушения требований.
К мероприятиям по контролю без взаимодействия с операторами персональных данных относятся:- наблюдение за соблюдением требований при размещении информации в Интернете и средствах массовой информации;
- наблюдение за соблюдением требований посредством анализа информации о деятельности оператора ПД (эта информация или представляется в Роскомнадзор оператором ПД, в том числе посредством использования федеральных государственных информационных систем, или может быть получена в рамках межведомственного информационного взаимодействия).
Источник