Мониторинг законодательства и судебной практики № 83 (1 июня - 6 сентября 2021 года)

Принят новый порядок государственного контроля (надзора) за обработкой персональных данных.

Постановление Правительства РФ от 29.06.2021 № 1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных" (Постановление № 1046).

Дата вступления в силу: 1 июля 2021 года.

Отменяет: Постановление Правительства Российской Федерации от 13.02.2019 № 146 "Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных".

Федеральный государственный контроль (надзор) за обработкой персональных данных осуществляет Роскомнадзор с применением риск-ориентированного подхода.

Предусмотрены пять категорий риска причинения вреда (ущерба): высокий, значительный, средний, умеренный и низкий риск.

Категория риска влияет на периодичность и масштаб плановых проверок, которым подвергается контролируемое лицо.

Если контролируемое лицо попадает под самую низкую категорию риска, то плановые контрольные (надзорные) мероприятия не проводятся. Если под самую высокую категорию риска – то не реже чем раз в 2 года проводится выездная проверка или инспекционный визит.

Категория риска определяется сочетанием двух факторов: (1) масштабы и особенности деятельности по обработке персональных данных ("группа тяжести") и (2) история предыдущих нарушений ("группа вероятности").

Организации, которые обрабатывают персональные данные более чем 20 000 субъектов, при отсутствии иных "отягчающих особенностей" обработки персональных данных, попадают в группу тяжести "Б".

Низкая категория риска для группы "Б" не предусмотрена. При отсутствии истории выявленных нарушений, организации группы "Б" относятся к умеренному уровню риска, что означает плановую документарную или выездную проверку один раз в 6 лет.

В случае нарушений, подтвержденных предписаниями Роскомнадзора и (или) административными наказаниями, уровень риска поднимается, что означает более частые проверки.