Критерии отнесения к группе риска при обработке персональных данных изменили
Скорректировано положение о государственном надзоре за обработкой персональных данных (Пдн) (Постановление Правительства РФ от 27 августа 2025 г. № 1286).
Так, уточнено (в соответствии с новогодними поправками к Закону о госконтроле), что плановые КНМ (раз в два года либо ежегодный обязательный профвизит) проводятся только в отношении объектов высокого риска, уточнены правила проведения профвизитов. Закреплено правило об использовании ВКС или мобильного приложения "Инспектор" при проведении профвизитов или КНМ.
Уточнено, что если в ходе КНМ без взаимодействия инспектор Роскомнадзора выявит нарушение, то контролируемому лицу могут быть направлены не только предостережение, но и письма, – в том числе с требованием о прекращении / уничтожении Пдн.
Кроме того, изменены критерии отнесения объектов к определенной группе риска, в частности, выделены следующие виды деятельности:
обработка ПДн в информационных системах персональных данных, содержащих ПДн более чем 100 тыс. субъектов персональных данных в пределах субъекта РФ или РФ в целом; обработка ПДн на основании согласия субъекта персональных данных на обработку в случаях, если федеральным законом не предусмотрена обязанность получения такого согласия; обезличивание ПДн, обработка ПДн, полученных в результате обезличивания персональных данных, без передачи третьим лицам.