Внесены изменения в правила проведения федерального государственного контроля за обработкой ПД
Правительство внесло изменения в постановление «О федеральном государственном контроле (надзоре) за обработкой персональных данных».
Так, в отношении объектов контроля, отнесённых к категории высокого риска, проводятся одно плановое контрольное (надзорное) мероприятие в два года или один обязательный профилактический визит в год.
Плановые контрольные (надзорные) мероприятия в отношении объектов контроля, отнесенных к категории значительного, среднего, умеренного или низкого риска, и обязательные профилактические визиты в отношении объектов контроля, отнесенных к категории низкого риска, не проводятся. Ранее это правило действовало только в отношении объектов низкого риска.
Обработку каких ПД относят к высокому риску см. здесь.
Профилактический визит, как сказано в документе, проводится в форме профилактической беседы должностным лицом контролирующего органа (территориального органа) по месту осуществления деятельности контролируемого лица либо путем использования видео-конференц-связи или мобильного приложения «Инспектор».
Фотосъёмка и (или) видеозапись при проведении осмотра в рамках обязательного профилактического визита осуществляются с использованием мобильного приложения «Инспектор».
См. также: Уведомление о начале обработки ПД – как осуществляется контроль исполнения закона >>>
При размещении проекта постановления в январе 2025 Минцифры поясняло, что документ подготовлен в инициативном порядке с учетом анализа правоприменительной практики осуществления Роскомнадзором федерального государственного контроля (надзора) за обработкой персональных данных.
В сопроводительных документах отмечалось отсутствие конкретизации отдельных положений порядка проведения организации и осуществления федерального государственного контроля (надзора) за обработкой персональных данных, отсутствие возможности использования контролирующим органом при проведении мероприятий по федеральному государственному контролю (надзору) за обработкой персональных данных без взаимодействия с контролируемым лицом информационной системы этого органа.
Фото (с) freepik/andreync72