В 2023 году одним из оснований для внеплановой проверки (по согласованию с прокуратурой) является выявление индикаторов риска нарушения обязательных требований. В частности, по этому основанию некоторые контрольно-надзорные мероприятия в сфере защиты персональных данных может проводить Роскомнадзор.
Список таких индикаторов при обработке персданных утв. приказом Минцифры от 15.11.2021 № 1187. К ним относятся (10 и более фактов в течение календарного года):
- расхождения между сведениями, предоставленными в Роскомнадзор оператором персданных, и информацией, поступившей от граждан, в части признаков неправомерной обработки их персональных данных;
- предоставление оператором доступа к обрабатываемым персональным данным неограниченному кругу лиц.
С 18.11.2023 к этому списку добавится еще один: выявление Роскомнадзором трех и более фактов расхождения информации, которую оператор указал в уведомлениях о намерении осуществлять обработку персданных или их трансграничную передачу, и размещенной на сайте оператора политики обработки персданных (приказ Минцифры от 17.08.2023 № 720).
ВАЖНО! Подсказки от «КонсультантПлюс»
В чем отличие политики оператора в отношении обработки персональных данных и положения об обработке персональных данных
Отличия политики оператора в отношении обработки персональных данных и положения об обработке персональных данных в следующем:
1) по характеру документа политика оператора в отношении обработки персональных данных - это…
Далее читайте в готовом решении. Пробный доступ бесплатный.