Одним из оснований для внеплановой проверки (по согласованию с прокуратурой) является выявление индикаторов риска нарушения обязательных требований. В частности, по этому основанию некоторые контрольно-надзорные мероприятия в сфере защиты персональных данных может проводить Роскомнадзор.
ВАЖНО! С 30.05.2025 существенно ужесточается ответственность за нарушения с персональными данными. Подробности здесь.
Список таких индикаторов при обработке персданных утв. приказом Минцифры от 15.11.2021 № 1187. Таких индикаторов четыре:
- 10 и более (в течение календарного года) выявленных расхождений между сведениями, предоставленными в Роскомнадзор оператором персданных, и информацией, поступившей от граждан, в части признаков неправомерной обработки их персональных данных;
- 10 и более фактов выявления предоставления оператором доступа к обрабатываемым персональным данным неограниченному кругу лиц;
- 3 и более фактов расхождения информации, которую оператор указал в уведомлениях о намерении осуществлять обработку персданных или их трансграничную передачу, и размещенной на сайте оператора политики обработки персданных;
- 2 и более фактов (в течение календарного года) несоответствия правилам применения рекомендательных технологий, размещенным на информационном ресурсе, информации, связанной с применением рекомендательных технологий, полученной по запросу Роскомнадзора, направленному:
- при предоставлении указанной информации контролируемым лицом, являющимся владельцем сайта (страницы сайта) в Интернете;
- проведении контролирующим органом оценки соответствия применения рекомендательных технологий в рамках предоставленного контролируемым лицом доступа к программно-техническим средствам рекомендательных технологий.
В чем отличие политики оператора в отношении обработки персональных данных и положения об обработке персональных данных? Узнайте в готовом решении. Пробный доступ к КонсультантПлюс бесплатный. Если вы хотите пользоваться системой на постоянной основе, уточните ее стоимость.