Главная страница

20 мая 2021 года Министерством цифрового развития, связи и массовых коммуникаций России объявлено о разработке проекта постановления Правительства РФ «Об утверждении положения о федеральном государственном контроле (надзоре) за обработкой персональных данных»

Связано это со вступающим в силу с 1 июля 2021 года Федеральным законом от 31 июля 2020 года № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в РФ». Планируется, что разработанное постановление также должно вступить в силу с 1 июля 2021 года.

Разрабатываемое положение заменит действующее Постановление Правительства РФ от 13 февраля 2019 года №146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных».

В положении будет урегулирован порядок осуществления федерального государственного контроля (надзора) за обработкой персональных данных Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций далее (Роскомнадзор).

Устанавливается что объектами контроля Роскомнадзора (территориального органа) в рамках государственного контроля (надзора) за обработкой персональных данных являются:

• деятельность операторов и третьих лиц, действующих по поручению оператора, (далее – контролируемые лица) по обработке персональных данных, осуществляемой с использованием и (или) без использования средств автоматизации;
• результаты деятельности контролируемых лиц по обработке персональных данных, осуществляемой с использованием и (или) без использования средств автоматизации, в том числе в информационных системах персональных данных;
• результаты деятельности по разработке документов и локальных актов контролируемых лиц по обработке персональных данных, указанных в ч. 1 ст. 18.1 Федерального закона "О персональных данных", и принятых оператором мер, указанных в ч. 1 ст. 18.1 Федерального закона "О персональных данных".

"В соответствии с положениями 248-ФЗ («О государственном контроле (надзоре) и муниципальном контроле в РФ») определены критерии отнесения к категориям риска/классам (категориям) опасности, оказывающие влияние на периодичность проведения плановых контрольных (надзорных) мероприятий в отношении объектов контроля. Принятие проекта постановления будет способствовать установлению единых принципов организации и осуществления федерального государственного контроля (надзора) за обработкой персональных данных", - пояснили в министерстве.

Роскомнадзором объектам контроля будет присвоена одна из 5 категорий риска: высокий, значительный, средний, умеренный и низкий.

Подробная информация о критериях отнесения объектов контроля к определенной категории риска содержится в Приложении к Положению о федеральном государственном контроле (надзоре) за обработкой персональных данных.

От присвоенной категории риска зависит периодичность контрольных мероприятий:

• в отношении объектов контроля, отнесенных к категории высокого риска, 1 раз в 2 года: инспекционный визит или выездная проверка;
• в отношении объектов контроля, отнесенных к категории значительного риска, 1 раз в 3 года: инспекционный визит или выездная проверка;
• в отношении объектов контроля, отнесенных к категории среднего риска, 1 раз в 4 года: инспекционный визит или документарная проверка или выездная проверка;
• в отношении объектов контроля, отнесенных к категории умеренного риска, 1 раз в 6 лет: документарная проверка или выездная проверка.

Срок проведения выездной проверки не может превышать 10 рабочих дней. В отношении одного субъекта малого предпринимательства общий срок взаимодействия в ходе проведения выездной проверки не может превышать 50 часов для малого предприятия и 15 часов для микропредприятия, за исключением выездной проверки, основанием для проведения которой является п. 6 ч. 1 ст. 57 Федерального закона «О государственном контроле (надзоре) и муниципальном контроле в РФ» и которая для микропредприятия не может продолжаться более 40 часов.

Срок проведения выездной проверки в отношении организации, осуществляющей свою деятельность на территориях нескольких субъектов РФ, устанавливается отдельно по каждому филиалу, представительству, обособленному структурному подразделению организации или производственному объекту.

При осуществлении государственного контроля (надзора) за обработкой персональных данных могут проводиться следующие виды профилактических мероприятий: информирование; обобщение правоприменительной практики; объявление предостережения; консультирование; профилактический визит.

При это контролируемое лицо вправе в течение 15 рабочих дней со дня получения предостережения о недопустимости нарушения обязательных требований подать в Роскомнадзор (территориальный орган) возражение в отношении указанного предостережения.

Контролируемые лица, права и законные интересы которых, по их мнению, были непосредственно нарушены в рамках осуществления федерального государственного контроля (надзора) за обработкой персональных данных, имеют право на досудебное обжалование:

1) решений об отнесении контролируемого лица к категориям риска;

2) решений о включении контрольных (надзорных) мероприятий в план проведения плановых контрольных (надзорных) мероприятий;

3) решений, принятых по результатам контрольных (надзорных) мероприятий, в том числе в части сроков исполнения этих решений.

В соответствии с ч. 2 ст. 39 Федерального закона от 31 июля 2020 года №248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в РФ», судебное обжалование решений контрольного (надзорного) органа, действий (бездействия) его должностных лиц возможно только после их досудебного обжалования, за исключением случаев обжалования в суд решений, действий (бездействия) гражданами, не осуществляющими предпринимательской деятельности.

Ранее обжалование в административном порядке не исключало право на одновременное обращение в суд. Таким образом, с 1 июля 2021 года перед подачей жалобы в суд необходимо будет пройти процедуру досудебного обжалования.

Предполагается, что нововведения окажут положительное влияние на соблюдение обязательных требований в области персональных данных, установленных Федеральным законом «О персональных данных» и принимаемыми в соответствии с ним нормативными правовыми актами. Благодаря принятию данного Постановления будет повышена защищенность персональных данных граждан и произойдёт снижение правонарушений в данной сфере.

Ссылка на проект постановления Правительства РФ «Об утверждении положения о федеральном государственном контроле (надзоре) за обработкой персональных данных»: https://regulation.gov.ru/projects#npa=116128

Ссылка на Федеральный закон от 31.07.2020 № 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации": http://publication.pravo.gov.ru/Document/View/0001202007310018

Материал подготовлен в рамках реализации проекта «Устойчивая правовая поддержка НКО Самарской области», поддержанного Фондом президентских грантов