Приказ Минцифры России от 15.11.2021 № 1187 "Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных"

(в ред. Приказа Минцифры России от 17.08.2023 № 720)

Зарегистрировано в Минюсте России 14.01.2022 № 66870

В соответствии с пунктом 1 части 10 статьи 23 Федерального закона от 31 июля 2020 г. № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» (Собрание законодательства Российской Федерации, 2020, № 31, ст. 5007; 2021, № 24, ст. 4188), пунктом 2 Положения о федеральном государственном контроле (надзоре) за обработкой персональных данных, утвержденного постановлением Правительства Российской Федерации от 29 июня 2021 г. № 1046 (Собрание законодательства Российской Федерации, 2021, № 27, ст. 5424), пунктом 1 Положения о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. № 418 (Собрание законодательства Российской Федерации, 2008, № 23, ст. 2708; 2021, № 40, ст. 6867), приказываю:

Утвердить прилагаемый перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных.

Министр
М.И.Шадаев

Перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных

Приложение
к приказу Министерства цифрового развития,
связи и массовых коммуникаций
Российской Федерации
от 15.11.2021 № 1187

1. Установление Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и (или) ее территориальным органом (далее - контролирующий орган)1) в течение календарного года десяти и более фактов несоответствия сведений, предоставляемых контролируемым лицом по запросу контролирующего органа, и информации, поступившей в контролирующий орган от граждан, в части, касающейся наличия в деятельности контролируемого лица признаков неправомерной обработки их персональных данных.

2. Установление контролирующим органом в течение календарного года десяти и более фактов предоставления неограниченному кругу лиц доступа к базам персональных данных и (или) распространения баз персональных данных в информационно-телекоммуникационной сети «Интернет», имеющих признаки принадлежности контролируемому лицу.

3. Установление контролирующим органом трех и более фактов несоответствия информации, указанной контролируемым лицом в уведомлениях, подлежащих направлению в контролирующий орган в соответствии с частью 3 статьи 12 и частью 1 статьи 22 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», сведениям, размещенным на принадлежащем такому контролируемому лицу сайте в информационно-телекоммуникационной сети «Интернет» в соответствии с частью 2 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1)
Пункт 2 Положения о федеральном государственном контроле (надзоре) за обработкой персональных данных, утвержденного постановлением Правительства Российской Федерации от 29 июня 2021 г. № 1046 (Собрание законодательства Российской Федерации, 2021, № 27, ст. 5424).