О чем речь?
Приказом Минцифры России от 01.08.2024 N 682 дополнен перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных.
Что такое индикаторы риска?
Индикаторы риска нарушения обязательных требований представляют собой соответствие или несоответствие параметрам объекта контроля. Они предназначены для определения степени риска нарушения требований. Проще говоря, это своего рода «сигналы», указывающие на возможные нарушения в организации, требующие быстрой проверки.
Согласно ч. 9 ст. 23 Федерального закона N 248-ФЗ, контрольные (надзорные) органы разрабатывают такие индикаторы для оценки вероятности нанесения ущерба законным интересам при принятии решения о проведении и определении типа внеплановой проверки.
Согласно ч. 9 ст. 23 Федерального закона N 248-ФЗ, контрольные (надзорные) органы разрабатывают такие индикаторы для оценки вероятности нанесения ущерба законным интересам при принятии решения о проведении и определении типа внеплановой проверки.
Какой введен новый показатель?
Новый фактор риска — ситуация, когда Роскомнадзор зафиксировал минимум два несоответствия в информации об использовании рекомендательных алгоритмов за календарный год. Это касается случаев, когда предоставленные оператором персональных данных данные о правилах применения таких технологий не соответствуют действительности.
Когда Приказ N 682 вступает в силу?
Начало действия документа – 30.08.2024.
Какие еще установлены индикаторы риска?
Ранее определёнными показателями риска нарушений в области защиты персональных данных считаются следующие ситуации:
- в течение календарного года обнаружено 10 и более несоответствий между предоставленными компанией или индивидуальным предпринимателем информацией по запросу Роскомнадзора и данными, полученными от граждан относительно неправомерной обработки персональных данных контролируемым лицом;
- за тот же период контролирующий орган выявил 10 и более фактов предоставления неограниченному кругу лиц доступа к базам персональных данных и (или) распространения этих данных в интернете, если они связаны с контролируемой компанией или ИП;
- Роскомнадзором обнаружены хотя бы три различия между следующими данными:
- с одной стороны, информация из уведомлений о намерении обрабатывать персональные данные и (или) осуществлять их трансграничную передачу;
- с другой — данные, которые оператор опубликовал на своём сайте в соответствии с обязанностями.
Что грозит потенциальному нарушителю?
Если в 2024 году Роскомнадзор обнаружит индикаторы риска, он может провести внеплановые контрольно-надзорные мероприятия по согласованию с прокуратурой:
- инспекционный визит;
- документарную проверку;
- выездную проверку.
Где найти полезную информацию для оператора персональных данных?
Лучшую информационную поддержку операторам персональных данных окажут эксперты систем Актион
