Приказ Министерства цифрового развития, связи и массовых коммуникаций РФ от 15.11.2021 N 1187 "Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных" (с изменениями и дополнениями)

Приказ Министерства цифрового развития, связи и массовых коммуникаций РФ от 15 ноября 2021 г. N 1187
"Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных"

С изменениями и дополнениями от:

17 августа 2023 г., 1 августа 2024 г.

В соответствии с пунктом 1 части 10 статьи 23 Федерального закона от 31 июля 2020 г. N 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации" (Собрание законодательства Российской Федерации, 2020, N 31, ст. 5007; 2021, N 24, ст. 4188), пунктом 2 Положения о федеральном государственном контроле (надзоре) за обработкой персональных данных, утвержденного постановлением Правительства Российской Федерации от 29 июня 2021 г. N 1046 (Собрание законодательства Российской Федерации, 2021, N 27, ст. 5424), пунктом 1 Положения о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. N 418 (Собрание законодательства Российской Федерации, 2008, N 23, ст. 2708; 2021, N 40, ст. 6867), приказываю:

Утвердить прилагаемый перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных.

Министр

М.И. Шадаев

Зарегистрировано в Минюсте РФ 14 января 2022 г.
Регистрационный N 66870

УТВЕРЖДЕН
приказом Министерства
цифрового развития, связи
и массовых коммуникаций
Российской Федерации
от 15.11.2021 N 1187

Перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных

С изменениями и дополнениями от:

17 августа 2023 г., 1 августа 2024 г.

1. Установление Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и (или) ее территориальным органом (далее - контролирующий орган) ¹ в течение календарного года десяти и более фактов несоответствия сведений, предоставляемых контролируемым лицом по запросу контролирующего органа, и информации, поступившей в контролирующий орган от граждан, в части, касающейся наличия в деятельности контролируемого лица признаков неправомерной обработки их персональных данных.

2. Установление контролирующим органом в течение календарного года десяти и более фактов предоставления неограниченному кругу лиц доступа к базам персональных данных и (или) распространения баз персональных данных в информационно-телекоммуникационной сети "Интернет", имеющих признаки принадлежности контролируемому лицу.

Информация об изменениях:

Перечень дополнен пунктом 3 с 18 ноября 2023 г. - Приказ Минцифры России от 17 августа 2023 г. N 720

3. Установление контролирующим органом трех и более фактов несоответствия информации, указанной контролируемым лицом в уведомлениях, подлежащих направлению в контролирующий орган в соответствии с частью 3 статьи 12 и частью 1 статьи 22 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", сведениям, размещенным на принадлежащем такому контролируемому лицу сайте в информационно-телекоммуникационной сети "Интернет" в соответствии с частью 2 статьи 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

Информация об изменениях:

Перечень дополнен пунктом 4 с 30 августа 2024 г. - Приказ Минцифры России от 1 августа 2024 г. N 682

4. Установление контролирующим органом в течение календарного года двух и более фактов несоответствия правилам применения информационных технологий предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей информационно-телекоммуникационной сети "Интернет", находящихся на территории Российской Федерации (далее - рекомендательные технологии), размещенным на информационном ресурсе, информации, связанной с применением рекомендательных технологий, полученной по запросу Роскомнадзора, направленному в соответствии с частью 4 статьи 10 ^2-2 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации":

при предоставлении указанной информации контролируемым лицом, являющимся владельцем сайта и (или) страницы сайта в информационно-телекоммуникационной сети "Интернет", или

при проведении контролирующим органом оценки соответствия применения рекомендательных технологий в рамках предоставленного контролируемым лицом доступа к программно-техническим средствам рекомендательных технологий.

------------------------------

¹Пункт 2 Положения о федеральном государственном контроле (надзоре) за обработкой персональных данных, утвержденного постановлением Правительства Российской Федерации от 29 июня 2021 г. N 1046 (Собрание законодательства Российской Федерации, 2021, N 27, ст. 5424).