(в ред. приказов Минцифры России от 17.08.2023 № 720, от 01.08.2024 № 682)
Зарегистрировано в Минюсте России 14.01.2022 № 66870
В соответствии с пунктом 1 части 10 статьи 23 Федерального закона от 31 июля 2020 г. № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» (Собрание законодательства Российской Федерации, 2020, № 31, ст. 5007; 2021, № 24, ст. 4188), пунктом 2 Положения о федеральном государственном контроле (надзоре) за обработкой персональных данных, утвержденного постановлением Правительства Российской Федерации от 29 июня 2021 г. № 1046 (Собрание законодательства Российской Федерации, 2021, № 27, ст. 5424), пунктом 1 Положения о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. № 418 (Собрание законодательства Российской Федерации, 2008, № 23, ст. 2708; 2021, № 40, ст. 6867), приказываю:
Утвердить прилагаемый перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных.
Министр
М.И.Шадаев
Приложение
к приказу Министерства цифрового развития,
связи и массовых коммуникаций
Российской Федерации
от 15.11.2021 № 1187
1. Установление Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и (или) ее территориальным органом (далее - контролирующий орган)1) в течение календарного года десяти и более фактов несоответствия сведений, предоставляемых контролируемым лицом по запросу контролирующего органа, и информации, поступившей в контролирующий орган от граждан, в части, касающейся наличия в деятельности контролируемого лица признаков неправомерной обработки их персональных данных.
2. Установление контролирующим органом в течение календарного года десяти и более фактов предоставления неограниченному кругу лиц доступа к базам персональных данных и (или) распространения баз персональных данных в информационно-телекоммуникационной сети «Интернет», имеющих признаки принадлежности контролируемому лицу.
3. Установление контролирующим органом трех и более фактов несоответствия информации, указанной контролируемым лицом в уведомлениях, подлежащих направлению в контролирующий орган в соответствии с частью 3 статьи 12 и частью 1 статьи 22 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», сведениям, размещенным на принадлежащем такому контролируемому лицу сайте в информационно-телекоммуникационной сети «Интернет» в соответствии с частью 2 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
4. Установление контролирующим органом в течение календарного года двух и более фактов несоответствия правилам применения информационных технологий предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей информационно- телекоммуникационной сети «Интернет», находящихся на территории Российской Федерации (далее - рекомендательные технологии), размещенным на информационном ресурсе, информации, связанной с применением рекомендательных технологий, полученной по запросу Роскомнадзора, направленному в соответствии с частью 4 статьи 10.2-2 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»:
при предоставлении указанной информации контролируемым лицом, являющимся владельцем сайта и (или) страницы сайта в информационно- телекоммуникационной сети «Интернет», или
при проведении контролирующим органом оценки соответствия применения рекомендательных технологий в рамках предоставленного контролируемым лицом доступа к программно-техническим средствам рекомендательных технологий.