Правительство РФ постановлением № 1286 обновило критерии отнесения деятельности организаций и ИП к группам тяжести возможных последствий от нарушения требований к обработке персданных, изложенные в Положении о федеральном государственном контроле (надзоре) от 29.06.2021 № 1046.
Так, к группе тяжести «А» теперь отнесены виды деятельности, где обрабатываются:
- сведения о более 100 тыс. физлиц в регионе или во всей РФ;
- личные данные на основе согласия физлица, когда по закону получать его необязательно.
В группе «Б» изменений больше. Наглядно рассмотрим их в таблице:
|
Новые критерии |
Старые критерии |
| Обработка персональных данных детей в предусмотренных законом случаях | Обработка персональных данных детей в случаях, когда законы ее не предусматривают |
| Обработка личных сведений в системах с информацией о более 10 тыс. физлиц в регионе или в РФ | Обработка персональных данных в системах с информацией о более 20 тыс. физлиц в регионе или в РФ |
| Сбор персданных с помощью зарубежных баз данных в некоторых случаях | Сбор персданных с помощью иностранных ПО и сервисов |
| Обезличивание личных сведений и обработка его результатов без передачи третьим лицам | Обработка данных в целях, отличных от заявленных при сборе |
| Трансграничная передача персданных (в ряде случаев) без уведомления о планах ее совершать |
В постановлении есть и другие изменения, в частности, п. 12 положения о госконтроле предусматривает, что:
- в отношении объектов контроля категории высокого риска проводится одна плановая проверка в два года или один обязательный профвизит в год;
- вовсе не проводятся плановые проверки в отношении объектов контроля категории значительного, среднего, умеренного или низкого риска и обязательные профвизиты в отношении объектов категории низкого риска.
Вы можете оставить первый комментарий