ация и проведение контрольных (надзорных) мероприятий без взаимодействия с контролируемым лицом
(Наименование в редакции Постановления Правительства Российской Федерации от 27.08.2025 № 1286)
58. Контрольные (надзорные) мероприятия без взаимодействия с контролируемым лицом проводятся в целях предупреждения, выявления, прогнозирования и пресечения нарушения обязательных требований. (В редакции Постановления Правительства Российской Федерации от 27.08.2025 № 1286)
Контрольные (надзорные) мероприятия без взаимодействия с контролируемым лицом проводятся должностными лицами контролирующего органа (территориального органа) , в том числе с использованием информационных систем, принадлежащих и (или) находящихся в пользовании контролирующего органа (территориального органа) , на основании заданий на проведение таких мероприятий, утверждаемых руководителем (уполномоченным заместителем руководителя) контролирующего органа (территориального органа) . (В редакции Постановления Правительства Российской Федерации от 27.08.2025 № 1286)
59. К контрольным (надзорным) мероприятиям без взаимодействия с контролируемым лицом относятся: (В редакции Постановления Правительства Российской Федерации от 27.08.2025 № 1286)
а) наблюдение за соблюдением обязательных требований при размещении информации в сети "Интернет"; (В редакции Постановления Правительства Российской Федерации от 27.08.2025 № 1286)
б) наблюдение за соблюдением обязательных требований посредством анализа информации о деятельности контролируемого лица, которая представляется контролируемым лицом (в том числе посредством использования федеральных государственных информационных систем) в контролирующий орган (территориальный орган) в соответствии с федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации или может быть получена (в том числе в рамках межведомственного информационного взаимодействия) . (В редакции Постановления Правительства Российской Федерации от 27.08.2025 № 1286)
60. Задание на проведение контрольного (надзорного) мероприятия без взаимодействия с контролируемым лицом выдается в случае: (В редакции Постановления Правительства Российской Федерации от 27.08.2025 № 1286)
а) наличия поручения Президента Российской Федерации, поручения Правительства Российской Федерации, а также руководителя контролирующего органа;
б) обращения государственного органа, муниципального органа, юридического лица, индивидуального предпринимателя, физического лица, публикации в средствах массовой информации и размещения в сети "Интернет" информации о нарушении прав и законных интересов субъекта (субъектов) персональных данных и (или) нарушении обязательных требований. (В редакции Постановления Правительства Российской Федерации от 27.08.2025 № 1286)
61. По итогам проведения контрольного (надзорного) мероприятия без взаимодействия с контролируемым лицом должностными лицами контролирующего органа (территориального органа) составляется докладная записка на имя руководителя (уполномоченного заместителя руководителя) контролирующего органа (территориального органа) .
При выявлении по итогам проведения контрольного (надзорного) мероприятия без взаимодействия с контролируемым лицом нарушения обязательных требований контролируемому лицу:
направляется письмо с требованием о прекращении обработки персональных данных, или об обеспечении ее прекращения (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) , или уничтожении персональных данных, или обеспечении их уничтожения (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) , осуществляемых с нарушением требований законодательства Российской Федерации в области персональных данных;
направляется письмо с требованием об уточнении, блокировании или уничтожении недостоверных или полученных незаконным путем персональных данных в течение 10 рабочих дней с информированием контролирующего органа (территориального органа) об исполнении указанного требования либо с представлением мотивированных пояснений по существу выявленных нарушений обязательных требований;
объявляется предостережение о недопустимости нарушения обязательных требований и предлагается принять меры по обеспечению соблюдения обязательных требований.
Выявленные по итогам проведения контрольного (надзорного) мероприятия без взаимодействия с контролируемым лицом сведения о причинении вреда (ущерба) или об угрозе причинения вреда (ущерба) охраняемым законом ценностям направляются уполномоченному должностному лицу контролирующего органа (территориального органа) для принятия решений в соответствии со статьей 60 Федерального закона "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации".
(Пункт в редакции Постановления Правительства Российской Федерации от 27.08.2025 № 1286)
VIII. Ключевой показатель федерального контроля и его целевые значения
(Дополненение разделом - Постановление Правительства Российской Федерации от 16.12.2021 № 2311)
62. Ключевым показателем государственного контроля (надзора) и его целевыми значениями является доля контролируемых лиц, категория риска которых повышена в отчетном периоде по причинам, не связанным с изменением группы тяжести указанных контролируемых лиц, к общему числу контролируемых лиц в 2022 году - не более 5 процентов, в 2023 году - не более 5 процентов, в 2024 году - не более 4 процентов, в 2025 году - не более 4 процентов и в 2026 году - не более 3 процентов.
____________
ПРИЛОЖЕНИЕ к Положению о федеральномгосударственном контроле (надзоре) за обработкой персональных данных
КРИТЕРИИ отнесения объектов контроля к определенной категории риска
(В редакции Постановления Правительства Российской Федерации от 27.08.2025 № 1286)
1. С учетом тяжести потенциальных негативных последствий возможного несоблюдения контролируемым лицом обязательных требований деятельность контролируемого лица, подлежащая федеральному государственному контролю (надзору) , разделяется на группы тяжести "А", "Б", "В" и "Г" (далее - группы тяжести) .
2. К группе тяжести "А" относятся следующие виды деятельности:
а) обработка специальной категории персональных данных и (или) биометрических персональных данных;
б) обработка персональных данных в информационных системах персональных данных, содержащих персональные данные более чем 100000 субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом;
в) обработка персональных данных на основании согласия субъекта персональных данных на обработку его персональных данных в случаях, если федеральным законом не предусмотрена обязанность получения такого согласия;
г) сбор персональных данных, в том числе в информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") , осуществляемый с использованием принадлежащих иностранным юридическим лицами и (или) иностранным гражданам информационных систем и (или) программ для электронных вычислительных машин;
д) трансграничная передача персональных данных на территории иностранных государств, не включенных в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, утверждаемый Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций в соответствии с частью 2 статьи 12 Федерального закона "О персональных данных";
е) передача третьим лицам персональных данных, полученных в результате обезличивания персональных данных с использованием методов обезличивания персональных данных, утвержденных в соответствии с законодательством Российской Федерации в области персональных данных.
(Пункт в редакции Постановления Правительства Российской Федерации от 27.08.2025 № 1286)
3. К группе тяжести "Б" относятся следующие виды деятельности:
а) обработка персональных данных несовершеннолетних лиц в случаях, предусмотренных законодательством Российской Федерации;
б) обработка персональных данных в информационных системах персональных данных, содержащих персональные данные более чем 10000 субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом;
в) сбор персональных данных, в том числе в сети "Интернет", осуществляемый с использованием баз данных, находящихся за пределами Российской Федерации в случаях, указанных в пунктах 2, 3, 4 и 8 части 1 статьи 6 Федерального закона "О персональных данных";
г) осуществление трансграничной передачи персональных данных без подачи уведомления, предусмотренного частью 3 статьи 12 Федерального закона "О персональных данных", в случаях, определяемых Правительством Российской Федерации в соответствии с частью 15 статьи 12 указанного Федерального закона;
д) обезличивание персональных данных, обработка персональных данных, полученных в результате обезличивания персональных данных, с использованием методов обезличивания персональных данных, утвержденных в соответствии с законодательством Российской Федерации в области персональных данных, без передачи третьим лицам.
(Пункт в редакции Постановления Правительства Российской Федерации от 27.08.2025 № 1286)
4. К группе тяжести "В" относятся следующие виды деятельности:
а) обработка персональных данных близких родственников субъекта персональных данных;
б) обработка персональных данных в информационных системах персональных данных, содержащих персональные данные от 1000 до 10000 субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом;
в) трансграничная передача персональных данных на территории иностранных государств, включенных в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, утверждаемый Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций в соответствии с частью 2 статьи 12 Федерального закона "О персональных данных";
г) распространение персональных данных на основании согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, полученного в соответствии со статьей 101 Федерального закона "О персональных данных".
(Пункт в редакции Постановления Правительства Российской Федерации от 27.08.2025 № 1286)
5. К группе тяжести "Г" относятся следующие виды деятельности:
а) обработка персональных данных в информационных системах персональных данных, содержащих персональные данные менее чем 1000 субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом;
б) обработка персональных данных, полученных из общедоступных источников персональных данных.
(Пункт в редакции Постановления Правительства Российской Федерации от 27.08.2025 № 1286)
6. При наличии критериев, позволяющих отнести деятельность контролируемого лица к различным группам тяжести, подлежит применению критерий, позволяющий отнести деятельность контролируемого лица к более высокой категории риска.
7. С учетом оценки вероятности несоблюдения контролируемыми лицами обязательных требований деятельность, подлежащая государственному контролю (надзору) , разделяется на группы вероятности "1", "2", "3", "4" (далее - группы вероятности) .
8. К группе вероятности "1" относится деятельность контролируемых лиц, осуществляемая с нарушениями требований законодательства Российской Федерации в области персональных данных, ответственность за которые предусмотрена частями 11, 21, 51, 8, 9, 12 - 18 статьи 13.11 и статьей 13.113 Кодекса Российской Федерации об административных правонарушениях: (В редакции Постановления Правительства Российской Федерации от 27.08.2025 № 1286)
по фактам которых Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций в течение последних 2 лет были выданы контролируемому лицу предписание об устранении выявленных нарушений, требование об устранении нарушений, предупреждение о недопущении нарушений;
в отношении которых вступили в законную силу в течение 3 календарных лет, предшествующих дате принятия решения об отнесении деятельности контролируемого лица к категории риска, о назначении административного наказания.
9. К группе вероятности "2" относится деятельность контролируемых лиц, осуществляемая с нарушениями требований законодательства Российской Федерации в области персональных данных, ответственность за которые предусмотрена частями 1, 2, 5, 6, 10, 11 статьи 13.11 и статьей 13.112 Кодекса Российской Федерации об административных правонарушениях: (В редакции Постановления Правительства Российской Федерации от 27.08.2025 № 1286)
по фактам которых Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций в течение последних 2 лет были выданы контролируемому лицу предписание об устранении выявленных нарушений, требование об устранении нарушений, предупреждение о недопущении нарушений;
в отношении которых вступили в законную силу в течение 3 календарных лет, предшествующих дате принятия решения об отнесении деятельности контролируемого лица к категории риска, о назначении административного наказания.
10. К группе вероятности "3" относится деятельность контролируемых лиц, осуществляемая с нарушениями требований законодательства Российской Федерации в области персональных данных, ответственность за которые предусмотрена частями 4, 7 статьи 13.11 Кодекса Российской Федерации об административных правонарушениях:
по фактам которых Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций в течение последних 2 лет были выданы контролируемому лицу предписание об устранении выявленных нарушений, требование об устранении нарушений, предупреждение о недопущении нарушений;
в отношении которых вступили в законную силу в течение 3 календарных лет, предшествующих дате принятия решения об отнесении деятельности контролируемого лица к категории риска, о назначении административного наказания.
11. К группе вероятности "4" относится деятельность контролируемых лиц при отсутствии обстоятельств, указанных в пунктах 8 - 10 настоящего приложения.
12. При наличии критериев, позволяющих отнести деятельность контролируемого лица к различным группам вероятности, подлежит применению критерий, позволяющий отнести деятельность контролируемого лица к более высокой категории риска.
13. Отнесение деятельности контролируемого лица к определенной категории риска основывается на соотнесении группы тяжести и группы вероятности согласно таблице:
| Категория риска | Группа тяжести | Группа вероятности |
Высокий риск | А | 1 |
Б | 1 | |
Значительный риск | А | 2 |
А | 3 | |
Б | 2 | |
В | 1 | |
В | 2 | |
Средний риск | А | 4 |
Б | 3 | |
В | 3 | |
Г | 1 | |
Г | 2 | |
Умеренный риск | Б | 4 |
В | 4 | |
Г | 3 | |
Низкий риск | Г | 4 |
____________