Письмо Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 7 декабря 2021 г. № 08-82967 “О рассмотрении обращения”

Вопрос: В соответствии с Критериями отнесения объектов контроля к определенной категории риска (приложение к Положению о федеральном государственном контроле (надзоре) за обработкой персональных данных, утв. постановлением Правительства РФ от 29 июня 2021 г. N 1046), к группе вероятности "2" относится деятельность контролируемых лиц, осуществляемая с нарушениями требований законодательства РФ в области персональных данных, ответственность за которые предусмотрена частями 1, 2, 5, 6, 8 статьи 13.11 КоАП РФ, по фактам которых Роскомнадзором в течение последних 2 лет были выданы контролируемому лицу требование об устранении нарушений, предупреждение о недопущении нарушений.

При этом ни Федеральный закон от 31 июля 2020 г. N 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в РФ", ни Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" не предусматривают таких мер реагирования на нарушение или признаки нарушения обязательных требований, как выдача лицу "требования об устранении нарушений", либо выдача "предупреждения о недопущении нарушений".

В связи с этим прошу пояснить, какие именно "требования об устранении нарушений", а также "предупреждения о недопущении нарушений" имеются в виду в тексте постановления Правительства РФ от 29 июня 2021 г. N 1046?

Ответ: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Роскомнадзор) по результатам рассмотрения Вашего обращения от 08.11.2021 N 02-11-22937 сообщает следующее.

В соответствии с п. 3 ч. 3 ст. 23 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" Роскомнадзор имеет право требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.

Согласно п. 1 ст. 1 Федерального закона N 248-ФЗ под государственным контролем понимается деятельность контрольных (надзорных) органов, направленная на предупреждение, выявление и пресечение нарушений обязательных требований, осуществляемая в пределах полномочий указанных органов посредством профилактики нарушений обязательных требований, оценки соблюдения гражданами и организациями обязательных требований, принятия мер по пресечению выявленных нарушений обязательных требований, устранению их последствий и (или) восстановлению правового положения, существовавшего до возникновения таких нарушений.

Федеральный государственный контроль (надзор) за обработкой персональных данных осуществляется Роскомнадзором и ее территориальными органами в соответствии с Федеральным законом от 31.07.2020 N 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации" (далее - Федеральный закон N 248-ФЗ) и Положением о федеральном государственном контроле (надзоре) за обработкой персональных данных, утвержденного постановлением Правительства Российской Федерации от 29.06.2021 N 1046 (далее - Положение).

На основании указанных норм законодательства, Роскомнадзор при осуществлении вышеуказанных полномочий возложенных законодательством Российской Федерации вправе выдавать контролируемым лицам соответствующие требования об устранении нарушений требований законодательства Российской Федерации в области персональных данных, а также предупреждения о недопущении нарушений требований законодательства Российской Федерации в области персональных данных, на основании которых определяются критерии отнесения объектов контроля к определенной категории риска.