Продукты и услуги Информационно-правовое обеспечение ПРАЙМ Документы ленты ПРАЙМ Письмо Министерства экономического развития РФ от 7 декабря 2021 г. № ОГ-Д24-8976 “О рассмотрении обращений”

Обзор документа

Письмо Министерства экономического развития РФ от 7 декабря 2021 г. № ОГ-Д24-8976 “О рассмотрении обращений”

В Департаменте государственной политики в сфере лицензирования, контрольно-надзорной деятельности, аккредитации и саморегулирования Минэкономразвития России рассмотрены обращения по вопросам выдачи предписания об устранении нарушений в сфере обработки персональных данных, поступившие по электронной почте, и сообщается и определения категорий риска объектов контроля в соответствии с требованиями Федерального закона от 31 июля 2020 г. N 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации" (далее - Федеральный закон N 248-ФЗ).

1. В соответствии с пунктом 3 части 2 статьи 74 Федерального закона от 31 июля 2020 г. N 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации" (далее - Федеральный закон N 248-ФЗ) если в ходе наблюдения за соблюдением обязательных требований выявлены сведения о нарушениях обязательных требований, контрольным (надзорным) органом может быть принято решение о выдаче предписания об устранении выявленного нарушения в случае указания такой возможности в федеральном законе о виде контроля.

В соответствии с пунктом 22 части 5 статьи 2 Федерального закона N 248-ФЗ положения данного Федерального закона не применяется к организации и осуществлению государственного контроля и надзора за обработкой персональных данных (далее - государственный контроль), осуществляемые без взаимодействия с контролируемым лицом. При этом на основании части 5 статьи 23.1 Федеральном законе от 8 июля 2006 г. N 152-ФЗ "О персональных данных" порядок организации и осуществление государственного контроля установлен постановлением Правительства Российской Федерации от 29 июня 2021 г. N 1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных" (далее - Положение).

Таким образом, требование об указании в федеральном законе о возможности выдачи предписания по результатам контрольных (надзорных) мероприятий без взаимодействия не распространяется на организацию и осуществление данного вида государственного контроля.

Вместе с тем, в соответствии с пунктом 61 Положения при выявлении по итогам проведения мероприятия по контролю без взаимодействия с контролируемым лицом нарушения (признаков нарушения) требований оператору персональных данных направляется требование об уточнении, блокировании или уничтожении недостоверных или полученных незаконным путем персональных данных в течение 10 рабочих дней с информированием контролирующего органа (территориального органа) об исполнении указанного требования либо с представлением мотивированных пояснений по существу выявленных признаков нарушения требований.

2. В отношении вопроса об определении категорий риска объектов контроля в соответствии с требованиями Федерального закона N 248-ФЗ отмечаем следующее.

В соответствии с пунктом 1 Положения о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. № 418 Минцифры России осуществляет функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере обработки персональных данных в связи с этим Минцифры России по изложенным в обращениях вопросам представлена позиция (прилагается).

Приложение: на 2 л. в 1 экз.

Заместитель директора Департамента
государственной политики в сфере
лицензирования, контрольно-надзорной
деятельности, аккредитации
и саморегулирования
А.В. Руденко

Обзор документа


Требование об указании в федеральном законе возможности выдачи предписания по результатам контрольных (надзорных) мероприятий без взаимодействия не распространяется на организацию и осуществление госконтроля и надзора за обработкой персональных данных.

Если по итогам контрольных мероприятий без взаимодействия с контролируемым лицом выявлены нарушения, оператору персональных данных направляется требование об уточнении, блокировании или уничтожении недостоверных или полученных незаконным путем персональных данных.

По вопросу об определении категорий риска объектов контроля нужно опираться на позицию Минцифры.

Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ: