С 01.07.2021 вступило в силу Положение о федеральном государственном контроле (надзоре) за обработкой персональных данных, утвержденное постановлением Правительства РФ от 29.06.2021 N 1046 (далее - Положение).
Предметом контроля (надзора) является соблюдение операторами (в том числе работодателями) обязательных требований в области персональных данных (п.1 Положения).
Объектами контроля являются (п.7 Положения):
- деятельность и результаты деятельности работодателя по обработке персональных данных, осуществляемой с использованием и (или) без использования средств автоматизации;
- результаты деятельности работодателя по разработке документов и локальных актов по обработке персональных данных и принятых мер по защите персональных данных.
Контроль (надзор) осуществляется Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзором) и ее территориальными органами (п.2 Положения).
Периодичность проведения проверок зависит от того, к какой категории риска (ущерба) отнесен работодатель (п.10, п.12 Положения).
При осуществлении государственного контроля (надзора) за обработкой персональных данных могут проводиться следующие виды профилактических мероприятий (п.13 Положения):
- информирование;
- обобщение правоприменительной практики;
- объявление предостережения;
- консультирование;
- профилактический визит.
Непосредственно сам контроль (надзор) осуществляется посредством (п.37, п.42 Положения):
- инспекционного визита;
- документарной проверки;
- выездной проверки.
Постановление Правительства РФ от 13.02.2019 N 146, ранее утверждавшее аналогичные Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных, признано утратившим силу.