Проект приказа Минцифры России «Об утверждении перечня индикаторов риска нарушения обязательных требований по федеральному государственному контролю (надзору) за обработкой персональных данных» (проект приказа) разработан в соответствии с пунктом 1 части 10 статьи 23 Федерального закона от 31 июля 2020 г. N 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации».
Проектом приказа утверждается перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, используемые в качестве основания для проведения внеплановых контрольных (надзорных) мероприятий, в том числе внеплановых контрольных (надзорных) мероприятий без взаимодействия:
— выявление в течение шести месяцев более десяти фактов невыполнения контролируемым лицом однотипных требований об уточнении, блокировании или уничтожении недостоверных или полученных незаконным путем персональных данных, направленных различными лицами и (или) контролирующим органом (территориальным органом);
— поступление в течение шести месяцев более десяти информационных сообщений от различных лиц о доступе, распространении, предоставлении в информационно-телекоммуникационной сети «Интернет» баз персональных данных, принадлежащих контролируемому лицу.
Источник:
https://regulation.gov.ru/projects/List/AdvancedSearch#npa=121799