Федеральный государственный контроль (надзор) в сфере обработки персональных данных регулируется Федеральным законом № 248-ФЗ, за исключением некоторых случаев, согласно части 3 статьи 23.1 Закона о персональных данных. Роскомнадзор осуществляет контрольные и надзорные мероприятия на основе ежегодного плана, который предварительно согласовывается с органами прокуратуры, в соответствии с частью 1 статьи 61 Закона № 248-ФЗ и пунктом 38 Положения о государственном контроле (надзоре) за обработкой персональных данных. В рамках своей деятельности по контролю и надзору Роскомнадзор может проводить плановые контрольные (надзорные) мероприятия только в отношении объектов контроля, отнесенных к категории высокого риска. Периодичность таких мероприятий составляет один раз в два года, согласно пункту 2 части 2 статьи 25 Закона № 248-ФЗ. Важно отметить, что до 2030 года в планы проведения контрольных (надзорных) мероприятий не включаются образовательные организации, учреждения здравоохранения, организации, осуществляющие деятельность в сфере социального обслуживания детей и общественного питания детей, если они отнесены к категории высокого риска. В отношении указанных организаций может быть проведен обязательный профилактический визит, согласно пункту 11(4) Постановления Правительства РФ от 10.03.2022 № 336. Определение категории риска объекта контроля осуществляется путем соотнесения тяжести возможных негативных последствий несоблюдения обязательных требований (группа тяжести) с оценкой вероятности их несоблюдения (группа вероятности), как это предусмотрено пунктом 11 Положения о государственном контроле (надзоре) за обработкой персональных данных и пунктом 13 Приложения к нему. Если деятельность контролируемого лица соответствует критериям, позволяющим отнести ее к различным группам тяжести, применяется критерий, который относит такую деятельность к более высокой категории риска, согласно пункту 6 Приложения к Положению о государственном контроле (надзоре) за обработкой персональных данных. Нарушение установленной периодичности проведения плановых мероприятий считается грубым нарушением и влечет за собой отмену принятого по результатам мероприятия решения или признание результатов контрольных (надзорных) мероприятий недействительными, в соответствии с частью 1 и пунктом 4 части 2 статьи 91 Закона № 248-ФЗ.