Роскомнадзор может получить право проводить внеплановую проверку при утечке данных

Роскомнадзор может получить право проводить внеплановую проверку при утечке данных
21.12.2022
4731

Минцифры предлагает позволить ведомству внепланово проверять ИТ-компании, которые допустили утечку личных данных клиентов или сотрудников. Но сперва понадобится согласование с прокуратурой.

Расширенные полномочия

Проект постановления министерства разрешает Роскомнадзору проводить внеплановые мероприятия по контролю за обработкой персональных данных в отношении операторов ПД. Требование распространяется и на организации, получившие аккредитацию в Минцифры. 

В пояснительной записке сказано, что документ подготовлен для предотвращения проблем, связанных с массовыми утечками персональных данных. Для того, чтобы начать внеплановую проверку, нужно установить факт распространения в интернете баз персональных данных (или их части), в том числе имеющих признаки принадлежности к аккредитованной в Минцифры организации. Также Роскомнадзору будет нужно предварительно получить ободрение прокуратуры. 

В РКН сообщили, что с начала 2022 года в России значительно возросло число случаев утечки персональных данных граждан. По данным ведомства, зафиксировано более 140 таких случаев, в свободный доступ попали примерно 600 млн записей о россиянах. Инциденты касались в том числе и медицинских сведений. Основным источником «сливов» Роскомнадзор считает иностранные ресурсы. 

Сложности проверки

Сейчас в случае обнаружения утечки данных Роскомнадзор не имеет возможности провести расследование инцидента. Причина в установленном моратории на проведение контрольных мероприятий, который допускает проверки только после разрешения от прокурора, премьер-министра или президента. Без этой процедуры компания не может быть привлечена к административной ответственности за утечку, а РКН не может запрашивать материалы для расследования. 

1 сентября 2022 года вступили в силу поправки к закону «О персональных данных», которые обязывают оператора в течение 24 часов уведомлять Роскомнадзор об утечке, а за 72 часа представить результаты внутреннего расследования с указанием причины инцидента и списка причастных лиц.

14 декабря 2022 года Минцифры опубликовало законопроект, который устанавливает оборотные штрафы для компаний, виновных в утечке данных пользователей. Взыскание может составлять до 3% от выручки. Министерство уточнило, что обновление законодательства необходимо из-за сложности и серьезности ситуации со «сливами» информации.

Если вам удобнее смотреть новости в телеграме, то вот наша группа – ИНФОСТАРТ.

Автор:
Аналитик

См. также

Проект изменений в Федеральный стандарт бухучета (ФСБУ 4/2023) вносит коррективы в действующие правила составления и представления финансовой отчетности. Поправки касаются кодов отчетности, оборотных активов и наименований некоторых показателей.

29.05.2025    171    user2146402    0       

2

Налоговая служба сообщила: для перехода на налоговый мониторинг в 2026 году компании должны представить необходимые бумаги до 1 июля 2025 года.

28.05.2025    386    user2146402    0       

1

Доплата за наставничество — не компенсационная, а стимулирующая выплата, пояснил Роструд в письме от 06.05.2025 № ПГ/08383-6-1. В материале разберемся, когда сотрудник может рассчитывать на дополнительные выплаты, а когда – нет.

23.05.2025    600    user1884816    0       

0

Для МСП продлевают срок получения статуса «вновь созданного» до 18 месяцев. При этом компании, созданные в результате преобразования, получить этот статус точно не смогут.

23.05.2025    514    user2146402    0       

1

Федеральная служба по труду и занятости (Роструд) опубликовала сводный план проверок на 2025 год. Документ размещен на официальном сайте ведомства и содержит перечень организаций и ИП, деятельность которых проверят в этом году.

22.05.2025    642    user2146402    0       

1

С 1 июня 2025 года производители подакцизных безалкогольных напитков должны начать передавать в систему «Честный ЗНАК» данные о каждой отгрузке продукции в формате поэкземплярного учета. Однако теперь это требование может быть отменено.

21.05.2025    782    eeldldl    2       

1

Табель учета рабочего времени для дистанционных сотрудников нужно вести в том же порядке, что и для офисных. Эксперты Роструда подчеркнули, что учет рабочего времени для каждого сотрудника – обязанность работодателя.

20.05.2025    712    user1884816    0       

0

На форуме «ГОСЗАКАЗ» обсудили первые итоги реформы национального режима. Расскажем, с чем сталкиваются участники рынков при переходе на обновленную модель импортозамещения, а также о ключевых изменениях в системе ЕИС ЗАКУПКИ 15.0.

07.05.2025    754    Alisa_Brineva    2       

3
Инфостарт бот

Оставьте свое сообщение