Роскомнадзор получил право на внеплановые проверки IT-компаний

Роскомнадзор получил право на внеплановые проверки IT-компаний
17.02.2023
5930

В марте прошлого года правительство освободило на три года аккредитованные ИT-компании от проверок государственного и муниципального контроля. Но в феврале этого года были одобрены поправки, которые разрешают проведение Роскомнадзором проверок в случае утечки персональных данных.

Мораторий на проверки

Мораторий на проверки аккредитованных ИТ-компаний введен постановлением правительства от 24.03.2022 № 448

Согласно постановлению, в 2022-2024 годах в отношении аккредитованных ИТ-компаний не должны проводиться контрольные (надзорные) мероприятия. Разрешены только такие профилактические меры как консультирование, информирование и самообследование. 

Плановые контрольные проверки не должны быть включены в планы проверок на 2022-2024 годы. Все проверки, которые были запланированы на даты после 25 марта 2022 года, должны были быть отменены, а начатые ранее – завершены в течении 5 дней.

К тому же ИТ-компании освобождены от выездных налоговых проверок (в том числе повторных) вплоть до марта 2025 года. Однако разрешено проведение проверок, назначенных с согласия руководства вышестоящего налогового органа или ФНС.

Новые изменения

В 2022 году было зафиксировано большое количество случаев с утечкой персональных данных. Поэтому в конце декабря прошлого года Минцифры разработало проект постановления с целью предотвратить дальнейшее появление проблем, связанных с утечкой данных. 

Подписанное постановление было опубликовано 6 февраля. Оно вносит изменения в порядок и правила проведения контрольных (надзорных) мероприятий в отношении аккредитованных ИТ-компаний. 

Теперь Роскомнадзор получил право проводить внеплановые проверки аккредитованных ИТ-компаний в случае утечки у них персональных данных. 

Такие проверки Роскомнадзор проводит по решению руководителя, заместителя руководителя этой службы при условии согласования с прокуратурой. 

Условие для проведения внеплановых проверок – установленный факт распространения в интернете баз персональных данных (или их части), в том числе имеющих признаки принадлежности аккредитованной организации.

Наказание за утечку данных

Согласно ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в случае выявления нарушений порядка защиты персональных данных, виновные лица могут быть привлечены к гражданской, уголовной, административной, дисциплинарной и иной предусмотренной законодательством РФ ответственности.

К тому же в законодательство в этой сфере скоро могут быть внесены изменения – правительство работает над разработкой законопроектов по установлению оборотных штрафов в отношении компаний, которые допустили утечку данных, а также по усилению ответственности за незаконных оборот данных и другие нарушения. Работа над законопроектами ведется во исполнение поручения президента. Срок исполнения поручения – 1 июля 2023 года.

Если вам удобнее смотреть новости в телеграме, то вот наша группа – ИНФОСТАРТ.

Автор:
Обозреватель

См. также

25 марта Госдума во втором и третьем чтениях приняла проект закона о переходе субъектов критической информационной инфраструктуры (КИИ) на отечественное программное обеспечение. Федеральный закон вступит в силу с 1 сентября 2025 года.

31.03.2025    730    orenk0t    0       

2

Правительство РФ выбрало дату старта обязательной маркировки бытовой техники и электроники, в том числе смартфонов и ноутбуков – 1 сентября 2025 года.

28.03.2025    1280    eeldldl    2       

4

Банк России предложил ограничить доступ к операциям с криптовалютами, разрешив их покупку и продажу только квалифицированным инвесторам. Предложение направлено на снижение рисков и защиту менее опытных инвесторов от возможных финансовых потерь.

27.03.2025    1236    eeldldl    0       

3

Минфин разъяснил, какие выплаты сотрудникам компании можно освободить от НДФЛ и страховых взносов. Главное условие – компенсации сотруднику должны быть непосредственно связаны с выполнением его трудовых обязанностей.

25.03.2025    1970    Alisa_Brineva    0       

3

Организации и предприниматели, выбирая пониженные ставки НДС 5% или 7%, должны применять их 12 кварталов подряд (три года). Переходить на ставку 20% в этот период нельзя.

24.03.2025    2003    eeldldl    0       

3

Федеральная налоговая служба разъяснила, почему районные коэффициенты по НДФЛ при выплате по больничному листу не выделяются в отдельную графу. Причина: больничный не относится к оплате труда.

21.03.2025    1721    Alisa_Brineva    0       

2

В России введут обязательную маркировку электротехнической продукции. Изначально обязательная маркировка этих товаров должна была стартовать в марте. Но правительство изменило сроки: маркировка начнется с 1 сентября 2025 года.

18.03.2025    1079    eeldldl    2       

4

В правительстве РФ подготовили правила маркировки питания для спортсменов. Маркировку планируют ввести постепенно с 1 сентября 2025 года, но без предварительного экспериментального этапа.

17.03.2025    595    Alisa_Brineva    0       

2
Инфостарт бот

Оставьте свое сообщение