Разделы

Безопасность Госрегулирование Телеком Интернет Техника

Власти рассказали, по каким поводам будут проверять операторов персональных данных россиян

Минцифры хочет усилить контроль над обработкой персональных данных россиян. Для этого министерство разработало проекты приказов для контроля, анализа и выявления проблем при обработке персональных данных операторами. Так, если за полгода Роскомнадзором получено более 10 сообщений о неправомерном распространении оператором в интернете персональных данных, это послужит поводом для его внеплановой проверки.

Внеплановые проверки

Минцифры разработало проекты приказов для усиления контроля над обработкой персональных данных (ПД) россиян. В частности, ведомство подготовило список индикаторов риска нарушения обязательных требований по федеральному госконтролю над обработкой ПД, которые выступят поводом для внеплановых проверок Роскомнадзором соблюдения законодательства в этой сфере операторами ПД.

Например, если в течение полугода будет получено более 10 сообщений о доступности и распространении в интернете баз персональных данных, принадлежащих какой-либо компании, Роскомнадзор сможет проводить внеплановые проверки операторов соблюдения ими законодательства. Также поводом для проверки послужит выявление в течение полугода более 10 фактов нарушения оператором требований об уточнении, блокировке или уничтожении недостоверных или полученных незаконным путем ПД.

Как рассказали CNews представители Минцифры, в том числе документ призван повысить защищенность ПД.

Мониторинг госконтроля

Еще один проект приказа, разработанный Минцифры, устанавливает перечень показателей для госконтроля над обработкой персональных данных. Среди них — количество плановых и внеплановых контрольных (надзорных) мероприятий, проведенных за отчетный период, количество инспекционных визитов, а также документарных и выездных проверок.

328597.jpg
Минцифры планирует усилить контроль за обработкой персональных данных

В том числе для анализа и выявления проблем, возникающих при госконтроле над соблюдением законодательства в области ПД, контрольный орган может ориентироваться на сумму административных штрафов, наложенных по результатам проверок. Также поводом для анализа послужит общее количество жалоб и исковых заявлений, поданных контролируемыми лицами.

«Устанавливаемые индикативные показатели формируются с учетом реализуемого риск-ориентированного подхода при осуществлении федерального государственного контроля над обработкой персональных данных», — рассказали CNews в Минцифры. Сведения об индикативных показателях используется при подготовке ежегодного доклада Роскомнадзора.

Другие меры

В мае 2021 г. депутаты «Единой России» предложили в 10 раз увеличить штрафы за разглашение персональных данных. Наказание прописано в ст. 13.14 российского КоАП — «разглашение информации с ограниченным доступом». В действующей редакции кодекса оно составляет от 500 руб. до 1 тыс. руб. для физлиц и от 4 тыс. руб. до 5 тыс. руб. для должностных лиц.

Законопроект «Об усилении административной ответственности за разглашение информации с ограниченным доступом» предлагает изменить название ст. 13.14 КоАП на «Незаконное получение информации с ограниченным доступом» и повысить штрафы за ее нарушение в 10 раз. Для обычных граждан это будет минимум 5 тыс. тыс. руб. и максимум 10 тыс. руб. Должностные же лица будут обязаны платить от 40 тыс. руб. до 50 тыс. руб. Для юрлиц штраф составит от 100 тыс. руб. до 200 тыс. руб. Кроме того, должностное лицо, согласно законопроекту, может быть дисквалифицировано на срок до трех лет.

В июне ФСБ определила порядок проведения проверок контроля и надзора за обеспечением безопасности персональных данных (ПД) и применения средств защиты информации при использовании единой биометрической системы госорганами, организациями финансового рынка (в том числе банками), ИП, нотариусами и др.

Кристина Холупова