Контроль над обработкой персональных данных россиян хочет усилить Минцифры. Министерство разработало проекты приказов для контроля, анализа и выявлении проблем при обработке персональных данных операторами. Если за полгода Роскомнадзором получено более 10 сообщений о неправомерном распространении оператором в интернете персональных данных, это послужит поводом для его внеплановой проверки.

Внеплановые проверки

Проекты приказов для усиления контроля над обработкой персональных данных (ПД) россиян разработало Минцифры. Так, ведомство подготовило список индикаторов риска нарушения обязательных требований по федеральному госконтролю над обработкой ПД, которые выступят поводом для внеплановых проверок Роскомнадзором соблюдения законодательства в этой сфере операторами ПД.

Так, если в течение полугода будет получено более 10 сообщений о доступности и распространении в интернете баз персональных данных, принадлежащих какой-либо компании, Роскомнадзор сможет проводить внеплановые проверки операторов соблюдения ими законодательства. Поводом для проверки также может послужить выявление в течение полугода более 10 фактов нарушения оператором требований об уточнении, блокировке или уничтожении недостоверных или полученных незаконным путем ПД.

Как сообщили  CNews представители Минцифры, в том числе документ призван повысить защищенность ПД.

Мониторинг госконтроля

Другой проект приказа, разработанный Минцифры, устанавливает перечень показателей для госконтроля над обработкой персональных данных. Среди них — количество плановых и внеплановых контрольных (надзорных) мероприятий, проведенных за отчетный период, количество инспекционных визитов, а также документарных и выездных проверок.

Для анализа и выявления проблем, возникающих при госконтроле над соблюдением законодательства в области ПД, контрольный орган может ориентироваться на сумму административных штрафов, наложенных по результатам проверок. Также поводом для анализа послужит общее количество жалоб и исковых заявлений, поданных контролируемыми лицами.

В Минцифры рассказали CNews, - «Устанавливаемые индикативные показатели формируются с учетом реализуемого риск-ориентированного подхода при осуществлении федерального государственного контроля над обработкой персональных данных». Сведения об индикативных показателях используется при подготовке ежегодного доклада Роскомнадзора.

Другие меры

Депутаты «Единой России» в мае 2021 г. предложили в 10 раз увеличить штрафы за разглашение персональных данных. Наказание прописано в ст. 13.14 российского КоАП — «разглашение информации с ограниченным доступом». В действующей редакции кодекса оно составляет от 500 руб. до 1 тыс. руб. для физлиц и от 4 тыс. руб. до 5 тыс. руб. для должностных лиц.

Проект закона «Об усилении административной ответственности за разглашение информации с ограниченным доступом» предлагает изменить название ст. 13.14 КоАП на «Незаконное получение информации с ограниченным доступом» и повысить штрафы за ее нарушение в 10 раз. Для обычных граждан это будет от 5  тыс. руб. до 10 тыс. руб. Должностные же лица будут обязаны платить от 40 тыс. руб. до 50 тыс. руб. Для юрлиц штраф составит от 100 тыс. руб. до 200 тыс. руб. Кроме того, согласно законопроекту, должностное лицо, может быть дисквалифицировано на срок до трех лет.

ФСБ определила в июне порядок проведения проверок контроля и надзора за обеспечением безопасности персональных данных (ПД) и применения средств защиты информации при использовании единой биометрической системы госорганами, организациями финансового рынка (в том числе банками), ИП, нотариусами и др.

Источник: cnews.ru